4. Nur antworten

Die Schnittstelle antwortet nur auf Anfragen, die von übereinstimmenden IP-Adresse/MAC-Adressen-Kombinationen stammen, die als statische Einträge in der IP/ARP-Tabelle eingetragen sind. Es werden keine dynamischen Einträge automatisch in der IP/ARP-Tabelle gespeichert. Damit die Kommunikation erfolgreich ist, muss daher bereits ein gültiger statischer Eintrag vorhanden sein. Um einen statischen Eintrag in der ARP-Tabelle zu erstellen, verwenden Sie den folgenden Befehl:

/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1

Dieser Modus ist in Situationen nützlich, in denen Sie streng steuern müssen, welche IP-Adressen einer bestimmten Schnittstelle zugewiesen werden können. Um den Nur-Antwort-Modus zu aktivieren, verwenden Sie den folgenden Befehl:

/interface ethernet set 0 arp=reply-only

Dieser Befehl konfiguriert die Ethernet-Schnittstelle 1 so, dass sie nur auf ARP-Anfragen antwortet.

5. Lokaler Proxy-ARP

Wenn dieser Modus auf dem Router aktiviert ist, wird Proxy-ARP nur zu/von dieser Schnittstelle durchgeführt, d. h. für Datenverkehr, der dieselbe Schnittstelle betritt und verlässt. In einem normalen LAN kommunizieren zwei Netzwerk-Hosts standardmäßig direkt miteinander, ohne den Router einzubeziehen.

Wenn local-proxy-arp aktiviert ist, antwortet der Router allen Client-Hosts mit der MAC-Adresse der Router-Schnittstelle anstelle der MAC-Adresse des anderen Hosts. Der Router führt einen ARP-Proxy auf der Schnittstelle aus und sendet Antworten an dieselbe Schnittstelle.

Schauen wir uns das folgende Beispiel an:

Wenn Host A (192.168.88.2/24) die MAC-Adresse von Host B (192.168.88.3/24) anfordert, antwortet der Router mit seiner eigenen MAC-Adresse. Mit anderen Worten: Wenn local-proxy-arp aktiviert ist, übernimmt der Router die Verantwortung für die Weiterleitung des Datenverkehrs zwischen Host A 192.168.88.2 und Host B 192.168.88.3. Alle ARP-Cache-Einträge auf Host A und B verweisen auf die MAC-Adresse des Routers. In diesem Fall führt der Router eine lokale Proxy-Arp für das gesamte Subnetz 192.168.88.0/24 durch.

Ein Beispiel für RouterOS local-proxy-arp könnte eine Bridge-Konfiguration mit einem DHCP-Server und Bridge-Ports unter Verwendung der isolierten Option sein, bei der Hosts im selben Subnetz nur auf Layer 3 über die Bridge-IP miteinander kommunizieren können.

/Schnittstellenbrücke

Fügen Sie arp=local-proxy-arp name=bridge1 hinzu

/interface Bridge-Port

Fügen Sie Bridge=Bridge1 Horizon=1 Interface=Ether2 hinzu

Fügen Sie Bridge=Bridge1 Horizon=1 Interface=Ether3 hinzu

Fügen Sie Bridge=Bridge1 Horizon=1 Interface=Ether4 hinzu