" Đặt địa chỉ DHCP " cụ thể có nghĩa là bộ định tuyến sẽ luôn cung cấp địa chỉ đã cho bất cứ khi nào máy chủ yêu cầu sử dụng giao thức cấu hình tự động DHCP.
Tuy nhiên, chỉ có các ưu đãi DHCP được thực hiện tĩnh, nhưng bộ đệm IP hàng xóm của bộ định tuyến MAC (còn gọi là bộ đệm ARP) vẫn được điền tự động bằng ARP.
Có nghĩa là, nếu bạn bỏ qua DHCP và cấu hình thủ công một máy chủ khác để sử dụng địa chỉ dành riêng, nó sẽ hoạt động. Ngay khi mục nhập bộ đệm "IP → MAC cũ" hết hạn, bộ định tuyến sẽ gửi một truy vấn ARP mới, tìm hiểu địa chỉ MAC mới, thêm "IP → MAC mới" vào bộ đệm ARP và các gói đi đến máy chủ 'mới'.
"Liên kết ARP " sẽ không nhất thiết ảnh hưởng đến DHCP, nhưng nó thêm một mục IP cố định → MAC vào bộ đệm hàng xóm của bộ định tuyến .
Nếu một máy chủ khác cố gắng sử dụng cùng một địa chỉ IP, bộ định tuyến sẽ không biết điều đó. Nó sẽ tin tưởng vào IP cố định → liên kết MAC và sẽ luôn gửi các gói đến địa chỉ MAC "bị ràng buộc", ngay cả khi máy chủ thực sự ngoại tuyến.
(Lưu ý, mặc dù: Khi hai máy chủ trong cùng một mạng con giao tiếp với nhau, chúng không đi qua bộ định tuyến mà gửi các gói trực tiếp cho nhau. Vì vậy, chúng sẽ sử dụng bộ đệm hàng xóm của riêng mình, nhưng sẽ không bị ảnh hưởng bởi liên kết ARP được thực hiện trên bộ định tuyến. Chỉ lưu lượng truy cập Internet sẽ bị ảnh hưởng.)
Cho đến nay, liên kết ARP chủ yếu nghe giống như một tính năng bảo mật - nó tránh một phần các cuộc tấn công "giả mạo ARP" và hoạt động ngay cả khi DHCP bị tắt hoàn toàn.
Tuy nhiên, đồng thời, nó có thể gây ra sự nhầm lẫn lớn hơn nữa, nếu bộ định tuyến nghĩ rằng địa chỉ IP X bị ràng buộc với MAC X, nhưng phần còn lại của mạng LAN đã biết rằng thực tế đó là MAC Y ...
Nó cũng không an toàn khủng khiếp vì các địa chỉ MAC Ethernet là không đáng kể để thay đổi hoặc giả mạo. Để làm cho nó hữu ích, tất cả các công tắc trên mạng LAN cũng cần bật tính năng "địa chỉ MAC dính".
Tôi có thể thấy nó có ích một chút cho Wake-on-LAN, mặc dù có lẽ không tốt hơn nhiều so với việc chỉ phát gói thức tỉnh ma thuật.