ה-RouterOS של MikroTik מציע מגוון רחב של תכונות והגדרות מתקדמות לניהול רשתות ביעילות. בין הפונקציות הללו, פרוטוקול רזולוציית הכתובות (ARP) ממלא תפקיד בסיסי במיפוי כתובות IP לכתובות רשת פיזיות.
בסוף המאמר תמצא קטן מבחן שיאפשר לך להעריך הידע שנרכש בקריאה זו
1. ARP מושבת
אם ARP מושבת בממשק, כלומר, נעשה שימוש ב-arp=disabled, הנתב לא מגיב לבקשות ARP מלקוחות. לכן, יש להוסיף גם ערך ARP סטטי ללקוחות. לדוגמה, יש להוסיף כתובות IP ו-MAC של נתב לתחנות עבודה של Windows באמצעות הפקודה arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP מופעל
ARP Enabled הוא מצב ברירת המחדל ברוב התצורות. מאפשר לנתב לעדכן אוטומטית את טבלת ARP כאשר התקנים ברשת מתקשרים זה עם זה. אין צורך בהתערבות ידנית.
דוגמה טיפוסית יכולה להיות:
/ip arp print
פקודה זו תציג את טבלת ה-ARP הדינמית, שמתעדכנת אוטומטית עם אינטראקציה בין מכשירים ברשת.
3. פרוקסי ARP
זוהי טכניקה ברשת מחשבים שבה מכשיר אחד משמש כמתווך להגיב לבקשות ARP בשם מכשירים אחרים. במילים אחרות, התקן ARP Proxy מגיב לבקשות ARP המופנות לכתובות IP שנמצאות מחוץ לרשת המשנה שלו, במקום לתת למכשירים ברשת המשנה להגיב בעצמם. הנתב מבצע פרוקסי ARP על הממשק ושולח תגובות לממשקים אחרים
הפונקציה העיקרית של Proxy ARP היא לאפשר תקשורת בין מכשירים שנמצאים ברשתות משנה שונות אך מחוברות לאותה רשת פיזית כדי לאפשר ARP Proxy, השתמש ב:
4. השב בלבד
הממשק יגיב רק לבקשות שמקורן בשילובים תואמים של כתובת IP/כתובת MAC המוזנים כערכים סטטיים בטבלת IP/ARP. שום ערכים דינמיים לא יאוחסנו אוטומטית בטבלת IP/ARP. לכן, כדי שהתקשורת תצליח, כבר חייב להיות ערך סטטי חוקי. כדי לבצע ערך סטטי בטבלת ARP השתמש בפקודה הבאה:
/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
מצב זה שימושי למצבים שבהם עליך לשלוט בקפדנות אילו כתובות IP ניתן להקצות לממשק ספציפי. כדי להפעיל מצב תשובה בלבד השתמש בפקודה הבאה:
/interface ethernet set 0 arp=teply-only
פקודה זו מגדירה את ממשק Ethernet 1 להגיב רק לבקשות ARP.
5. פרוקסי ARP מקומי
כאשר מצב זה מופעל בנתב, Proxy ARP מתבצע אל/מממשק זה בלבד, כלומר עבור תעבורה שנכנסת ויוצאת מאותו ממשק. ב-LAN רגיל, התנהגות ברירת המחדל היא ששני מארחי רשת יתקשרו ישירות זה עם זה, מבלי לערב את הנתב.
כאשר local-proxy-arp מופעל, הנתב יגיב לכל מארחי הלקוח עם כתובת ה-MAC של ממשק הנתב במקום כתובת ה-MAC של המארח השני. הנתב מבצע פרוקסי ARP על הממשק ושולח תגובות לאותו ממשק.
בואו נסתכל על הדוגמה הבאה:
אם מארח A (192.168.88.2/24) מבקש את כתובת ה-MAC של מארח B (192.168.88.3/24), הנתב יגיב עם כתובת MAC משלו. במילים אחרות, אם local-proxy-arp מופעל, הנתב ייקח אחריות על העברת תעבורה בין Host A 192.168.88.2 לבין Host B 192.168.88.3. כל ערכי המטמון של ARP במארחים A ו-B יפנו לכתובת ה-MAC של הנתב. במקרה זה, הנתב מבצע local-proxy-arp עבור כל המשנה 192.168.88.0/24.
דוגמה של RouterOS local-proxy-arp יכולה להיות תצורת גשר עם שרת DHCP ויציאות גשר באמצעות האפשרות המבודדת שבה מארחים באותה רשת משנה יכולים לתקשר זה עם זה רק בשכבה 3 דרך ה-IP של הגשר.
/ממשק גשר
הוסף arp=local-proxy-arp name=bridge1
/יציאת גשר ממשק
הוסף גשר=גשר1 אופק=ממשק 1=אתר2
הוסף גשר=גשר1 אופק=ממשק 1=אתר3
הוסף גשר=גשר1 אופק=ממשק 1=אתר4
חידון ידע קצר
מה דעתך על המאמר הזה?
האם אתה מעז להעריך את הידע הנלמד שלך?
ספר מומלץ למאמר זה
ספר אבטחה מתקדם של RouterOS v7
חומר לימוד לקורס ההסמכה של MTCSE, מעודכן ל-RouterOS v7