有些路由器,比如爱快,它们支持WAN口与其上一级网关的MAC地址进行ARP绑定,核心作用是防御同一网关下的ARP欺骗攻击,从而确保路由器能稳定、安全地和上级网关通信。一般来说,如果网关下面只有一个设备,那么启用这个功能的意义不是很大,但是在某些特殊环境下,WAN口的ARP绑定功能有它存在的意义。
不过,要启用这个功能,需要注意两个事项:1、路由器设置中上一级网关的MAC地址一定要填写正确;2、如无特殊情况不要更换上一级网关,但如果真有更换的必要,记得在路由器相关的设置项里把之前绑定的MAC地址更换为新的地址。一旦路由器WAN口中所绑定的上一级网关MAC地址不正确,就会导致无法上网。最近,笔者就犯了一些这样的低级错误。
不久之前某运营商上门把原来的铜缆线路更换为光纤线路,线路类型的变更肯定是伴随着调制解调器的更换。笔者所使用的这个运营商宽带线路中,上网方式是通过调制解调器进行拨号,然后由调制解调器内的DHCP为路由器的WAN口分配IP地址。线路和设备已经完成了更换,随后进行了测试。在测试的过程中,发现笔者的设备无法通过路由器分流到那条线路进行上网,而且也无法ping新光猫的IP地址,但是,如果绕过路由器,直接把电脑和光猫连接,电脑可以正常上网,这说明运营商的线路是没有太大的问题的。难道是网线的问题?把路由器和新光猫之间的网线进行了更换,但是依旧无法通过路由器指定的线路进行上网。这一下子笔者也想不出到底是什么问题,直到笔者刷了一下路由器的各个设置页,看到了那个“ARP绑定”功能,这才想起来,刚刚更换了光猫,需要把ARP绑定功能中该线路的MAC地址更换为新光猫的MAC地址。完成了WAN口ARP绑定设置中的MAC地址变更,并且保存设置之后,再次测试使用该线路进行上网,一切都恢复正常了。
因此,如果在路由器ARP绑定设置中,有绑定过WAN口上一级网关MAC地址的,在完成了设备变更之后,记得一定要调整路由器中的ARP绑定设置

