介绍

ARP协议工作在TCP/IP协议模型的链路层，用于获取目的主机IP对应的MAC地址。

TP-LINK 官方极简图文介绍
https://smb.tp-link.com.cn/service/detail_article_4642.html

RouterOS ARP模式

arp模式

1. disabled

使用 arp=disabled ，表示在该接口上关闭ARP功能，此时ROS不会响应来自客户端的 ARP 请求。如果需要实现客户端的通讯，则需在客户端绑定ROS接口IP以及MAC。

2. enabled

ROS默认采用此模式，即启动ARP。此时新的ARP请求会动态添加到ARP列表中。

3. local-proxy-arp

在该接口启用ARP代理功能，同时在该接口回应ARP请求，即对于进出同一接口的流量进行ARP代理。
在一般普通的局域网同网段环境中，两台主机默认是直接相互通信，不涉及到路由的三层接口。启用local-proxy-arp后，路由会使用自己的接口MAC来响应客户端主机的ARP请求。
一个例子：在一个bridge配置local-proxy-arp，做端口隔离，让同一子网的主机只能通过接口进行端口间互通。

/interface bridge
add arp=local-proxy-arp name=bridge1
/interface bridge port
add bridge=bridge1 horizon=1 interface=ether2
add bridge=bridge1 horizon=1 interface=ether3
add bridge=bridge1 horizon=1 interface=ether4

4. proxy-arp

与local-proxy-arp类似，不同的是proxy-arp可以响应其他接口的ARP请求，也就是说可以充当不同网络之间的透明 ARP 代理。

5. reply-only

如字面意思，接口将只回复ARP列表中静态绑定的IP/MAC组合的请求。IP/ARP表中不会自动存储任何动态条目。

免费ARP

Gratuitous ARP也称为免费ARP。
免费ARP主要用于验证IP是否冲突，以及当主机更换了MAC后通知网络中其他主机及时更新ARP缓存。
RouterOS使用Traffic-Generator 创建免费ARP。
例子：

/tool traffic-generator inject interface=ether2 \
data="ffffffffffff4c5e0c14ef78080600010800060400014c5e0c14ef780a057a01ffffffffffff0a057a01000000000000000000000000000000000000"

将 MAC 地址 (4c5e0c14ef78) 和 IP 地址 (0a057a01) 更改为路由器的地址。IP 地址和 MAC 地址必须来自请求 ARP 表更新的设备。同时指定通过哪个接口 (ether2) 发送免费 ARP 请求。确保接收设备支持免费 ARP 请求。