RouterOS ya MikroTik inatoa anuwai ya vipengele na mipangilio ya juu ili kudhibiti mitandao kwa ufanisi. Miongoni mwa vipengele hivi, Itifaki ya Azimio la Anwani (ARP) ina jukumu la msingi katika kupanga anwani za IP kwa anwani halisi za mtandao.
Mwishoni mwa makala utapata ndogo mtihani hiyo itakuruhusu tathmini maarifa yaliyopatikana katika usomaji huu
1. ARP Imezimwa
Ikiwa ARP imezimwa kwenye kiolesura, yaani, arp=disabled inatumiwa, kipanga njia hakijibu maombi ya ARP kutoka kwa wateja. Kwa hivyo, kiingilio tuli cha ARP lazima pia kiongezwe kwa wateja. Kwa mfano, anwani za IP na MAC za router lazima ziongezwe kwenye vituo vya kazi vya Windows kwa kutumia amri ya arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP Imewezeshwa
ARP Imewashwa ndiyo modi chaguo-msingi katika usanidi mwingi. Huruhusu kipanga njia kusasisha jedwali la ARP kiotomatiki kama vifaa kwenye mtandao vinavyowasiliana. Hakuna uingiliaji kati wa mikono unaohitajika.
Mfano wa kawaida unaweza kuwa:
/ip arp chapa
Amri hii itaonyesha jedwali badilika la ARP, ambalo husasishwa kiotomatiki kadiri vifaa vinavyoingiliana kwenye mtandao.
3. Wakala ARP
Ni mbinu katika mtandao wa kompyuta ambapo kifaa kimoja hufanya kama mpatanishi kujibu maombi ya ARP kwa niaba ya vifaa vingine. Kwa maneno mengine, kifaa cha Proksi cha ARP hujibu maombi ya ARP yanayoelekezwa kwa anwani za IP ambazo ziko nje ya mtandao wake mdogo, badala ya kuruhusu vifaa vilivyo kwenye subnet hiyo kujibu vyenyewe. Kipanga njia hufanya proksi ya ARP kwenye kiolesura na kutuma majibu kwa violesura vingine
Kazi kuu ya Wakala wa ARP ni kuruhusu mawasiliano kati ya vifaa ambavyo viko kwenye nyavu tofauti lakini zimeunganishwa kwenye mtandao mmoja halisi Ili kuwezesha Proksi ya ARP, tumia:
4. Jibu Pekee
Kiolesura kitajibu tu maombi yanayotokana na mchanganyiko wa anwani ya IP/MAC ambayo yameingizwa kama maingizo tuli katika jedwali la IP/ARP. Hakuna maingizo yanayobadilika yatahifadhiwa kiotomatiki kwenye jedwali la IP/ARP. Kwa hivyo, ili mawasiliano yafaulu, ingizo halali lazima liwepo. Ili kufanya kiingilio tuli kwenye jedwali la ARP tumia amri ifuatayo:
/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
Hali hii ni muhimu kwa hali ambapo unahitaji kudhibiti madhubuti ambayo anwani za IP zinaweza kupewa kiolesura maalum. Ili kuwezesha hali ya kujibu tu tumia amri ifuatayo:
/interface ethernet kuweka 0 arp=reply-only
Amri hii husanidi kiolesura cha Ethaneti 1 ili kujibu maombi ya ARP pekee.
5. Wakala wa Mitaa ARP
Hali hii inapowezeshwa kwenye kipanga njia, ARP ya Wakala inafanywa kwa/kutoka kiolesura hiki pekee, yaani, kwa trafiki inayoingia na kuacha kiolesura kimoja. Katika LAN ya kawaida, tabia chaguo-msingi ni kwa wapangishi wawili wa mtandao kuwasiliana moja kwa moja na kila mmoja, bila kuhusisha kipanga njia.
Ukiwasha local-proxy-arp, kipanga njia kitajibu wapangishi wote wa mteja kwa anwani ya MAC ya kiolesura cha kipanga njia badala ya anwani ya MAC ya seva pangishi nyingine. Kipanga njia hutekeleza proksi ya ARP kwenye kiolesura na kutuma majibu kwa kiolesura sawa.
Hebu tuangalie mfano ufuatao:
Ikiwa Mwenyeji A (192.168.88.2/24) ataomba anwani ya MAC ya Seva B (192.168.88.3/24), kipanga njia kitajibu kwa kutumia anwani yake ya MAC. Kwa maneno mengine, ikiwa local-proxy-arp imewezeshwa, kipanga njia kitachukua jukumu la kusambaza trafiki kati ya Mpangishi A 192.168.88.2 na Mpangishi B 192.168.88.3. Maingizo yote ya akiba ya ARP kwenye Wapangishi A na B yatarejelea anwani ya MAC ya kipanga njia. Katika kesi hii, router hufanya local-proxy-arp kwa subnet nzima ya 192.168.88.0/24.
Mfano wa RouterOS local-proxy-arp inaweza kuwa usanidi wa daraja na seva ya DHCP na bandari za daraja kwa kutumia chaguo lililotengwa ambapo wapangishi kwenye subnet moja wanaweza kuwasiliana kwenye Tabaka la 3 pekee kupitia IP daraja.
/daraja la kiolesura
ongeza arp=local-proxy-arp name=bridge1
/ bandari ya daraja la kiolesura
ongeza bridge=bridge1 horizon=1 interface=ether2
ongeza bridge=bridge1 horizon=1 interface=ether3
ongeza bridge=bridge1 horizon=1 interface=ether4
Jaribio fupi la maarifa
Una maoni gani kuhusu makala hii?
Je, unathubutu kutathmini ujuzi wako uliojifunza?
Kitabu kinachopendekezwa kwa makala haya
Kitabu cha Usalama cha Juu cha RouterOS v7
Nyenzo za masomo kwa Kozi ya Udhibitishaji wa MTCSE, iliyosasishwa hadi RouterOS v7
Machapisho yanayohusiana
- Kati ya Imara na Isiyo na Uraia: Kusimamia Firewall ya MikroTik
- MikroTik na Uthibitishaji Bila Waya: Kuelewa 'Ruhusu Ufunguo Ulioshirikiwa'
- MikroTik IPSec: Chagua kati ya Njia ya Tunnel na Njia ya Usafiri ya VPN
- HSRP, VRRP, GLBP: Kuelewa Itifaki Muhimu za Upungufu wa Mtandao
- Zana za Jaribio la Bandwidth na Mtihani wa Kasi katika MikroTik RouterOS