一、组网需求

1、实现ARP扫描，在路由器上看到IP和MAC的对应关系。

2、在路由器上绑定电脑的IP和MAC地址。

3、电脑上要绑定路由器的网关地址。

 

二、配置要点

1、arp绑定仅用于二层网络环境。

2、若内网配置子接口，那么如果在WEB上停止学习，只会下发到物理口，不会下发到子接口。如果希望子接口下的网段停止学习，需要命令行上在子接口下 配置停止学习。

 

三、配置步骤

1、在【安全】-【ARP表项】，查看当前学习到的ARP动态表项

  

2、选中ARP对应的表项，点击【动态>>静态绑定】就可以静态绑定电脑的IP和MAC地址。

3、停止学习功能如何使用（选用）

1）停止学习：主要是当全部电脑的ARP绑定完了后，如果不想有外来的电上网脑或者不想再学习IP和MAC，那就点击停止学习。

注意：点击停止地址学习之前，一定要保证允许上网的主机都在静态绑定列表当中，否则会导致没有绑定的合法主机无法上外网。

4、“停止学习”与“禁止未静态绑定的内网主机通过”的区别？（两者均用于实现IP+MAC地址绑定）