路由器中静态ARP绑定有什么用？

ip和mac绑定，是为了让指定的电脑获得指定的ip的，多用在需要设置限速策略的时候。

比如把一些电脑的ip固定为192.168.1.150-160，然后在策略里就可以很方便的用ip段进行限速了。不需要每台电脑去帮人设置参数，一切由路由器来分配。

管理方便，静态arp绑定设置可以防止局域网内的ARP攻击。mac过滤是为了防止蹭网的。有些路由器里还有无线mac过滤，功能相同。

扩展资料

如果该电脑已经设置了可以上网的网段内的其他IP，而不需要DHCP分配的时候，也是可以上网的，同理，当其他PC已经配置该IP，那么你绑定的PC上线的时候，也无法正常使用。

而ARP绑定则是直接将mac地址与IP地址绑定，即使其他PC已经配置了该IP地址，那么在交换机或者路由器上查找该IP对应的mac时候，也无法查到其他的PC。

静态ARP绑定的大前提就是PC使用固定的IP，动态IP其实就是从网络获取，而只要是从网络获取的IP都有可能受到攻击，一个数据包就能修改你的IP所以固定IP是大前提！而固定IP是用户手工指定的，权限最高，PC不会响应网络上的DHCP广播，安全性最高！如果有可能在路由器上使用静态ARP表还能提高网络安全，即路由器的ARP表是手工维护，除了手工添加的ARP信息，路由器不响应任何其他IP的数据包，这样安全性可以提高很多，基本上搞定ARP，但是还是无法完全根绝ARP攻击，因为路由和PC的互绑仅仅保证了上网的安全，但是PC间的通讯无法保证，不过现在的ARP病毒对PC间通讯不感兴趣，要想完全根除ARP就要使用其他的通讯协议，比如ppp，带用户名密码的访问协议，这种是经过验证的，安全性比DHCP高很多，DHCP只能算是个简单的IP/MAC验证，要不受攻击就没天理了，还有一种方法就是在交换机端口限制IP/MAC，即PC接交换机的端口绑定对应的IP/MAC，这样任何虚假的，欺骗包连交换端口都出不去，也算根除ARP！

交换机端口限制IP/MAC 首先要使用可网管的交换机，普通的傻瓜交换机是不行的，另外就是交换机必须带有端口 IP/MAC 绑定功能，不过可网管的交换机一般都有，在端口绑定IP/MAC的坏处就是，机器不能随便换端口，一旦更换端口就需要重新绑定，否则无法连接！不过现在高端的思科华为都有更高级的绑定策略，比如计算单位时间内的IP/MAC信息，以最多的IP/MAC为主，自动绑定！当然还有更多的策略，具体的可以百度查询！

---