Το RouterOS της MikroTik προσφέρει μια μεγάλη ποικιλία προηγμένων λειτουργιών και ρυθμίσεων για την αποτελεσματική διαχείριση των δικτύων. Μεταξύ αυτών των λειτουργιών, το Πρωτόκολλο Ανάλυσης Διευθύνσεων (ARP) διαδραματίζει θεμελιώδη ρόλο στην αντιστοίχιση διευθύνσεων IP σε φυσικές διευθύνσεις δικτύου.
Στο τέλος του άρθρου θα βρείτε ένα μικρό δοκιμή που θα σας επιτρέψει αξιολογήσει τις γνώσεις που αποκτήθηκαν σε αυτή την ανάγνωση
1. Απενεργοποίηση ARP
Εάν το ARP είναι απενεργοποιημένο στη διεπαφή, δηλαδή χρησιμοποιείται arp=disabled, ο δρομολογητής δεν ανταποκρίνεται σε αιτήματα ARP από πελάτες. Επομένως, μια στατική καταχώρηση ARP πρέπει επίσης να προστεθεί στους πελάτες. Για παράδειγμα, οι διευθύνσεις IP και MAC του δρομολογητή πρέπει να προστεθούν στους σταθμούς εργασίας των Windows χρησιμοποιώντας την εντολή arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. Ενεργοποιημένο ARP
Το ARP Enabled είναι η προεπιλεγμένη λειτουργία στις περισσότερες διαμορφώσεις. Επιτρέπει στον δρομολογητή να ενημερώνει αυτόματα τον πίνακα ARP καθώς οι συσκευές στο δίκτυο επικοινωνούν μεταξύ τους. Δεν απαιτείται χειροκίνητη παρέμβαση.
Χαρακτηριστικό παράδειγμα θα μπορούσε να είναι:
/ip arp print
Αυτή η εντολή θα εμφανίσει τον πίνακα δυναμικού ARP, ο οποίος ενημερώνεται αυτόματα καθώς οι συσκευές αλληλεπιδρούν στο δίκτυο.
3. Proxy ARP
Είναι μια τεχνική στη δικτύωση υπολογιστών στην οποία μια συσκευή ενεργεί ως ενδιάμεσος για να ανταποκριθεί σε αιτήματα ARP για λογαριασμό άλλων συσκευών. Με άλλα λόγια, η συσκευή ARP Proxy ανταποκρίνεται σε αιτήματα ARP που απευθύνονται σε διευθύνσεις IP που βρίσκονται εκτός του δικού της υποδικτύου, αντί να αφήνει τις συσκευές σε αυτό το υποδίκτυο να ανταποκρίνονται μόνες τους. Ο δρομολογητής εκτελεί διακομιστή μεσολάβησης ARP στη διεπαφή και στέλνει απαντήσεις σε άλλες διεπαφές
Η κύρια λειτουργία του Proxy ARP είναι να επιτρέπει την επικοινωνία μεταξύ συσκευών που βρίσκονται σε διαφορετικά υποδίκτυα αλλά είναι συνδεδεμένες στο ίδιο φυσικό δίκτυο Για να ενεργοποιήσετε το ARP Proxy, χρησιμοποιήστε:
4. Απάντηση Μόνο
Η διεπαφή θα ανταποκρίνεται μόνο σε αιτήματα που προέρχονται από αντιστοιχισμένους συνδυασμούς διεύθυνσης IP/διεύθυνσης MAC που εισάγονται ως στατικές καταχωρήσεις στον πίνακα IP/ARP. Δεν θα αποθηκευτούν αυτόματα δυναμικές καταχωρήσεις στον πίνακα IP/ARP. Επομένως, για να είναι επιτυχείς οι επικοινωνίες, πρέπει να υπάρχει ήδη μια έγκυρη στατική καταχώρηση. Για να κάνετε μια στατική καταχώρηση στον πίνακα ARP χρησιμοποιήστε την ακόλουθη εντολή:
/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
Αυτή η λειτουργία είναι χρήσιμη για περιπτώσεις όπου πρέπει να ελέγχετε αυστηρά ποιες διευθύνσεις IP μπορούν να εκχωρηθούν σε μια συγκεκριμένη διεπαφή. Για να ενεργοποιήσετε τη λειτουργία απάντησης μόνο χρησιμοποιήστε την ακόλουθη εντολή:
/interface ethernet σύνολο 0 arp=μόνο απάντηση
Αυτή η εντολή διαμορφώνει τη διεπαφή Ethernet 1 ώστε να ανταποκρίνεται μόνο σε αιτήματα ARP.
5. Local Proxy ARP
Όταν αυτή η λειτουργία είναι ενεργοποιημένη στο δρομολογητή, το Proxy ARP εκτελείται μόνο προς/από αυτήν τη διεπαφή, δηλαδή για κίνηση που εισέρχεται και εξέρχεται από την ίδια διεπαφή. Σε ένα κανονικό LAN, η προεπιλεγμένη συμπεριφορά είναι δύο κεντρικοί υπολογιστές δικτύου να επικοινωνούν απευθείας μεταξύ τους, χωρίς να εμπλέκεται ο δρομολογητής.
Με ενεργοποιημένο το local-proxy-arp, ο δρομολογητής θα απαντήσει σε όλους τους κεντρικούς υπολογιστές-πελάτες με τη διεύθυνση MAC της διεπαφής του δρομολογητή αντί για τη διεύθυνση MAC του άλλου κεντρικού υπολογιστή. Ο δρομολογητής εκτελεί διακομιστή μεσολάβησης ARP στη διεπαφή και στέλνει απαντήσεις στην ίδια διεπαφή.
Ας δούμε το παρακάτω παράδειγμα:
Εάν ο κεντρικός υπολογιστής Α (192.168.88.2/24) ζητήσει τη διεύθυνση MAC του κεντρικού υπολογιστή Β (192.168.88.3/24), ο δρομολογητής θα απαντήσει με τη δική του διεύθυνση MAC. Με άλλα λόγια, εάν είναι ενεργοποιημένο το local-proxy-arp, ο δρομολογητής θα αναλάβει την ευθύνη για την προώθηση της κυκλοφορίας μεταξύ του Host A 192.168.88.2 και του Host B 192.168.88.3. Όλες οι καταχωρήσεις cache ARP στους κεντρικούς υπολογιστές A και B θα αναφέρονται στη διεύθυνση MAC του δρομολογητή. Σε αυτήν την περίπτωση, ο δρομολογητής εκτελεί local-proxy-arp για ολόκληρο το υποδίκτυο 192.168.88.0/24.
Ένα παράδειγμα του RouterOS local-proxy-arp θα μπορούσε να είναι μια διαμόρφωση γέφυρας με διακομιστή DHCP και θύρες γεφύρωσης χρησιμοποιώντας την απομονωμένη επιλογή όπου οι κεντρικοί υπολογιστές στο ίδιο υποδίκτυο μπορούν να επικοινωνούν μεταξύ τους μόνο στο Επίπεδο 3 μέσω της IP της γέφυρας .
/interface bridge
προσθέστε arp=local-proxy-arp name=bridge1
/interface bridge port
προσθήκη γέφυρας=γέφυρα1 ορίζοντας=1 διεπαφή=αιθέρας2
προσθήκη γέφυρας=γέφυρα1 ορίζοντας=1 διεπαφή=αιθέρας3
προσθήκη γέφυρας=γέφυρα1 ορίζοντας=1 διεπαφή=αιθέρας4
Σύντομο κουίζ γνώσεων
Τι γνώμη έχετε για αυτό το άρθρο;
Τολμάς να αξιολογήσεις τις γνώσεις σου;
Προτεινόμενο βιβλίο για αυτό το άρθρο
Βιβλίο προηγμένης ασφάλειας RouterOS v7
Υλικό μελέτης για το μάθημα πιστοποίησης MTCSE, ενημερωμένο στο RouterOS v7
Σχετικά άρθρα
- Μεταξύ κρατικών και ανιθαγενών: Κατοχή του τείχους προστασίας MikroTik
- MikroTik και ασύρματος έλεγχος ταυτότητας: Κατανόηση του "Να επιτρέπεται κοινόχρηστο κλειδί"
- MikroTik IPSec: Επιλέξτε μεταξύ λειτουργίας Tunnel και Transport Mode για VPN
- HSRP, VRRP, GLBP: Κατανόηση βασικών πρωτοκόλλων για πλεονασμό δικτύου
- Εργαλεία δοκιμής εύρους ζώνης και δοκιμής ταχύτητας στο MikroTik RouterOS