如果ArpCacheLife的值比ArpCacheMinReferencedLife的值大，那么ARP缓存的超时时间设置为ArpCacheLife的值；如果ArpCacheLife的值不存在或者比ArpCacheMinReferencedLife的值小，那么对于未使用的ARP缓存，超时时间设置为120秒；对于正在使用的ARP缓存，超时时间则设置为ArpCacheMinReferencedLife的值。

下图是我们的试验网络结构，ISA Server作为一个边缘防火墙，内部局域网（192.168.0.0/24）通过ISA Server接入Internet。在这个试验中，我将在ISA Server上绑定内部客户True的IP地址192.168.0.8和MAC地址，这样，当True不在线时，另外一个内部客户Fake就算修改自己的IP地址为True的IP地址192.168.0.8，也不能通过ISA Server来上网。



各计算机的TCP/IP设置如下，本次试验不涉及DNS解析，各服务器的DNS服务器设置为空，在试验之前已经确认了网络连接工作正常：



ISA 2004 Firewall：



LAN Interface：

IP：192.168.0.1/24

DG：None

MAC：00:03:47:F4:FC:E7

　



True（将离线）：



IP：192.168.0.8/24

DG：192.168.0.1

MAC：00:0D:60:C3:05:34

　



Fake（将修改IP地址为192.168.0.8）：



IP：192.168.0.8/24

DG：192.168.0.1

MAC：00:06:D0:06:05:47