cyber-accord
Livre de sécurité avancée RouterOS v7
Matériel d'étude pour le cours de certification MTCSE, mis à jour vers RouterOS v7
$19,97
Ajouter au panier
Explorer les modes ARP dans MikroTik RouterOS
- Darwin Gabriel Barzola Abad
- Pas de commentaires
- Partagez cet article
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
RouterOS de MikroTik offre une grande variété de fonctionnalités et de paramètres avancés pour gérer efficacement les réseaux. Parmi ces fonctions, le protocole ARP (Address Resolution Protocol) joue un rôle fondamental dans le mappage des adresses IP aux adresses réseau physiques.
1. ARP désactivé
Si ARP est désactivé sur l'interface, c'est-à-dire que arp=disabled est utilisé, le routeur ne répond pas aux requêtes ARP des clients. Par conséquent, une entrée ARP statique doit également être ajoutée aux clients. Par exemple, les adresses IP et MAC des routeurs doivent être ajoutées aux postes de travail Windows à l'aide de la commande arp :
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP activé
ARP Enabled est le mode par défaut dans la plupart des configurations. Permet au routeur de mettre automatiquement à jour la table ARP lorsque les appareils du réseau communiquent entre eux. Aucune intervention manuelle requise.
Un exemple typique pourrait être :
/ip arp imprimer
Cette commande affichera la table ARP dynamique, qui est automatiquement mise à jour au fur et à mesure que les appareils interagissent sur le réseau.
3. Proxy ARP
Il s'agit d'une technique de réseautage informatique dans laquelle un appareil agit comme intermédiaire pour répondre aux requêtes ARP au nom d'autres appareils. En d’autres termes, le périphérique proxy ARP répond aux requêtes ARP dirigées vers des adresses IP situées en dehors de son propre sous-réseau, plutôt que de laisser les périphériques de ce sous-réseau répondre d’eux-mêmes. Le routeur effectue un proxy ARP sur l'interface et envoie des réponses aux autres interfaces
La fonction principale du proxy ARP est de permettre la communication entre des appareils situés sur des sous-réseaux différents mais connectés au même réseau physique. Pour activer le proxy ARP, utilisez :
4. Répondre uniquement
L'interface ne répondra qu'aux demandes provenant de combinaisons d'adresse IP/adresse MAC correspondantes qui sont saisies sous forme d'entrées statiques dans la table IP/ARP. Aucune entrée dynamique ne sera automatiquement stockée dans la table IP/ARP. Par conséquent, pour que les communications réussissent, une entrée statique valide doit déjà exister. Pour créer une entrée statique dans la table ARP, utilisez la commande suivante :
/ip arp add adresse=192.168.1.2 adresse-mac=00:11:22:33:44:55 interface=ether1
Ce mode est utile dans les situations où vous devez contrôler strictement quelles adresses IP peuvent être attribuées à une interface spécifique. Pour activer le mode réponse uniquement, utilisez la commande suivante :
/interface Ethernet définie sur 0 arp=réponse uniquement
Cette commande configure l'interface Ethernet 1 pour répondre uniquement aux requêtes ARP.
5. ARP proxy local
Lorsque ce mode est activé sur le routeur, le Proxy ARP est effectué vers/depuis cette interface uniquement, c'est-à-dire pour le trafic qui entre et sort de la même interface. Dans un réseau local normal, le comportement par défaut est que deux hôtes du réseau communiquent directement entre eux, sans impliquer le routeur.
Avec local-proxy-arp activé, le routeur répondra à tous les hôtes clients avec l'adresse MAC de l'interface du routeur au lieu de l'adresse MAC de l'autre hôte. Le routeur effectue un proxy ARP sur l'interface et envoie des réponses à la même interface.
Regardons l'exemple suivant :
Si l'hôte A (192.168.88.2/24) demande l'adresse MAC de l'hôte B (192.168.88.3/24), le routeur répondra avec sa propre adresse MAC. En d'autres termes, si local-proxy-arp est activé, le routeur assumera la responsabilité du transfert du trafic entre l'hôte A 192.168.88.2 et l'hôte B 192.168.88.3. Toutes les entrées du cache ARP sur les hôtes A et B feront référence à l'adresse MAC du routeur. Dans ce cas, le routeur effectue un proxy local-arp pour l'ensemble du sous-réseau 192.168.88.0/24.
Un exemple de routeur local-proxy-arp pourrait être une configuration de pont avec un serveur DHCP et des ports de pont utilisant l'option isolée où les hôtes du même sous-réseau peuvent communiquer entre eux uniquement au niveau de la couche 3 via l'adresse IP du pont.
/pont d'interface
ajouter arp=local-proxy-arp name=bridge1
/port de pont d'interface
ajouter bridge=bridge1 horizon=1 interface=ether2
ajouter bridge=bridge1 horizon=1 interface=ether3
ajouter bridge=bridge1 horizon=1 interface=ether4
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livre recommandé pour cet article
Peut-être êtes-vous intéressé...
Peut-être êtes-vous intéressé...
Microlabs
(ML-001) Comment gérer correctement plusieurs IP publiques ou privées sur le routeur périphérique
$8,99
(ML-002) Façons d'attribuer des adresses IP publiques aux clients avec MikroTik
$9,99
(ML-003) Guide pour configurer les routes de sortie Internet avec deux fournisseurs ou plus (failover et récursivité dans l'équilibrage PCC)
$8,99
(ML-004) Filtrer les stratégies d'implémentation pour restreindre l'accès aux pages Web avec MikroTik
$7,99
Autres sujets qui pourraient vous intéresser
Façons d'attribuer l'adressage IPv6 (partie 2)
Mars 25, 2024
Façons d'attribuer l'adressage IPv6 (partie 1)
Mars 11, 2024
Vous souhaitez proposer un sujet ?
Chaque semaine, nous publions du nouveau contenu. Voulez-vous que nous parlions de quelque chose de précis ?
Cours en ligne à venir
MTCINE en ligne
$187,00
MTCNA en ligne
$187,00
MTCRE en ligne
$187,00
Pack 4 livres MikroTik RouterOS
$68,47
