RouterOS de MikroTik ofereix una àmplia varietat de funcions i configuracions avançades per administrar xarxes de manera eficient. Entre aquestes funcions, l'Address Resolution Protocol (ARP) juga un paper fonamental en mapejar adreces IP a adreces físiques de xarxa.
Al final de l'article trobareu un petit prova que et permetrà avaluar els coneixements adquirits en aquesta lectura
1. ARP Disabled
Si l'ARP està deshabilitat a la interfície, és a dir, s'utilitza arp=disabled, el router no respon a les sol·licituds ARP dels clients. Per tant, també cal afegir una entrada ARP estàtica als clients. Per exemple, les adreces IP i MAC de l'encaminador s'han d'afegir a les estacions de treball de Windows mitjançant l'ordre arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP Enabled
L'ARP Enabled és el mode per defecte a la majoria de configuracions. Permet que el router actualitzi automàticament la taula ARP a mesura que els dispositius a la xarxa es comuniquen entre si. No cal intervenció manual.
Un exemple típic podria ser:
/ip arp print
Aquesta ordre mostrarà la taula ARP dinàmica, que s'actualitza automàticament a mesura que els dispositius interactuen a la xarxa.
3. Proxy ARP
És una tècnica en xarxes d'ordinadors on un dispositiu actua com a intermediari per respondre a les sol·licituds ARP en nom d'altres dispositius. En altres paraules, el dispositiu ARP Proxy respon a les sol·licituds ARP dirigides a adreces IP que estan fora de la seva pròpia subxarxa, en lloc de deixar que els dispositius en aquesta subxarxa responguin per si mateixos. El router realitza proxy ARP a la interfície i envia respostes a altres interfícies
La funció principal del servidor intermediari ARP és permetre la comunicació entre dispositius que estan en subxarxes diferents però que estan connectades a la mateixa xarxa física Per habilitar ARP servidor intermediari, utilitzeu:
4. Reply Only
La interfície només respondrà a sol·licituds originades a partir de combinacions coincidents d'adreça IP/adreça MAC que s'ingressen com a entrades estàtiques a la taula IP/ARP. No s'emmagatzemaran automàticament entrades dinàmiques a la taula IP/ARP. Per tant, perquè les comunicacions siguin exitoses, ja hi ha d'haver una entrada estàtica vàlida. Per fer una entrada estàtica a la taula ARP utilitzeu la següent ordre:
/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
Aquest mode és útil per a situacions en què cal controlar estrictament quines adreces IP es poden assignar a una interfície específica. Per habilitar el mode reply only utilitzeu la següent ordre:
/interface ethernet set 0 arp=reply-only
Aquesta ordre configura la interfície Ethernet 1 per respondre només a sol·licituds ARP.
5. Local Proxy ARP
Quan es té habilitat al router aquest mode es realitza Proxy ARP cap a/des d'aquesta interfície únicament, és a dir per al trànsit que entra i surt de la mateixa interfície. En una LAN normal, el comportament predeterminat és que dos hosts de xarxa es comuniquin directament entre si, sense involucrar el router.
Amb local-proxy-arp habilitat, l'encaminador respondrà a tots els amfitrions del client amb l'adreça MAC de la interfície de l'encaminador en lloc de l'adreça MAC de l'altre host. El Router realitza proxy ARP a la interfície i envia respostes a la mateixa interfície.
Vegem el següent exemple:
Si el Host A (192.168.88.2/24) sol·licita l'adreça MAC del Host B (192.168.88.3/24), el router respondrà amb la seva pròpia adreça MAC. En altres paraules, si local-proxy-arp està habilitat, el router assumirà la responsabilitat de reenviar el trànsit entre el Host A 192.168.88.2 i el Host B 192.168.88.3. Totes les entrades de memòria cau ARP als Hosts A i B faran referència a l'adreça MAC del router. En aquest cas, el router realitza local-proxy-arp per a tota la subxarxa 192.168.88.0/24.
Un exemple de RouterOS local-proxy-arp podria ser una configuració de bridge amb un servidor DHCP i ports de bridge utilitzant l'opció isolated on els hosts de la mateixa subxarxa puguin comunicar-se entre si sols a la Capa 3 a través de la IP del bridge .
/interface bridge
add arp=local-proxy-arp name=bridge1
/interface bridge port
add bridge=bridge1 horizon=1 interface=ether2
add bridge=bridge1 horizon=1 interface=ether3
add bridge=bridge1 horizon=1 interface=ether4
Breu qüestionari de coneixements
Què et va semblar aquest article?
T'atreveixes a avaluar els teus coneixements apresos?
Llibre recomanat per a aquest article
Llibre Seguretat Avançada RouterOS v7
Material d'estudi per al Curs de Certificació MTCSE, actualitzat a RouterOS v7
articles Relacionats
- Entre Stateful i Stateless: Dominant el Firewall de MikroTik
- MikroTik i l'Autenticació Wireless: Entenent 'Allow Shared Key'
- MikroTik IPSec: Triar entre Mode Túnel i Mode Transport per a VPN
- HSRP, VRRP, GLBP: Entenent els Protocols Clau per a la Redundància a Xarxes
- Eines de Bandwidth Test i Speed Test a MikroTik RouterOS