RouterOS de MikroTik offre une grande variété de fonctionnalités et de paramètres avancés pour gérer efficacement les réseaux. Parmi ces fonctions, le protocole ARP (Address Resolution Protocol) joue un rôle fondamental dans le mappage des adresses IP aux adresses réseau physiques.
A la fin de l'article vous trouverez un petit tester cela vous permettra évaluer les connaissances acquises dans cette lecture
1. ARP désactivé
Si ARP est désactivé sur l'interface, c'est-à-dire que arp=disabled est utilisé, le routeur ne répond pas aux requêtes ARP des clients. Par conséquent, une entrée ARP statique doit également être ajoutée aux clients. Par exemple, les adresses IP et MAC des routeurs doivent être ajoutées aux postes de travail Windows à l'aide de la commande arp :
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP activé
ARP Enabled est le mode par défaut dans la plupart des configurations. Permet au routeur de mettre automatiquement à jour la table ARP lorsque les appareils du réseau communiquent entre eux. Aucune intervention manuelle requise.
Un exemple typique pourrait être :
/ip arp imprimer
Cette commande affichera la table ARP dynamique, qui est automatiquement mise à jour au fur et à mesure que les appareils interagissent sur le réseau.
3. Proxy ARP
Il s'agit d'une technique de réseautage informatique dans laquelle un appareil agit comme intermédiaire pour répondre aux requêtes ARP au nom d'autres appareils. En d’autres termes, le périphérique proxy ARP répond aux requêtes ARP dirigées vers des adresses IP situées en dehors de son propre sous-réseau, plutôt que de laisser les périphériques de ce sous-réseau répondre d’eux-mêmes. Le routeur effectue un proxy ARP sur l'interface et envoie des réponses aux autres interfaces
La fonction principale du proxy ARP est de permettre la communication entre des appareils situés sur des sous-réseaux différents mais connectés au même réseau physique. Pour activer le proxy ARP, utilisez :
4. Répondre uniquement
L'interface ne répondra qu'aux demandes provenant de combinaisons d'adresse IP/adresse MAC correspondantes qui sont saisies sous forme d'entrées statiques dans la table IP/ARP. Aucune entrée dynamique ne sera automatiquement stockée dans la table IP/ARP. Par conséquent, pour que les communications réussissent, une entrée statique valide doit déjà exister. Pour créer une entrée statique dans la table ARP, utilisez la commande suivante :
/ip arp add adresse=192.168.1.2 adresse-mac=00:11:22:33:44:55 interface=ether1
Ce mode est utile dans les situations où vous devez contrôler strictement quelles adresses IP peuvent être attribuées à une interface spécifique. Pour activer le mode réponse uniquement, utilisez la commande suivante :
/interface Ethernet définie sur 0 arp=réponse uniquement
Cette commande configure l'interface Ethernet 1 pour répondre uniquement aux requêtes ARP.
5. ARP proxy local
Lorsque ce mode est activé sur le routeur, le Proxy ARP est effectué vers/depuis cette interface uniquement, c'est-à-dire pour le trafic qui entre et sort de la même interface. Dans un réseau local normal, le comportement par défaut est que deux hôtes du réseau communiquent directement entre eux, sans impliquer le routeur.
Avec local-proxy-arp activé, le routeur répondra à tous les hôtes clients avec l'adresse MAC de l'interface du routeur au lieu de l'adresse MAC de l'autre hôte. Le routeur effectue un proxy ARP sur l'interface et envoie des réponses à la même interface.
Regardons l'exemple suivant :
Si l'hôte A (192.168.88.2/24) demande l'adresse MAC de l'hôte B (192.168.88.3/24), le routeur répondra avec sa propre adresse MAC. En d'autres termes, si local-proxy-arp est activé, le routeur assumera la responsabilité du transfert du trafic entre l'hôte A 192.168.88.2 et l'hôte B 192.168.88.3. Toutes les entrées du cache ARP sur les hôtes A et B feront référence à l'adresse MAC du routeur. Dans ce cas, le routeur effectue un proxy local-arp pour l'ensemble du sous-réseau 192.168.88.0/24.
Un exemple de routeur local-proxy-arp pourrait être une configuration de pont avec un serveur DHCP et des ports de pont utilisant l'option isolée où les hôtes du même sous-réseau peuvent communiquer entre eux uniquement au niveau de la couche 3 via l'adresse IP du pont.
/pont d'interface
ajouter arp=local-proxy-arp name=bridge1
/port de pont d'interface
ajouter bridge=bridge1 horizon=1 interface=ether2
ajouter bridge=bridge1 horizon=1 interface=ether3
ajouter bridge=bridge1 horizon=1 interface=ether4
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livre recommandé pour cet article
Livre de sécurité avancée RouterOS v7
Matériel d'étude pour le cours de certification MTCSE, mis à jour vers RouterOS v7
Peut-être êtes-vous intéressé...
- Entre Stateful et Stateless : maîtriser le pare-feu MikroTik
- MikroTik et l'authentification sans fil : comprendre « Autoriser la clé partagée »
- MikroTik IPSec : choisissez entre le mode tunnel et le mode transport pour VPN
- HSRP, VRRP, GLBP : Comprendre les protocoles clés pour la redondance du réseau
- Outils de test de bande passante et de test de vitesse dans MikroTik RouterOS