kesepakatan dunia maya
Buku Keamanan Tingkat Lanjut RouterOS v7
Materi pelajaran untuk Kursus Sertifikasi MTCSE, diperbarui ke RouterOS v7
$19,97
Tambahkan ke troli
Menjelajahi Mode ARP di MikroTik RouterOS
- Darwin Gabriel Barzola Abad
- Tidak ada komentar
- Bagikan artikel ini
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
RouterOS MikroTik menawarkan beragam fitur dan pengaturan canggih untuk mengelola jaringan secara efisien. Di antara fungsi-fungsi ini, Address Resolusi Protocol (ARP) memainkan peran mendasar dalam memetakan alamat IP ke alamat jaringan fisik.
1. ARP Dinonaktifkan
Jika ARP dinonaktifkan pada antarmuka, yaitu arp=disabled digunakan, router tidak merespons permintaan ARP dari klien. Oleh karena itu, entri ARP statis juga harus ditambahkan ke klien. Misalnya, alamat IP dan MAC router harus ditambahkan ke workstation Windows menggunakan perintah arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP Diaktifkan
ARP Enabled adalah mode default di sebagian besar konfigurasi. Mengizinkan router memperbarui tabel ARP secara otomatis saat perangkat di jaringan berkomunikasi satu sama lain. Tidak diperlukan intervensi manual.
Contoh tipikalnya adalah:
/ip arp cetak
Perintah ini akan menampilkan tabel ARP dinamis, yang secara otomatis diperbarui saat perangkat berinteraksi di jaringan.
3. Proksi ARP
Ini adalah teknik dalam jaringan komputer di mana satu perangkat bertindak sebagai perantara untuk merespons permintaan ARP atas nama perangkat lain. Dengan kata lain, perangkat Proksi ARP merespons permintaan ARP yang diarahkan ke alamat IP yang berada di luar subnetnya, alih-alih membiarkan perangkat di subnet tersebut merespons sendiri. Router melakukan proxy ARP pada antarmuka dan mengirimkan respons ke antarmuka lain
Fungsi utama Proxy ARP adalah untuk memungkinkan komunikasi antar perangkat yang berada di subnet berbeda tetapi terhubung ke jaringan fisik yang sama. Untuk mengaktifkan ARP Proxy, gunakan:
4. Hanya Balasan
Antarmuka hanya akan merespons permintaan yang berasal dari kombinasi alamat IP/alamat MAC yang cocok yang dimasukkan sebagai entri statis dalam tabel IP/ARP. Tidak ada entri dinamis yang akan disimpan secara otomatis dalam tabel IP/ARP. Oleh karena itu, agar komunikasi berhasil, entri statis yang valid harus sudah ada. Untuk membuat entri statis di tabel ARP gunakan perintah berikut:
/ip arp tambahkan alamat=192.168.1.2 alamat-mac=00:11:22:33:44:55 antarmuka=ether1
Mode ini berguna dalam situasi di mana Anda perlu mengontrol secara ketat alamat IP mana yang dapat ditetapkan ke antarmuka tertentu. Untuk mengaktifkan mode balasan saja gunakan perintah berikut:
/interface ethernet set 0 arp=hanya balasan
Perintah ini mengkonfigurasi antarmuka Ethernet 1 untuk hanya merespons permintaan ARP.
5. ARP Proksi Lokal
Ketika mode ini diaktifkan pada router, Proxy ARP dilakukan ke/dari antarmuka ini saja, yaitu untuk lalu lintas yang masuk dan keluar dari antarmuka yang sama. Dalam LAN normal, perilaku defaultnya adalah dua host jaringan berkomunikasi langsung satu sama lain, tanpa melibatkan router.
Dengan mengaktifkan local-proxy-arp, router akan merespons semua host klien dengan alamat MAC antarmuka router, bukan alamat MAC host lainnya. Router melakukan proksi ARP pada antarmuka dan mengirimkan respons ke antarmuka yang sama.
Mari kita lihat contoh berikut:
Jika Host A (192.168.88.2/24) meminta alamat MAC Host B (192.168.88.3/24), router akan merespons dengan alamat MAC-nya sendiri. Dengan kata lain, jika local-proxy-arp diaktifkan, router akan bertanggung jawab untuk meneruskan lalu lintas antara Host A 192.168.88.2 dan Host B 192.168.88.3. Semua entri cache ARP pada Host A dan B akan merujuk pada alamat MAC router. Dalam hal ini, router melakukan local-proxy-arp untuk seluruh subnet 192.168.88.0/24.
Contoh dari local-proxy-arp RouterOS dapat berupa konfigurasi jembatan dengan server DHCP dan port jembatan menggunakan opsi terisolasi di mana host pada subnet yang sama dapat berkomunikasi satu sama lain hanya pada Lapisan 3 melalui IP jembatan.
/jembatan antarmuka
tambahkan arp=local-proxy-arp nama=jembatan1
/ port jembatan antarmuka
tambahkan jembatan=jembatan1 horizon=1 antarmuka=ether2
tambahkan jembatan=jembatan1 horizon=1 antarmuka=ether3
tambahkan jembatan=jembatan1 horizon=1 antarmuka=ether4
Kuis pengetahuan singkat
Apa pendapat Anda tentang artikel ini?
Apakah Anda berani mengevaluasi pengetahuan yang Anda pelajari?
Buku yang direkomendasikan untuk artikel ini
Artikel Terkait
Artikel Terkait
laboratorium mikro
(ML-001) Cara mengelola beberapa IP publik atau pribadi dengan benar di router edge
$8,99
(ML-002) Cara menetapkan alamat IP publik ke klien dengan MikroTik
$9,99
(ML-003) Panduan untuk mengonfigurasi rute keluar Internet dengan dua atau lebih penyedia (failover dan rekursi dalam penyeimbangan PCC)
$8,99
(ML-004) Strategi penerapan filter untuk membatasi akses ke halaman web dengan MikroTik
$7,99
Topik lain yang mungkin menarik bagi Anda
Cara Menetapkan Pengalamatan IPv6 (Bagian 2)
Maret 25, 2024
Cara Menetapkan Pengalamatan IPv6 (Bagian 1)
Maret 11, 2024
Apakah Anda ingin menyarankan topik?
Setiap minggu kami memposting konten baru. Apakah Anda ingin kami membicarakan sesuatu yang spesifik?
Kursus online yang akan datang
MTCINE Online
$187,00
MTCNA Daring
$187,00
MTKR Daring
$187,00
Paket 4 buku MikroTik RouterOS
$68,47
