RouterOS MikroTik menawarkan beragam fitur dan pengaturan canggih untuk mengelola jaringan secara efisien. Di antara fungsi-fungsi ini, Address Resolusi Protocol (ARP) memainkan peran mendasar dalam memetakan alamat IP ke alamat jaringan fisik.
Di akhir artikel Anda akan menemukan sedikit uji itu akan memungkinkan Anda menilai pengetahuan yang diperoleh dalam bacaan ini
1. ARP Dinonaktifkan
Jika ARP dinonaktifkan pada antarmuka, yaitu arp=disabled digunakan, router tidak merespons permintaan ARP dari klien. Oleh karena itu, entri ARP statis juga harus ditambahkan ke klien. Misalnya, alamat IP dan MAC router harus ditambahkan ke workstation Windows menggunakan perintah arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP Diaktifkan
ARP Enabled adalah mode default di sebagian besar konfigurasi. Mengizinkan router memperbarui tabel ARP secara otomatis saat perangkat di jaringan berkomunikasi satu sama lain. Tidak diperlukan intervensi manual.
Contoh tipikalnya adalah:
/ip arp cetak
Perintah ini akan menampilkan tabel ARP dinamis, yang secara otomatis diperbarui saat perangkat berinteraksi di jaringan.
3. Proksi ARP
Ini adalah teknik dalam jaringan komputer di mana satu perangkat bertindak sebagai perantara untuk merespons permintaan ARP atas nama perangkat lain. Dengan kata lain, perangkat Proksi ARP merespons permintaan ARP yang diarahkan ke alamat IP yang berada di luar subnetnya, alih-alih membiarkan perangkat di subnet tersebut merespons sendiri. Router melakukan proxy ARP pada antarmuka dan mengirimkan respons ke antarmuka lain
Fungsi utama Proxy ARP adalah untuk memungkinkan komunikasi antar perangkat yang berada di subnet berbeda tetapi terhubung ke jaringan fisik yang sama. Untuk mengaktifkan ARP Proxy, gunakan:
4. Hanya Balasan
Antarmuka hanya akan merespons permintaan yang berasal dari kombinasi alamat IP/alamat MAC yang cocok yang dimasukkan sebagai entri statis dalam tabel IP/ARP. Tidak ada entri dinamis yang akan disimpan secara otomatis dalam tabel IP/ARP. Oleh karena itu, agar komunikasi berhasil, entri statis yang valid harus sudah ada. Untuk membuat entri statis di tabel ARP gunakan perintah berikut:
/ip arp tambahkan alamat=192.168.1.2 alamat-mac=00:11:22:33:44:55 antarmuka=ether1
Mode ini berguna dalam situasi di mana Anda perlu mengontrol secara ketat alamat IP mana yang dapat ditetapkan ke antarmuka tertentu. Untuk mengaktifkan mode balasan saja gunakan perintah berikut:
/interface ethernet set 0 arp=hanya balasan
Perintah ini mengkonfigurasi antarmuka Ethernet 1 untuk hanya merespons permintaan ARP.
5. ARP Proksi Lokal
Ketika mode ini diaktifkan pada router, Proxy ARP dilakukan ke/dari antarmuka ini saja, yaitu untuk lalu lintas yang masuk dan keluar dari antarmuka yang sama. Dalam LAN normal, perilaku defaultnya adalah dua host jaringan berkomunikasi langsung satu sama lain, tanpa melibatkan router.
Dengan mengaktifkan local-proxy-arp, router akan merespons semua host klien dengan alamat MAC antarmuka router, bukan alamat MAC host lainnya. Router melakukan proksi ARP pada antarmuka dan mengirimkan respons ke antarmuka yang sama.
Mari kita lihat contoh berikut:
Jika Host A (192.168.88.2/24) meminta alamat MAC Host B (192.168.88.3/24), router akan merespons dengan alamat MAC-nya sendiri. Dengan kata lain, jika local-proxy-arp diaktifkan, router akan bertanggung jawab untuk meneruskan lalu lintas antara Host A 192.168.88.2 dan Host B 192.168.88.3. Semua entri cache ARP pada Host A dan B akan merujuk pada alamat MAC router. Dalam hal ini, router melakukan local-proxy-arp untuk seluruh subnet 192.168.88.0/24.
Contoh dari local-proxy-arp RouterOS dapat berupa konfigurasi jembatan dengan server DHCP dan port jembatan menggunakan opsi terisolasi di mana host pada subnet yang sama dapat berkomunikasi satu sama lain hanya pada Lapisan 3 melalui IP jembatan.
/jembatan antarmuka
tambahkan arp=local-proxy-arp nama=jembatan1
/ port jembatan antarmuka
tambahkan jembatan=jembatan1 horizon=1 antarmuka=ether2
tambahkan jembatan=jembatan1 horizon=1 antarmuka=ether3
tambahkan jembatan=jembatan1 horizon=1 antarmuka=ether4
Kuis pengetahuan singkat
Apa pendapat Anda tentang artikel ini?
Apakah Anda berani mengevaluasi pengetahuan yang Anda pelajari?
Buku yang direkomendasikan untuk artikel ini
Buku Keamanan Tingkat Lanjut RouterOS v7
Materi pelajaran untuk Kursus Sertifikasi MTCSE, diperbarui ke RouterOS v7
Artikel Terkait
- Antara Stateful dan Stateless : Menguasai Firewall MikroTik
- MikroTik dan Otentikasi Nirkabel: Memahami 'Izinkan Kunci Bersama'
- MikroTik IPSec: Pilih antara Tunnel Mode dan Transport Mode untuk VPN
- HSRP, VRRP, GLBP: Memahami Protokol Utama untuk Redundansi Jaringan
- Alat Tes Bandwidth dan Tes Kecepatan di MikroTik RouterOS