mpango wa mtandao
Kitabu cha Usalama cha Juu cha RouterOS v7
Nyenzo za masomo kwa Kozi ya Udhibitishaji wa MTCSE, iliyosasishwa hadi RouterOS v7
$19,97
Ongeza kwenye gari
Kuchunguza Njia za ARP katika MikroTik RouterOS
- Darwin Gabriel Barzola Abad
- Hakuna maoni
- Shiriki nakala hii
Facebook
Twitter
LinkedIn
WhatsApp
telegram
RouterOS ya MikroTik inatoa anuwai ya vipengele na mipangilio ya juu ili kudhibiti mitandao kwa ufanisi. Miongoni mwa vipengele hivi, Itifaki ya Azimio la Anwani (ARP) ina jukumu la msingi katika kupanga anwani za IP kwa anwani halisi za mtandao.
1. ARP Imezimwa
Ikiwa ARP imezimwa kwenye kiolesura, yaani, arp=disabled inatumiwa, kipanga njia hakijibu maombi ya ARP kutoka kwa wateja. Kwa hivyo, kiingilio tuli cha ARP lazima pia kiongezwe kwa wateja. Kwa mfano, anwani za IP na MAC za router lazima ziongezwe kwenye vituo vya kazi vya Windows kwa kutumia amri ya arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP Imewezeshwa
ARP Imewashwa ndiyo modi chaguo-msingi katika usanidi mwingi. Huruhusu kipanga njia kusasisha jedwali la ARP kiotomatiki kama vifaa kwenye mtandao vinavyowasiliana. Hakuna uingiliaji kati wa mikono unaohitajika.
Mfano wa kawaida unaweza kuwa:
/ip arp chapa
Amri hii itaonyesha jedwali badilika la ARP, ambalo husasishwa kiotomatiki kadiri vifaa vinavyoingiliana kwenye mtandao.
3. Wakala ARP
Ni mbinu katika mtandao wa kompyuta ambapo kifaa kimoja hufanya kama mpatanishi kujibu maombi ya ARP kwa niaba ya vifaa vingine. Kwa maneno mengine, kifaa cha Proksi cha ARP hujibu maombi ya ARP yanayoelekezwa kwa anwani za IP ambazo ziko nje ya mtandao wake mdogo, badala ya kuruhusu vifaa vilivyo kwenye subnet hiyo kujibu vyenyewe. Kipanga njia hufanya proksi ya ARP kwenye kiolesura na kutuma majibu kwa violesura vingine
Kazi kuu ya Wakala wa ARP ni kuruhusu mawasiliano kati ya vifaa ambavyo viko kwenye nyavu tofauti lakini zimeunganishwa kwenye mtandao mmoja halisi Ili kuwezesha Proksi ya ARP, tumia:
4. Jibu Pekee
Kiolesura kitajibu tu maombi yanayotokana na mchanganyiko wa anwani ya IP/MAC ambayo yameingizwa kama maingizo tuli katika jedwali la IP/ARP. Hakuna maingizo yanayobadilika yatahifadhiwa kiotomatiki kwenye jedwali la IP/ARP. Kwa hivyo, ili mawasiliano yafaulu, ingizo halali lazima liwepo. Ili kufanya kiingilio tuli kwenye jedwali la ARP tumia amri ifuatayo:
/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
Hali hii ni muhimu kwa hali ambapo unahitaji kudhibiti madhubuti ambayo anwani za IP zinaweza kupewa kiolesura maalum. Ili kuwezesha hali ya kujibu tu tumia amri ifuatayo:
/interface ethernet kuweka 0 arp=reply-only
Amri hii husanidi kiolesura cha Ethaneti 1 ili kujibu maombi ya ARP pekee.
5. Wakala wa Mitaa ARP
Hali hii inapowezeshwa kwenye kipanga njia, ARP ya Wakala inafanywa kwa/kutoka kiolesura hiki pekee, yaani, kwa trafiki inayoingia na kuacha kiolesura kimoja. Katika LAN ya kawaida, tabia chaguo-msingi ni kwa wapangishi wawili wa mtandao kuwasiliana moja kwa moja na kila mmoja, bila kuhusisha kipanga njia.
Ukiwasha local-proxy-arp, kipanga njia kitajibu wapangishi wote wa mteja kwa anwani ya MAC ya kiolesura cha kipanga njia badala ya anwani ya MAC ya seva pangishi nyingine. Kipanga njia hutekeleza proksi ya ARP kwenye kiolesura na kutuma majibu kwa kiolesura sawa.
Hebu tuangalie mfano ufuatao:
Ikiwa Mwenyeji A (192.168.88.2/24) ataomba anwani ya MAC ya Seva B (192.168.88.3/24), kipanga njia kitajibu kwa kutumia anwani yake ya MAC. Kwa maneno mengine, ikiwa local-proxy-arp imewezeshwa, kipanga njia kitachukua jukumu la kusambaza trafiki kati ya Mpangishi A 192.168.88.2 na Mpangishi B 192.168.88.3. Maingizo yote ya akiba ya ARP kwenye Wapangishi A na B yatarejelea anwani ya MAC ya kipanga njia. Katika kesi hii, router hufanya local-proxy-arp kwa subnet nzima ya 192.168.88.0/24.
Mfano wa RouterOS local-proxy-arp inaweza kuwa usanidi wa daraja na seva ya DHCP na bandari za daraja kwa kutumia chaguo lililotengwa ambapo wapangishi kwenye subnet moja wanaweza kuwasiliana kwenye Tabaka la 3 pekee kupitia IP daraja.
/daraja la kiolesura
ongeza arp=local-proxy-arp name=bridge1
/ bandari ya daraja la kiolesura
ongeza bridge=bridge1 horizon=1 interface=ether2
ongeza bridge=bridge1 horizon=1 interface=ether3
ongeza bridge=bridge1 horizon=1 interface=ether4
Jaribio fupi la maarifa
Una maoni gani kuhusu makala hii?
Je, unathubutu kutathmini ujuzi wako uliojifunza?
Kitabu kinachopendekezwa kwa makala haya
Machapisho yanayohusiana
Machapisho yanayohusiana
Microlabs
(ML-001) Jinsi ya kudhibiti ipasavyo IP nyingi za umma au za kibinafsi kwenye kipanga njia cha ukingo
$8,99
(ML-002) Njia za kugawa anwani za IP za umma kwa wateja na MikroTik
$9,99
(ML-003) Mwongozo wa kusanidi njia za kutoka za Mtandao na watoa huduma wawili au zaidi (kutofaulu na kujirudia katika kusawazisha PCC)
$8,99
(ML-004) Chuja mikakati ya utekelezaji ili kuzuia ufikiaji wa kurasa za wavuti kwa MikroTik
$7,99
Mada zingine ambazo zinaweza kukuvutia
Njia za Kukabidhi Anwani za IPv6 (Sehemu ya 2)
Machi 25, 2024
Njia za Kukabidhi Anwani za IPv6 (Sehemu ya 1)
Machi 11, 2024
Je, ungependa kupendekeza mada?
Kila wiki tunachapisha maudhui mapya. Je, unataka tuongee kuhusu jambo fulani mahususi?
