求助，关于多个LAN配置和ARP绑定问题。

sonygod

最近弄了个J1900 4口的工控主机刷了爱快3.1.3 x64 Build201812072112，ETH0配置为WAN1，ETH1配置为LAN1(IP:192.168.1.X段），ETH2配置为LAN2(IP:192.168.2.X段），ETH3备用。
我LAN1公司内部电脑使用，使用IP和MAC绑定（开启非绑定MAC不允许上网），不开启DHCP
LAN2主要给客户和手机WIFI使用，开启DHCP，不绑定IP和MAC。
这时问题来了，我如果开启非绑定MAC不允许上网，那么LAN2通过DHCP获取IP的终端还能正常访问网络吗？
另外，我在LAN1配置一台电脑IP为192.168.1.5，在LAN2下通过DHCP获取IP的电脑IP为192.168.2.51，这时在LAN1和LAN2口都设置：LAN互访控制，开启允许其他LAN访问此LAN。192.168.2.51可以ping通192.168.1.5，但192.168.1.5无法ping通192.168.2.51，这又是为何，如何实现？？？
我如果想要LAN1(IP:192.168.1.X段）都可以访问LAN2(IP:192.168.2.X段），但LAN2(IP:192.168.2.X段）不能访问LAN1(IP:192.168.1.X段），该如何配置？？？（我试着把LAN1的LAN互访控制关了，LAN2开启是不行的）

爱快技术支持03

楼主，您好
lan1做ARP绑定，点击上非绑定MAC不允许上网的时候，lan2口是没办法上网的，如果想要lan2口可以正常进行上网的话您可以配置ACL规则，原地址为lan2口的IP地址段，动作允许方向转发。
下面分别接的两台电脑没办法ping通另一端：检查两台电脑是否可以正常上网，PC是否开启了防火墙，导致没办法正常PING通。
实现lan1访问指定的lan2地址段，可以做ACL规则，关闭lan互访，单独配置ACL即可。https://www.ikuai8.com/support_article.php?id=0000000689  ACL配置教程，可以参考教程完成您想实现的效果。

sonygod

谢谢支持！
我LAN1下的终端IP和MAC绑定，开启非绑定MAC不允许上网，且关闭DHCP这样公司内部使用，我设置了ACL为：源地址192.168.2.2-192.168.2.254进接口LAN2出接口WAN1，这样192.168.2.X段也可以正常访问互联网了。
但是，为了使LAN1下192.168.1.5可以访问LAN2(IP:192.168.2.X段），我设置了2条规则：
1、源地址192.168.1.5，目的地址192.168.2.2-192.168.2.254，进接口LAN1，出接口LAN2，
2、源地址192.168.2.2-192.168.2.254，目的地址192.168.1.5，进接口LAN2，出接口LAN1
这样192.168.1.5和192.168.2.X段就可以互访了，但是如果我想要192.168.1.5可以访问192.168.2.X段，而192.168.2.X段不能访问192.168.1.5是否能做到？而以上2条如果删除或停用其中1条，他们就不能相互访问了。