يوفر نظام التشغيل RouterOS الخاص بـ MikroTik مجموعة واسعة من الميزات والإعدادات المتقدمة لإدارة الشبكات بكفاءة. ومن بين هذه الوظائف، يلعب بروتوكول تحليل العنوان (ARP) دورًا أساسيًا في تعيين عناوين IP إلى عناوين الشبكة الفعلية.
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
1. تم تعطيل ARP
إذا تم تعطيل ARP على الواجهة، أي أنه تم استخدام arp=disabled، فلن يستجيب جهاز التوجيه لطلبات ARP من العملاء. لذلك، يجب أيضًا إضافة إدخال ARP ثابت إلى العملاء. على سبيل المثال، يجب إضافة عناوين IP وMAC الخاصة بجهاز التوجيه إلى محطات عمل Windows باستخدام الأمر arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. تمكين ARP
ARP Enabled هو الوضع الافتراضي في معظم التكوينات. يسمح لجهاز التوجيه بتحديث جدول ARP تلقائيًا أثناء اتصال الأجهزة الموجودة على الشبكة ببعضها البعض. لا حاجة للتدخل اليدوي.
مثال نموذجي يمكن أن يكون:
/ الملكية الفكرية آرب الطباعة
سيعرض هذا الأمر جدول ARP الديناميكي، والذي يتم تحديثه تلقائيًا عندما تتفاعل الأجهزة على الشبكة.
3. وكيل ARP
إنها تقنية في شبكات الكمبيوتر حيث يعمل أحد الأجهزة كوسيط للرد على طلبات ARP نيابة عن الأجهزة الأخرى. بمعنى آخر، يستجيب جهاز وكيل ARP لطلبات ARP الموجهة إلى عناوين IP الموجودة خارج الشبكة الفرعية الخاصة به، بدلاً من السماح للأجهزة الموجودة على تلك الشبكة الفرعية بالاستجابة من تلقاء نفسها. يقوم جهاز التوجيه بتنفيذ وكيل ARP على الواجهة ويرسل الاستجابات إلى الواجهات الأخرى
الوظيفة الرئيسية لـ Proxy ARP هي السماح بالاتصال بين الأجهزة الموجودة على شبكات فرعية مختلفة ولكنها متصلة بنفس الشبكة الفعلية.لتمكين ARP Proxy، استخدم:
4. الرد فقط
سوف تستجيب الواجهة فقط للطلبات الناشئة عن مطابقة مجموعات عناوين IP/MAC التي يتم إدخالها كإدخالات ثابتة في جدول IP/ARP. لن يتم تخزين أي إدخالات ديناميكية تلقائيًا في جدول IP/ARP. ولذلك، لكي تكون الاتصالات ناجحة، يجب أن يكون هناك إدخال ثابت صالح بالفعل. لإجراء إدخال ثابت في جدول ARP، استخدم الأمر التالي:
/ip arp إضافة عنوان = 192.168.1.2 mac-address=00:11:22:33:44:55 الواجهة=ether1
يعد هذا الوضع مفيدًا في المواقف التي تحتاج فيها إلى التحكم الصارم في عناوين IP التي يمكن تخصيصها لواجهة معينة. لتمكين وضع الرد فقط، استخدم الأمر التالي:
/ مجموعة إيثرنت الواجهة 0 arp=reply-only
يقوم هذا الأمر بتكوين واجهة Ethernet 1 للاستجابة لطلبات ARP فقط.
5. الوكيل المحلي ARP
عند تمكين هذا الوضع على جهاز التوجيه، يتم تنفيذ Proxy ARP من/إلى هذه الواجهة فقط، أي لحركة المرور التي تدخل وتخرج من نفس الواجهة. في شبكة LAN العادية، يكون السلوك الافتراضي هو أن يتواصل مضيفا الشبكة مباشرة مع بعضهما البعض، دون إشراك جهاز التوجيه.
مع تمكين local-proxy-arp، سيستجيب جهاز التوجيه لجميع مضيفي العميل بعنوان MAC الخاص بواجهة جهاز التوجيه بدلاً من عنوان MAC الخاص بالمضيف الآخر. يقوم جهاز التوجيه بتنفيذ وكيل ARP على الواجهة ويرسل الاستجابات إلى نفس الواجهة.
لننظر إلى المثال التالي:
إذا طلب المضيف أ (192.168.88.2/24) عنوان MAC الخاص بالمضيف ب (192.168.88.3/24)، فسوف يستجيب جهاز التوجيه بعنوان MAC الخاص به. بمعنى آخر، إذا تم تمكين local-proxy-arp، فسيتحمل جهاز التوجيه مسؤولية إعادة توجيه حركة المرور بين المضيف A 192.168.88.2 والمضيف B 192.168.88.3. ستشير جميع إدخالات ذاكرة التخزين المؤقت لـ ARP على المضيفين A وB إلى عنوان MAC الخاص بالموجه. في هذه الحالة، يقوم جهاز التوجيه بتنفيذ الوكيل المحلي-arp للشبكة الفرعية 192.168.88.0/24 بأكملها.
مثال على RouterOS local-proxy-arp يمكن أن يكون تكوين جسر مع خادم DHCP ومنافذ الجسر باستخدام الخيار المعزول حيث يمكن للمضيفين الموجودين على نفس الشبكة الفرعية التواصل مع بعضهم البعض فقط في الطبقة 3 عبر عنوان IP الخاص بالجسر.
/ جسر الواجهة
إضافة arp=اسم الوكيل المحلي-arp=bridge1
/ منفذ جسر الواجهة
إضافة جسر = جسر 1 أفق = واجهة واحدة = إيثر 1
إضافة جسر = جسر 1 أفق = واجهة واحدة = إيثر 1
إضافة جسر = جسر 1 أفق = واجهة واحدة = إيثر 1
مسابقة المعرفة وجيزة
ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟
الكتاب الموصى به لهذه المادة
كتاب الأمان المتقدم RouterOS v7
المواد الدراسية لدورة شهادة MTCSE، المحدثة إلى RouterOS v7