MikroTik's RouterOS biedt een breed scala aan geavanceerde functies en instellingen om netwerken efficiënt te beheren. Van deze functies speelt het Address Resolution Protocol (ARP) een fundamentele rol bij het toewijzen van IP-adressen aan fysieke netwerkadressen.
Aan het einde van het artikel vindt u een kleine proef dat zal je toestaan schatten de kennis die tijdens deze lezing is verworven
1. ARP uitgeschakeld
Als ARP op de interface is uitgeschakeld, dat wil zeggen dat arp=disabled wordt gebruikt, reageert de router niet op ARP-verzoeken van clients. Daarom moet er ook een statische ARP-invoer aan clients worden toegevoegd. Router-IP- en MAC-adressen moeten bijvoorbeeld aan Windows-werkstations worden toegevoegd met behulp van de arp-opdracht:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP ingeschakeld
ARP ingeschakeld is de standaardmodus in de meeste configuraties. Hiermee kan de router de ARP-tabel automatisch bijwerken terwijl apparaten op het netwerk met elkaar communiceren. Geen handmatige tussenkomst vereist.
Een typisch voorbeeld zou kunnen zijn:
/ip arp afdrukken
Met deze opdracht wordt de dynamische ARP-tabel weergegeven, die automatisch wordt bijgewerkt naarmate apparaten op het netwerk communiceren.
3. Proxy-ARP
Het is een techniek in computernetwerken waarbij één apparaat als tussenpersoon fungeert om namens andere apparaten op ARP-verzoeken te reageren. Met andere woorden: het ARP-proxyapparaat reageert op ARP-verzoeken die zijn gericht aan IP-adressen die zich buiten zijn eigen subnet bevinden, in plaats van de apparaten op dat subnet zelf te laten reageren. De router voert ARP-proxy uit op de interface en verzendt antwoorden naar andere interfaces
De belangrijkste functie van Proxy ARP is het mogelijk maken van communicatie tussen apparaten die zich op verschillende subnetten bevinden, maar verbonden zijn met hetzelfde fysieke netwerk. Om ARP Proxy in te schakelen, gebruikt u:
4. Alleen antwoorden
De interface reageert alleen op verzoeken die afkomstig zijn van overeenkomende IP-adres/MAC-adrescombinaties die als statische vermeldingen in de IP/ARP-tabel zijn ingevoerd. Er worden geen dynamische gegevens automatisch opgeslagen in de IP/ARP-tabel. Om de communicatie te laten slagen, moet er daarom al een geldige statische invoer bestaan. Om een statische invoer in de ARP-tabel te maken, gebruikt u de volgende opdracht:
/ip arp adres toevoegen=192.168.1.2 mac-adres=00:11:22:33:44:55 interface=ether1
Deze modus is handig voor situaties waarin u strikt moet controleren welke IP-adressen aan een specifieke interface kunnen worden toegewezen. Om de modus Alleen antwoorden in te schakelen, gebruikt u de volgende opdracht:
/interface ethernet set 0 arp=alleen antwoord
Met deze opdracht wordt Ethernet-interface 1 geconfigureerd om alleen op ARP-verzoeken te reageren.
5. Lokale proxy-ARP
Wanneer deze modus op de router is ingeschakeld, wordt Proxy ARP alleen van/naar deze interface uitgevoerd, dat wil zeggen voor verkeer dat dezelfde interface binnenkomt en verlaat. In een normaal LAN is het standaardgedrag dat twee netwerkhosts rechtstreeks met elkaar communiceren, zonder tussenkomst van de router.
Als local-proxy-arp is ingeschakeld, reageert de router op alle clienthosts met het MAC-adres van de routerinterface in plaats van het MAC-adres van de andere host. De router voert ARP-proxy uit op de interface en verzendt antwoorden naar dezelfde interface.
Laten we eens kijken naar het volgende voorbeeld:
Als Host A (192.168.88.2/24) het MAC-adres van Host B (192.168.88.3/24) opvraagt, antwoordt de router met zijn eigen MAC-adres. Met andere woorden: als local-proxy-arp is ingeschakeld, neemt de router de verantwoordelijkheid voor het doorsturen van verkeer tussen Host A 192.168.88.2 en Host B 192.168.88.3. Alle ARP-cachevermeldingen op Hosts A en B verwijzen naar het MAC-adres van de router. In dit geval voert de router lokale proxy-arp uit voor het gehele 192.168.88.0/24-subnet.
Een voorbeeld van RouterOS local-proxy-arp zou een bridge-configuratie kunnen zijn met een DHCP-server en bridge-poorten met behulp van de geïsoleerde optie waarbij hosts op hetzelfde subnet alleen met elkaar kunnen communiceren op Layer 3 via het bridge-IP.
/interface-brug
voeg arp=local-proxy-arp name=bridge1 toe
/interface bridge-poort
voeg bridge=bridge1 horizon=1 interface=ether2 toe
voeg bridge=bridge1 horizon=1 interface=ether3 toe
voeg bridge=bridge1 horizon=1 interface=ether4 toe
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boek voor dit artikel
RouterOS v7 Geavanceerd beveiligingsboek
Studiemateriaal voor de MTCSE-certificeringscursus, bijgewerkt naar RouterOS v7
Gerelateerde artikelen
- Tussen stateful en stateless: de MikroTik-firewall beheersen
- MikroTik en draadloze authenticatie: inzicht in 'Gedeelde sleutel toestaan'
- MikroTik IPSec: Kies tussen Tunnelmodus en Transportmodus voor VPN
- HSRP, VRRP, GLBP: belangrijke protocollen voor netwerkredundantie begrijpen
- Bandbreedtetest en snelheidstesttools in MikroTik RouterOS