MikroTik RouterOS piedāvā plašu uzlaboto funkciju un iestatījumu klāstu, lai efektīvi pārvaldītu tīklus. Starp šīm funkcijām Adrešu izšķirtspējas protokolam (ARP) ir būtiska loma IP adrešu kartēšanā ar fiziskām tīkla adresēm.
Raksta beigās jūs atradīsiet nelielu pārbaude kas jums ļaus noteikt šajā lasījumā iegūtās zināšanas
1. ARP atspējots
Ja saskarnē ARP ir atspējots, tas ir, tiek izmantots arp=disabled, maršrutētājs nereaģē uz ARP pieprasījumiem no klientiem. Tāpēc klientiem jāpievieno arī statisks ARP ieraksts. Piemēram, maršrutētāja IP un MAC adreses jāpievieno Windows darbstacijām, izmantojot komandu arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP iespējots
ARP iespējots ir noklusējuma režīms lielākajā daļā konfigurāciju. Ļauj maršrutētājam automātiski atjaunināt ARP tabulu, kad tīkla ierīces sazinās viena ar otru. Nav nepieciešama manuāla iejaukšanās.
Tipisks piemērs varētu būt:
/ip arp druka
Šī komanda parādīs dinamisko ARP tabulu, kas tiek automātiski atjaunināta, ierīcēm mijiedarbojoties tīklā.
3. Starpniekserveris ARP
Tas ir datortīklu paņēmiens, kurā viena ierīce darbojas kā starpnieks, lai atbildētu uz ARP pieprasījumiem citu ierīču vārdā. Citiem vārdiem sakot, ARP starpniekservera ierīce atbild uz ARP pieprasījumiem, kas vērsti uz IP adresēm, kas atrodas ārpus tās apakštīkla, nevis ļauj attiecīgajām apakštīkla ierīcēm atbildēt pašām. Maršrutētājs interfeisā izpilda ARP starpniekserveri un nosūta atbildes uz citām saskarnēm
Starpniekservera ARP galvenā funkcija ir nodrošināt saziņu starp ierīcēm, kas atrodas dažādos apakštīklos, bet ir savienotas ar vienu un to pašu fizisko tīklu. Lai iespējotu ARP starpniekserveri, izmantojiet:
4. Tikai atbilde
Interfeiss atbildēs tikai uz pieprasījumiem, kas rodas no atbilstošām IP adreses/MAC adrešu kombinācijām, kas ir ievadītas kā statiski ieraksti IP/ARP tabulā. Neviens dinamisks ieraksts netiks automātiski saglabāts IP/ARP tabulā. Tāpēc, lai komunikācija būtu veiksmīga, jau ir jābūt derīgam statiskam ierakstam. Lai ARP tabulā veiktu statisku ierakstu, izmantojiet šo komandu:
/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interfeiss=ether1
Šis režīms ir noderīgs situācijās, kad ir stingri jākontrolē, kuras IP adreses var piešķirt konkrētam interfeisam. Lai iespējotu tikai atbildes režīmu, izmantojiet šo komandu:
/interfeisa Ethernet komplekts 0 arp=reply-only
Šī komanda konfigurē Ethernet interfeisu 1, lai atbildētu tikai uz ARP pieprasījumiem.
5. Vietējais starpniekservera ARP
Kad šis režīms ir iespējots maršrutētājā, starpniekservera ARP tiek veikts tikai uz šo interfeisu/no šīs saskarnes, tas ir, trafikam, kas ienāk tajā pašā interfeisā un atstāj to. Parastajā LAN pēc noklusējuma divi tīkla saimnieki sazinās tieši viens ar otru, neiesaistot maršrutētāju.
Ja ir iespējots lokālais starpniekservera arp, maršrutētājs atbildēs uz visiem klientu resursdatoriem, izmantojot maršrutētāja interfeisa MAC adresi, nevis otra resursdatora MAC adresi. Maršrutētājs interfeisā izpilda ARP starpniekserveri un nosūta atbildes uz to pašu interfeisu.
Apskatīsim šādu piemēru:
Ja resursdators A (192.168.88.2/24) pieprasa resursdatora B (192.168.88.3/24) MAC adresi, maršrutētājs atbildēs ar savu MAC adresi. Citiem vārdiem sakot, ja ir iespējots vietējais starpniekservera arp, maršrutētājs uzņemsies atbildību par trafika pārsūtīšanu starp resursdatoru A 192.168.88.2 un resursdatoru B 192.168.88.3. Visi ARP kešatmiņas ieraksti resursdatoros A un B atsaucas uz maršrutētāja MAC adresi. Šajā gadījumā maršrutētājs veic lokālo starpniekserveri visam apakštīklam 192.168.88.0/24.
RouterOS lokālā starpniekservera arp piemērs varētu būt tilta konfigurācija ar DHCP serveri un tilta portiem, izmantojot izolēto opciju, kur viena apakštīkla resursdatori var sazināties savā starpā tikai 3. slānī, izmantojot tilta IP.
/interfeisa tilts
pievienot arp=local-proxy-arp name=bridge1
/interfeisa tilta ports
pievienot tilts=tilts1 horizon=1 interfeiss=ēteris2
pievienot tilts=tilts1 horizon=1 interfeiss=ēteris3
pievienot tilts=tilts1 horizon=1 interfeiss=ēteris4
Īsa zināšanu viktorīna
Ko jūs domājat par šo rakstu?
Vai uzdrošināties novērtēt savas apgūtās zināšanas?
Ieteicamā grāmata šim rakstam
RouterOS v7 uzlabotās drošības grāmata
MTCSE sertifikācijas kursa mācību materiāls, atjaunināts uz RouterOS v7
Saistītās ziņas
- Starp statusu un bezvalstniekiem: MikroTik ugunsmūra apguve
- MikroTik un bezvadu autentifikācija: izpratne par “Atļaut koplietoto atslēgu”
- MikroTik IPSec: VPN izvēlieties tuneļa režīmu vai transporta režīmu
- HSRP, VRRP, GLBP: izpratne par galvenajiem protokoliem tīkla dublēšanai
- Joslas platuma pārbaudes un ātruma pārbaudes rīki programmā MikroTik RouterOS