O RouterOS do MikroTik oferece uma ampla variedade de recursos e configurações avançadas para gerenciar redes com eficiência. Dentre essas funções, o Address Resolution Protocol (ARP) desempenha um papel fundamental no mapeamento de endereços IP para endereços de rede física.
No final do artigo você encontrará um pequeno teste isso vai permitir a você avaliar o conhecimento adquirido nesta leitura
1. ARP desativado
Se o ARP estiver desabilitado na interface, ou seja, arp=disabled for usado, o roteador não responderá às solicitações ARP dos clientes. Portanto, uma entrada ARP estática também deve ser adicionada aos clientes. Por exemplo, os endereços IP e MAC do roteador devem ser adicionados às estações de trabalho Windows usando o comando arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP habilitado
ARP Enabled é o modo padrão na maioria das configurações. Permite que o roteador atualize automaticamente a tabela ARP à medida que os dispositivos na rede se comunicam entre si. Nenhuma intervenção manual necessária.
Um exemplo típico poderia ser:
/ip arp imprimir
Este comando exibirá a tabela ARP dinâmica, que é atualizada automaticamente conforme os dispositivos interagem na rede.
3. Proxy ARP
É uma técnica em redes de computadores em que um dispositivo atua como intermediário para responder a solicitações ARP em nome de outros dispositivos. Em outras palavras, o dispositivo ARP Proxy responde às solicitações ARP direcionadas a endereços IP que estão fora de sua própria sub-rede, em vez de permitir que os dispositivos nessa sub-rede respondam por conta própria. O roteador executa proxy ARP na interface e envia respostas para outras interfaces
A principal função do Proxy ARP é permitir a comunicação entre dispositivos que estão em sub-redes diferentes, mas estão conectados à mesma rede física. Para ativar o Proxy ARP, use:
4. Responder apenas
A interface responderá apenas a solicitações originadas de combinações correspondentes de endereço IP/endereço MAC inseridas como entradas estáticas na tabela IP/ARP. Nenhuma entrada dinâmica será armazenada automaticamente na tabela IP/ARP. Portanto, para que as comunicações sejam bem-sucedidas, já deve existir uma entrada estática válida. Para fazer uma entrada estática na tabela ARP use o seguinte comando:
/ip arp adicionar endereço=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
Este modo é útil para situações em que você precisa controlar estritamente quais endereços IP podem ser atribuídos a uma interface específica. Para ativar o modo somente resposta, use o seguinte comando:
/interface ethernet set 0 arp=somente resposta
Este comando configura a interface Ethernet 1 para responder apenas às solicitações ARP.
5. ARP de proxy local
Quando este modo está habilitado no roteador, o Proxy ARP é executado de/para esta interface apenas, ou seja, para o tráfego que entra e sai da mesma interface. Em uma LAN normal, o comportamento padrão é que dois hosts da rede se comuniquem diretamente entre si, sem envolver o roteador.
Com o local-proxy-arp habilitado, o roteador responderá a todos os hosts clientes com o endereço MAC da interface do roteador em vez do endereço MAC do outro host. O roteador executa proxy ARP na interface e envia respostas para a mesma interface.
Vejamos o seguinte exemplo:
Se o Host A (192.168.88.2/24) solicitar o endereço MAC do Host B (192.168.88.3/24), o roteador responderá com seu próprio endereço MAC. Em outras palavras, se local-proxy-arp estiver habilitado, o roteador assumirá a responsabilidade de encaminhar o tráfego entre o Host A 192.168.88.2 e o Host B 192.168.88.3. Todas as entradas de cache ARP nos hosts A e B farão referência ao endereço MAC do roteador. Nesse caso, o roteador executa local-proxy-arp para toda a sub-rede 192.168.88.0/24.
Um exemplo de RouterOS local-proxy-arp poderia ser uma configuração de ponte com um servidor DHCP e portas de ponte usando a opção isolada onde hosts na mesma sub-rede podem se comunicar entre si apenas na Camada 3 através do IP da ponte.
/ponte de interface
adicione arp=local-proxy-arp nome=bridge1
/porta de ponte de interface
adicione ponte=ponte1 horizonte=1 interface=ether2
adicione ponte=ponte1 horizonte=1 interface=ether3
adicione ponte=ponte1 horizonte=1 interface=ether4
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livro recomendado para este artigo
Livro de segurança avançada do RouterOS v7
Material de estudo para o Curso de Certificação MTCSE, atualizado para RouterOS v7
Artigos relacionados
- Entre Stateful e Stateless: Dominando o Firewall MikroTik
- MikroTik e autenticação sem fio: entendendo 'Permitir chave compartilhada'
- MikroTik IPSec: Escolha entre modo túnel e modo de transporte para VPN
- HSRP, VRRP, GLBP: Compreendendo os principais protocolos para redundância de rede
- Ferramentas de teste de largura de banda e teste de velocidade no MikroTik RouterOS