4. 답장만

인터페이스는 IP/ARP 테이블에 고정 항목으로 입력된 일치하는 IP 주소/MAC 주소 조합에서 발생하는 요청에만 응답합니다. IP/ARP 테이블에는 동적 항목이 자동으로 저장되지 않습니다. 따라서 통신이 성공하려면 유효한 정적 항목이 이미 존재해야 합니다. ARP 테이블에 정적 항목을 만들려면 다음 명령을 사용하십시오.

/ip arp 주소 추가=192.168.1.2 mac-address=00:11:22:33:44:55 인터페이스=ether1

이 모드는 특정 인터페이스에 할당할 수 있는 IP 주소를 엄격하게 제어해야 하는 상황에 유용합니다. 응답 전용 모드를 활성화하려면 다음 명령을 사용하십시오:

/인터페이스 이더넷 세트 0 arp=응답 전용

이 명령은 이더넷 인터페이스 1이 ARP 요청에만 응답하도록 구성합니다.

5. 로컬 프록시 ARP

라우터에서 이 모드가 활성화되면 이 인터페이스에 대해서만, 즉 동일한 인터페이스에 들어오고 나가는 트래픽에 대해서만 프록시 ARP가 수행됩니다. 일반 LAN에서 기본 동작은 두 네트워크 호스트가 라우터를 사용하지 않고 서로 직접 통신하는 것입니다.

local-proxy-arp가 활성화되면 라우터는 다른 호스트의 MAC 주소 대신 라우터 인터페이스의 MAC 주소를 사용하여 모든 클라이언트 호스트에 응답합니다. 라우터는 인터페이스에서 ARP 프록시를 수행하고 동일한 인터페이스로 응답을 보냅니다.

다음 예를 살펴보겠습니다.

Host A(192.168.88.2/24)가 Host B(192.168.88.3/24)의 MAC 주소를 요청하면 라우터는 자신의 MAC 주소로 응답합니다. 즉, local-proxy-arp가 활성화되면 라우터는 호스트 A 192.168.88.2와 호스트 B 192.168.88.3 간의 트래픽 전달을 담당합니다. 호스트 A와 B의 모든 ARP 캐시 항목은 라우터의 MAC 주소를 참조합니다. 이 경우 라우터는 전체 192.168.88.0/24 서브넷에 대해 local-proxy-arp를 수행합니다.

RouterOS local-proxy-arp의 예로는 동일한 서브넷의 호스트가 브리지 IP를 통해 레이어 3에서만 서로 통신할 수 있는 격리 옵션을 사용하는 DHCP 서버 및 브리지 포트가 있는 브리지 구성이 있을 수 있습니다.

/인터페이스 브리지

arp=local-proxy-arp 이름=bridge1 추가

/interface 브리지 포트

브리지=브리지1 horizon=1 인터페이스=ether2 추가

브리지=브리지1 horizon=1 인터페이스=ether3 추가

브리지=브리지1 horizon=1 인터페이스=ether4 추가