cyber deal
Llibre Seguretat Avançada RouterOS v7
Material d'estudi per al Curs de Certificació MTCSE, actualitzat a RouterOS v7
$19,97
Afegeix a la cistella
Explorant els modes d'ARP a MikroTik RouterOS
- Darwin Gabriel Barzola Abad
- Cap comentari
- Comparteix aquest article
Facebook
Twitter
LinkedIn
WhatsApp
telegram
RouterOS de MikroTik ofereix una àmplia varietat de funcions i configuracions avançades per administrar xarxes de manera eficient. Entre aquestes funcions, l'Address Resolution Protocol (ARP) juga un paper fonamental en mapejar adreces IP a adreces físiques de xarxa.
1. ARP Disabled
Si l'ARP està deshabilitat a la interfície, és a dir, s'utilitza arp=disabled, el router no respon a les sol·licituds ARP dels clients. Per tant, també cal afegir una entrada ARP estàtica als clients. Per exemple, les adreces IP i MAC de l'encaminador s'han d'afegir a les estacions de treball de Windows mitjançant l'ordre arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP Enabled
L'ARP Enabled és el mode per defecte a la majoria de configuracions. Permet que el router actualitzi automàticament la taula ARP a mesura que els dispositius a la xarxa es comuniquen entre si. No cal intervenció manual.
Un exemple típic podria ser:
/ip arp print
Aquesta ordre mostrarà la taula ARP dinàmica, que s'actualitza automàticament a mesura que els dispositius interactuen a la xarxa.
3. Proxy ARP
És una tècnica en xarxes d'ordinadors on un dispositiu actua com a intermediari per respondre a les sol·licituds ARP en nom d'altres dispositius. En altres paraules, el dispositiu ARP Proxy respon a les sol·licituds ARP dirigides a adreces IP que estan fora de la seva pròpia subxarxa, en lloc de deixar que els dispositius en aquesta subxarxa responguin per si mateixos. El router realitza proxy ARP a la interfície i envia respostes a altres interfícies
La funció principal del servidor intermediari ARP és permetre la comunicació entre dispositius que estan en subxarxes diferents però que estan connectades a la mateixa xarxa física Per habilitar ARP servidor intermediari, utilitzeu:
4. Reply Only
La interfície només respondrà a sol·licituds originades a partir de combinacions coincidents d'adreça IP/adreça MAC que s'ingressen com a entrades estàtiques a la taula IP/ARP. No s'emmagatzemaran automàticament entrades dinàmiques a la taula IP/ARP. Per tant, perquè les comunicacions siguin exitoses, ja hi ha d'haver una entrada estàtica vàlida. Per fer una entrada estàtica a la taula ARP utilitzeu la següent ordre:
/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
Aquest mode és útil per a situacions en què cal controlar estrictament quines adreces IP es poden assignar a una interfície específica. Per habilitar el mode reply only utilitzeu la següent ordre:
/interface ethernet set 0 arp=reply-only
Aquesta ordre configura la interfície Ethernet 1 per respondre només a sol·licituds ARP.
5. Local Proxy ARP
Quan es té habilitat al router aquest mode es realitza Proxy ARP cap a/des d'aquesta interfície únicament, és a dir per al trànsit que entra i surt de la mateixa interfície. En una LAN normal, el comportament predeterminat és que dos hosts de xarxa es comuniquin directament entre si, sense involucrar el router.
Amb local-proxy-arp habilitat, l'encaminador respondrà a tots els amfitrions del client amb l'adreça MAC de la interfície de l'encaminador en lloc de l'adreça MAC de l'altre host. El Router realitza proxy ARP a la interfície i envia respostes a la mateixa interfície.
Vegem el següent exemple:
Si el Host A (192.168.88.2/24) sol·licita l'adreça MAC del Host B (192.168.88.3/24), el router respondrà amb la seva pròpia adreça MAC. En altres paraules, si local-proxy-arp està habilitat, el router assumirà la responsabilitat de reenviar el trànsit entre el Host A 192.168.88.2 i el Host B 192.168.88.3. Totes les entrades de memòria cau ARP als Hosts A i B faran referència a l'adreça MAC del router. En aquest cas, el router realitza local-proxy-arp per a tota la subxarxa 192.168.88.0/24.
Un exemple de RouterOS local-proxy-arp podria ser una configuració de bridge amb un servidor DHCP i ports de bridge utilitzant l'opció isolated on els hosts de la mateixa subxarxa puguin comunicar-se entre si sols a la Capa 3 a través de la IP del bridge .
/interface bridge
add arp=local-proxy-arp name=bridge1
/interface bridge port
add bridge=bridge1 horizon=1 interface=ether2
add bridge=bridge1 horizon=1 interface=ether3
add bridge=bridge1 horizon=1 interface=ether4
Breu qüestionari de coneixements
Què et va semblar aquest article?
T'atreveixes a avaluar els teus coneixements apresos?
Llibre recomanat per a aquest article
articles Relacionats
articles Relacionats
MikroLABs
(ML-001) Com gestionar adequadament diverses IPs públiques o privades al router de vora
$8,99
(ML-002) Formes d'assignar adreces IP públiques als clients amb MikroTik
$9,99
(ML-003) Guia per configurar les rutes de sortida a internet amb dos o més proveïdors (failover i recursivitat en balanceig PCC)
$8,99
(ML-004) Estratègies dimplementació de filtres per restringir laccés a pàgines web amb MikroTik
$7,99
Altres temes que et poden interessar
Formes d'Assignar Direccionament IPv6 (Part 2)
març 25, 2024
Formes d'Assignar Direccionament IPv6 (Part 1)
març 11, 2024
Voleu suggerir un tema?
Totes les setmanes postejem nou contingut. Vols que tractem sobre alguna cosa específica?
