er5200升级前指定ip组不绑定mac可以上网 升级后所有ip可以上网 去哪里设置呀？

您好，再ARP绑定那里

您好，请知：

在ARP中配置即可，以下是配置说明，请参考：

10.5.2  ARP学习管理

(1)     单击导航树中[网络安全/ARP安全]菜单项，进入ARP安全配置页面。

(2)     单击“ARP学习管理”页签，进入ARP学习管理配置页面。

(3)     在指定接口的“ARP学习管理”列，设置是否允许接口学习动态ARP表项：

¡     点击按钮，将其设置为开启，则该接口允许学习动态ARP表项；

¡     点击按钮，将其设置为关闭，则该接口不允许学习动态ARP表项。

10.5.3  动态ARP管理

(1)     单击导航树中[网络安全/ARP安全]菜单项，进入ARP安全配置页面。

(2)     单击“动态ARP管理”页签，进入动态ARP表项管理配置页面。

(3)     可对已有的动态ARP表项执行以下管理操作：

¡     点击<刷新>按钮，则可以刷新当前动态ARP表项的显示信息。

¡     选择指定的动态ARP表项，点击<删除>按钮，再点击<确定>按钮后，可以删除对应的动态ARP表项。

¡     点击<扫描>按钮，弹出扫描配置对话框。

a.     在“接口”配置项处，选择需要执行ARP扫描操作的接口。

b.     在“开始IP地址”和“结束IP地址”配置项处，设置ARP扫描操作的起止IP地址。此处指定起止IP地址需要和接口的IP地址处于同一网段。

c.     点击<确定>按钮，完成扫描地址段的添加。

d.     选择指定的动态ARP表项，再点击<固化>按钮，则可以将这些动态ARP表项固化为静态ARP表项。

10.5.4  静态ARP管理

(1)     单击导航树中[网络安全/ARP安全]菜单项，进入ARP安全配置页面。

(2)     单击“静态ARP管理”页签，进入静态ARP管理页面。

(3)     如果需要添加单个静态ARP表项，请执行以下步骤：

(4)     点击<添加>按钮，弹出添加ARP表项对话框。

a.     在“IP地址”配置项处，输入静态ARP表项的IP地址。

b.     在“MAC地址”配置项处，输入静态ARP表项的MAC地址。

c.     在“描述”配置项处，输入ARP表项的描述信息。

d.     点击<确定>按钮，完成静态ARP表项的添加。

(5)     如果需要批量添加静态ARP表项，请执行以下步骤：

a.     点击<导出>按钮，下载导出模板。

b.     打开下载好的模板，添加静态ARP表项并在本地保存。

c.     点击<导入>按钮，弹出导入ARP表项对话框。

d.     点击<选择文件>按钮，选择已编辑好的模板。

e.     点击<确定>按钮，完成静态ARP表项的批量添加。

10.5.5  ARP防护

1. 注意事项

·     设备发送免费ARP可以防止LAN或WAN侧的主机受到ARP攻击和欺骗。设置免费ARP发送时间间隔越小，主机防止ARP攻击能力越强，但是占用网络资源越大，请合理设置免费ARP报文发送时间间隔。

·     由于有些设备（如交换机）可能会对ARP报文进行限制，过多的ARP报文可能会被判定为攻击，请确定是否开启主动发送免费ARP的功能，并进行合理的参数设置。

·     路由器支持定时发送免费ARP功能，这样可以及时通知其它设备更新ARP表项或者MAC地址表项，以防止仿冒网关的ARP攻击、防止主机ARP表项老化等。

2. 配置步骤

(1)     单击导航树中[网络安全/ARP安全]菜单项，进入ARP安全配置页面。

(2)     单击“ARP防护”页签，进入ARP防护配置页面。

(3)     在“ARP报文合法性检查”区段，可进行如下设置：

¡     勾选“丢弃发送端MAC地址不合法的ARP报文（LAN口默认丢弃不合法的ARP报文）”选项，当设备接收的ARP报文中的源MAC地址为全零、组播、广播MAC地址时，则不学习该ARP报文，直接将该报文丢弃。

¡     勾选“丢弃报文头中源MAC地址和报文中发送端MAC地址不一致的ARP报文”选项，当设备接收的ARP报文中的源MAC地址与该报文的二层源MAC地址不一致时，则不学习该ARP报文，直接将该报文丢弃。

¡     勾选“ARP报文学习抑制”选项，当设备发出一个ARP请求报文，收到了多个不同的ARP响应报文时，设备仅学习最先收到的ARP响应报文。

(4)     在“免费ARP”区段，可进行如下设置：

¡     勾选“检测到ARP欺骗时，发送免费ARP报文”选项，当设备检测到ARP欺骗时(比如源IP地址为设备接口IP地址但源MAC地址不是设备接口MAC地址的ARP报文)，则会主动发送免费ARP报文。

¡     勾选“LAN内主动发送免费ARP报文”选项，并在“发送间隔”配置项处，输入免费ARP报文的发送间隔。

¡     勾选“WAN口主动发送免费ARP报文”选项，并在“发送间隔”配置项处，输入免费ARP报文的发送间隔。

(5)     点击<应用>按钮，完成配置。

10.5.6  ARP检测

(1)     单击导航树中[网络安全/ARP安全]菜单项，进入ARP安全配置页面。

(2)     单击“ARP检测”页签，进入ARP检测配置页面。

(3)     在“扫描接口”配置项处，选择扫描的接口。

(4)     在“扫描地址范围”配置项处，选择扫描的起始IP地址和结束IP地址。

(5)     点击<扫描>按钮，开始进行扫描检测。检测结果将会在列表中显示，其中黑色条目表示表项绑定，蓝色条目表示表项未绑定，红色条目表示错误表项。检测结果中ARP表项的状态分为：

¡     静态表项：表示该条表项为手动配置的或自动绑定的ARP表项。

¡     动态表项：表示该条表项为动态学习到的并且没有被自动绑定的ARP表项。

¡     错误表项：表示存在ARP冲突表项。

(6)     点击<清除>按钮，可以清除当前的检测结果。

多谢各位大神！！！