acordo cibernético
Livro de segurança avançada do RouterOS v7
Material de estudo para o Curso de Certificação MTCSE, atualizado para RouterOS v7
$19,97
Comprar
O RouterOS do MikroTik oferece uma ampla variedade de recursos e configurações avançadas para gerenciar redes com eficiência. Dentre essas funções, o Address Resolution Protocol (ARP) desempenha um papel fundamental no mapeamento de endereços IP para endereços de rede física.
1. ARP desativado
Se o ARP estiver desabilitado na interface, ou seja, arp=disabled for usado, o roteador não responderá às solicitações ARP dos clientes. Portanto, uma entrada ARP estática também deve ser adicionada aos clientes. Por exemplo, os endereços IP e MAC do roteador devem ser adicionados às estações de trabalho Windows usando o comando arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP habilitado
ARP Enabled é o modo padrão na maioria das configurações. Permite que o roteador atualize automaticamente a tabela ARP à medida que os dispositivos na rede se comunicam entre si. Nenhuma intervenção manual necessária.
Um exemplo típico poderia ser:
/ip arp imprimir
Este comando exibirá a tabela ARP dinâmica, que é atualizada automaticamente conforme os dispositivos interagem na rede.
3. Proxy ARP
É uma técnica em redes de computadores em que um dispositivo atua como intermediário para responder a solicitações ARP em nome de outros dispositivos. Em outras palavras, o dispositivo ARP Proxy responde às solicitações ARP direcionadas a endereços IP que estão fora de sua própria sub-rede, em vez de permitir que os dispositivos nessa sub-rede respondam por conta própria. O roteador executa proxy ARP na interface e envia respostas para outras interfaces
A principal função do Proxy ARP é permitir a comunicação entre dispositivos que estão em sub-redes diferentes, mas estão conectados à mesma rede física. Para ativar o Proxy ARP, use:
4. Responder apenas
A interface responderá apenas a solicitações originadas de combinações correspondentes de endereço IP/endereço MAC inseridas como entradas estáticas na tabela IP/ARP. Nenhuma entrada dinâmica será armazenada automaticamente na tabela IP/ARP. Portanto, para que as comunicações sejam bem-sucedidas, já deve existir uma entrada estática válida. Para fazer uma entrada estática na tabela ARP use o seguinte comando:
/ip arp adicionar endereço=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
Este modo é útil para situações em que você precisa controlar estritamente quais endereços IP podem ser atribuídos a uma interface específica. Para ativar o modo somente resposta, use o seguinte comando:
/interface ethernet set 0 arp=somente resposta
Este comando configura a interface Ethernet 1 para responder apenas às solicitações ARP.
5. ARP de proxy local
Quando este modo está habilitado no roteador, o Proxy ARP é executado de/para esta interface apenas, ou seja, para o tráfego que entra e sai da mesma interface. Em uma LAN normal, o comportamento padrão é que dois hosts da rede se comuniquem diretamente entre si, sem envolver o roteador.
Com o local-proxy-arp habilitado, o roteador responderá a todos os hosts clientes com o endereço MAC da interface do roteador em vez do endereço MAC do outro host. O roteador executa proxy ARP na interface e envia respostas para a mesma interface.
Vejamos o seguinte exemplo:
Se o Host A (192.168.88.2/24) solicitar o endereço MAC do Host B (192.168.88.3/24), o roteador responderá com seu próprio endereço MAC. Em outras palavras, se local-proxy-arp estiver habilitado, o roteador assumirá a responsabilidade de encaminhar o tráfego entre o Host A 192.168.88.2 e o Host B 192.168.88.3. Todas as entradas de cache ARP nos hosts A e B farão referência ao endereço MAC do roteador. Nesse caso, o roteador executa local-proxy-arp para toda a sub-rede 192.168.88.0/24.
Um exemplo de RouterOS local-proxy-arp poderia ser uma configuração de ponte com um servidor DHCP e portas de ponte usando a opção isolada onde hosts na mesma sub-rede podem se comunicar entre si apenas na Camada 3 através do IP da ponte.
/ponte de interface
adicione arp=local-proxy-arp nome=bridge1
/porta de ponte de interface
adicione ponte=ponte1 horizonte=1 interface=ether2
adicione ponte=ponte1 horizonte=1 interface=ether3
adicione ponte=ponte1 horizonte=1 interface=ether4
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livro recomendado para este artigo
Artigos relacionados
Artigos relacionados
Microlaboratórios
(ML-001) Como gerenciar adequadamente vários IPs públicos ou privados no roteador de borda
$8,99
(ML-002) Maneiras de atribuir endereços IP públicos a clientes com MikroTik
$9,99
(ML-003) Guia para configurar rotas de saída de Internet com dois ou mais provedores (failover e recursão no balanceamento PCC)
$8,99
(ML-004) Filtrar estratégias de implementação para restringir o acesso a páginas web com MikroTik
$7,99
Outros tópicos que podem lhe interessar
Maneiras de atribuir endereçamento IPv6 (Parte 2)
Março 25, 2024
Maneiras de atribuir endereçamento IPv6 (Parte 1)
Março 11, 2024
Quer sugerir um tema?
Toda semana postamos novos conteúdos. Quer que falemos sobre algo específico?
Próximos cursos on-line
MTCINE On-Line
$187,00
MTCNA Online
$187,00
MTCR Online
$187,00
Pacote de 4 livros MikroTik RouterOS
$68,47
