每个路由器都一个ARP列表，记录ARP信息，由IP地址和相符合的MAC地址构成，ARP提供了动态的IP与MAC地址对应关系，在ARP列表中自动产生，建立动态的ARP关系，路由器通过ARP列表的记录来响应各个主机的IP数据通讯。RouterOS的动态ARP列表是60s更新一次，为了避免用户私自修改MAC或出现的ARP病毒，以及用户擅自修改IP地址，我们可通过静态的ARP记录，要求路由器只对添加了静态的ARP关系的主机做响应。如通过下面的设置：

第一步：在WinBox中进入ip arp菜单，将动态ARP设置为静态的ARP条目，选中需要设置静态的条目，右键点出下拉菜单，选择Make Static。

或者通过命令操作手动设置主机和MAC的ARP关系：

[admin@MikroTik] ip arp> add address=192.168.1.248 interface=ether1-lan mac-address=00:21:00:56:00:12

第二步：设置ether1的arp选项，设置arp=reply-only，仅响应静态ARP的请求：

命令操作如下：

[admin@MikroTik] > interface ethernet set ether1 arp=reply-only