RouterOS de MikroTik ofrece una amplia variedad de funciones y configuraciones avanzadas para administrar redes de manera eficiente. Entre estas funciones, el Address Resolution Protocol (ARP) juega un papel fundamental al mapear direcciones IP a direcciones físicas de red.
Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura
1. ARP Disabled
Si el ARP está deshabilitado en la interfaz, es decir, se utiliza arp=disabled, el router no responde a las solicitudes ARP de los clientes. Por lo tanto, también se debe agregar una entrada ARP estática a los clientes. Por ejemplo, las direcciones IP y MAC del router deben agregarse a las estaciones de trabajo de Windows mediante el comando arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP Enabled
El ARP Enabled es el modo predeterminado en la mayoría de las configuraciones. Permite que el router actualice automáticamente la tabla ARP a medida que los dispositivos en la red se comunican entre sí. No se requiere intervención manual.
Un ejemplo típico podría ser:
/ip arp print
Este comando mostrará la tabla ARP dinámica, que se actualiza automáticamente a medida que los dispositivos interactúan en la red.
3. Proxy ARP
Es una técnica en redes de computadoras en la que un dispositivo actúa como intermediario para responder a las solicitudes ARP en nombre de otros dispositivos. En otras palabras, el dispositivo Proxy ARP responde a las solicitudes ARP dirigidas a direcciones IP que están fuera de su propia subred, en lugar de dejar que los dispositivos en esa subred respondan por sí mismos. El router realiza proxy ARP en la interfaz y envía respuestas a otras interfaces
La función principal del Proxy ARP es permitir la comunicación entre dispositivos que están en subredes diferentes pero que están conectadas a la misma red física Para habilitar ARP Proxy, utilice:
4. Reply Only
La interfaz solo responderá a solicitudes originadas a partir de combinaciones coincidentes de dirección IP/dirección MAC que se ingresan como entradas estáticas en la tabla IP/ARP. No se almacenarán automáticamente entradas dinámicas en la tabla IP/ARP. Por lo tanto, para que las comunicaciones sean exitosas, ya debe existir una entrada estática válida. Para realizar una entrada estática en la tabla ARP utilice el siguiente comando:
/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
Este modo es útil para situaciones en las que se necesita controlar estrictamente qué direcciones IP pueden asignarse a una interfaz específica. Para habilitar el modo reply only utilice el siguiente comando:
/interface ethernet set 0 arp=reply-only
Este comando configura la interfaz Ethernet 1 para responder solo a solicitudes ARP.
5. Local Proxy ARP
Cuando se tiene habilitado en el router este modo se realiza Proxy ARP hacia/desde esta interfaz únicamente, es decir para el tráfico que entra y sale de la misma interfaz. En una LAN normal, el comportamiento predeterminado es que dos hosts de red se comuniquen directamente entre sí, sin involucrar al router.
Con local-proxy-arp habilitado, el router responderá a todos los hosts del cliente con la dirección MAC de la interfaz del router en lugar de la dirección MAC del otro host. El Router realiza proxy ARP en la interfaz y envía respuestas a la misma interfaz.
Veamos el siguiente ejemplo:
Si el Host A (192.168.88.2/24) solicita la dirección MAC del Host B (192.168.88.3/24), el router responderá con su propia dirección MAC. En otras palabras, si local-proxy-arp está habilitado, el router asumirá la responsabilidad de reenviar el tráfico entre el Host A 192.168.88.2 y el Host B 192.168.88.3. Todas las entradas de caché ARP en los Hosts A y B harán referencia a la dirección MAC del router. En este caso, el router realiza local-proxy-arp para toda la subred 192.168.88.0/24.
Un ejemplo de RouterOS local-proxy-arp podría ser una configuración de bridge con un servidor DHCP y puertos de bridge utilizando la opción isolated donde los hosts de la misma subred puedan comunicarse entre sí solo en la Capa 3 a través de la IP del bridge.
/interface bridge
add arp=local-proxy-arp name=bridge1
/interface bridge port
add bridge=bridge1 horizon=1 interface=ether2
add bridge=bridge1 horizon=1 interface=ether3
add bridge=bridge1 horizon=1 interface=ether4
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libro recomendado para éste artículo
Libro Seguridad Avanzada RouterOS v7
Material de estudio para el Curso de Certificación MTCSE, actualizado a RouterOS v7
Artículos Relacionados
- Entre Stateful y Stateless: Dominando el Firewall de MikroTik
- MikroTik y la Autenticación Wireless: Entendiendo ‘Allow Shared Key’
- MikroTik IPSec: Elegir entre Modo Túnel y Modo Transporte para VPN
- HSRP, VRRP, GLBP: Entendiendo los Protocolos Clave para la Redundancia en Redes
- Herramientas de Bandwidth Test y Speed Test en MikroTik RouterOS