RouterOS的ARP绑定操作详解

ros怎么绑定mac地址?

虽然主机在IP 网络中是通过IP地址通话,但实际上硬件地址(MAC地址)被用于主机到其他主机的数据传输。地址解析协议Address resolution protocol (ARP) 是提供硬件地址与IP地址之间的解析。 每个路由器都一个ARP列表, 记录ARP信息,由IP地址和相符合的MAC地址构成,一般ARP提供动态的IP与 MAC地址对于关系,自动在ARP列表中产生。 路由器通过ARP 列表的记录来回应各个主机的数据。我们也可通过静态的ARP记录,要求路由器只对静态的ARP 做回应。这样就可以避免出现如有用户擅自修改IP地址或者通过ARP病毒影响路由路由器工作。如通过下面的设置:

1. 在WinBox中将动态ARP设置为静态的ARP记录。

ARP-01

脚本操作:

/ip arp add address=192.168.1.248 interface=ether1-lan mac-address=00:21:00:56:00:12

将ether1-lan接口的ARP表批量全改为静态:

:foreach i in [/ip arp find dynamic=yes interface=ether1-lan] do={
/ip arp add copy-from=$i}

2.设置ether1-lan interface 仅回应静态 ARP的请求,arp=reply-only:

请先管理电脑的MAC绑定,不然开户后可能影响登入ROS管理

脚本操作:

 /interface ethernet set ether1-lan arp=reply-only