在启用DHCP的思科路由器上如何做ARP绑定

启用DHCP的思科路由器上做ARP绑定方法：

1、进入路由器：打开浏览器-输入192.168.1.1(一般路由器地址是这个)进路由器登录界面。
2、输入正确的用户名和密码进入路由器管理后台。
3、我们要先查看已有的IP和对应在的MAC地址栏。点击左侧的“DHCP服务器”，选择“客户端列表”，记下右边显示的对应的IP和MAC地址，这个一定要记正确。

4、再点击左侧的“静态地址分配”链接，在右边点击“添加新条目”按钮。

5、在右边输入正确的对应的MAC和IP地址，再将“状态”选择为“生效”，再单击“保存”按钮保存。

Cisco DHCP服务器 配置IP-MAC绑定
由于管理需要，公司决定要把DHCP时候的IP和MAC地址进行绑定。
原来使用的是192.168.0.0/24网段的DHCP:
ip dhcp pool cisco
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 219.141.136.10 202.106.0.20
lease 6
在网上查了一下，在子池中使用hardware-address 一项可以对MAC进行标识，而且看了相关的标准，但是，，，配置之后没有成功。后来在网上查，使用client-identifier是可以的，但是当时发现这个功能有时候行，有时候不行，还以为是Cisco的交换机不稳定哪～！
再后来得到Cisco工程师的邮件，说使用client-identifier是可以的。我想，是哪里的问题哪？可能是由于dhcp 数据库中数据的原因吧，于是配置完毕后，先no service dhcp，然后，再让Windows 和 Linux客户端启动，成功！

增加配置如下：
ip dhcp pool XieWeiGentoo
host 192.168.0.101 255.255.255.0
client-identifier 0100.1617.7003.EA #01 表示走的Ethernet，后面的是mac
额外配置：
1) 由于进行了DHCP绑定，所以新来的机器获取到的IP可以立即失效，开机后重新获取。
ip dhcp pool cisco
lease 0 #设置为0
2) 发现有的时候分配到的MAC地址会冲突，所以设置分配地址前前ping 几个package
ip dhcp ping packets 3

这里边的问题你得想清楚。
首先路由器记录arp信息的条件是收到arp确认信息。
路由器清除原arp信息是收到另一台主机的arp确认信息（arp攻击的可能性）或者arp信息老化。
老化时间是固定的，而不是说这台机器下线后路由上的arp信息就没了。
绑定静态 arp以后 arp信息永远不会老化。需要手动取消。

所以光靠路由器动态绑定 arp是不现实的。需要其他系统来获取用户上下线的动作从而操作路由器上的绑定或解绑。

所谓其他系统 如果有认证系统，可以基于认证系统来做，若没有，可以在每台电脑上搞个小软件来操作路由器，得地址时绑定，释放地址时解绑。

另外一种方法 不知道1841上有没有dhcp snooping的功能,如果有，他可以不过滤掉 非dhcp分配的MAC。

如果你真的想要在路由器上面即做DHCP 又要用arp命令的话
你还是把dhcp自动分配的地址租约时间设成infinite
再试一下