RouterOS ของ MikroTik นำเสนอคุณสมบัติและการตั้งค่าขั้นสูงที่หลากหลายเพื่อจัดการเครือข่ายอย่างมีประสิทธิภาพ ในบรรดาฟังก์ชันเหล่านี้ Address Resolution Protocol (ARP) มีบทบาทพื้นฐานในการแมปที่อยู่ IP กับที่อยู่เครือข่ายทางกายภาพ
ในตอนท้ายของบทความคุณจะพบกับสิ่งเล็ก ๆ น้อย ๆ ทดสอบ ที่จะช่วยให้คุณ ประเมิน ความรู้ที่ได้รับจากการอ่านครั้งนี้
1. ARP ปิดการใช้งาน
หาก ARP ถูกปิดใช้งานบนอินเทอร์เฟซ นั่นคือ ใช้ arp=disabled เราเตอร์จะไม่ตอบสนองต่อคำขอ ARP จากไคลเอ็นต์ ดังนั้นจึงต้องเพิ่มรายการ ARP แบบคงที่ให้กับไคลเอ็นต์ด้วย ตัวอย่างเช่น ต้องเพิ่มที่อยู่ IP ของเราเตอร์และที่อยู่ MAC ให้กับเวิร์กสเตชัน Windows โดยใช้คำสั่ง arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. เปิดใช้งาน ARP แล้ว
ARP Enabled เป็นโหมดเริ่มต้นในการกำหนดค่าส่วนใหญ่ อนุญาตให้เราเตอร์อัปเดตตาราง ARP โดยอัตโนมัติเมื่ออุปกรณ์บนเครือข่ายสื่อสารกัน ไม่จำเป็นต้องมีการแทรกแซงด้วยตนเอง
ตัวอย่างทั่วไปอาจเป็น:
/ip arp พิมพ์
คำสั่งนี้จะแสดงตาราง ARP แบบไดนามิก ซึ่งได้รับการอัพเดตอัตโนมัติเมื่ออุปกรณ์โต้ตอบบนเครือข่าย
3. พร็อกซี ARP
เป็นเทคนิคในระบบเครือข่ายคอมพิวเตอร์ที่อุปกรณ์หนึ่งทำหน้าที่เป็นตัวกลางในการตอบสนองต่อคำขอ ARP ในนามของอุปกรณ์อื่น กล่าวอีกนัยหนึ่ง อุปกรณ์ ARP Proxy ตอบสนองต่อคำขอ ARP ที่ส่งตรงไปยังที่อยู่ IP ที่อยู่นอกเครือข่ายย่อยของตัวเอง แทนที่จะปล่อยให้อุปกรณ์บนเครือข่ายย่อยนั้นตอบสนองด้วยตนเอง เราเตอร์ดำเนินการพร็อกซี ARP บนอินเทอร์เฟซและส่งการตอบกลับไปยังอินเทอร์เฟซอื่น
หน้าที่หลักของ Proxy ARP คืออนุญาตให้มีการสื่อสารระหว่างอุปกรณ์ที่อยู่บนเครือข่ายย่อยที่แตกต่างกันแต่เชื่อมต่อกับเครือข่ายกายภาพเดียวกัน หากต้องการเปิดใช้งาน ARP Proxy ให้ใช้:
4. ตอบกลับเท่านั้น
อินเทอร์เฟซจะตอบสนองต่อคำขอที่มาจากการจับคู่ที่อยู่ IP/ที่อยู่ MAC ที่ตรงกันซึ่งป้อนเป็นรายการคงที่ในตาราง IP/ARP เท่านั้น ไม่มีรายการไดนามิกจะถูกจัดเก็บไว้ในตาราง IP/ARP โดยอัตโนมัติ ดังนั้น เพื่อให้การสื่อสารประสบความสำเร็จ ต้องมีรายการคงที่ที่ถูกต้องอยู่แล้ว หากต้องการสร้างรายการคงที่ในตาราง ARP ให้ใช้คำสั่งต่อไปนี้:
/ip arp เพิ่มที่อยู่=192.168.1.2 ที่อยู่mac=00:11:22:33:44:55 อินเทอร์เฟซ=ether1
โหมดนี้มีประโยชน์สำหรับสถานการณ์ที่คุณต้องควบคุมอย่างเคร่งครัดว่าที่อยู่ IP ใดที่สามารถกำหนดให้กับอินเทอร์เฟซเฉพาะได้ หากต้องการเปิดใช้งานโหมดตอบกลับเท่านั้นให้ใช้คำสั่งต่อไปนี้:
/interface ethernet ตั้งค่า 0 arp=reply-only
คำสั่งนี้กำหนดค่าอินเทอร์เฟซอีเทอร์เน็ต 1 เพื่อตอบสนองต่อคำร้องขอ ARP เท่านั้น
5. ARP พร็อกซีท้องถิ่น
เมื่อเปิดใช้งานโหมดนี้บนเราเตอร์ พร็อกซี ARP จะดำเนินการไปยัง/จากอินเทอร์เฟซนี้เท่านั้น นั่นคือ สำหรับการรับส่งข้อมูลที่เข้าและออกจากอินเทอร์เฟซเดียวกัน ใน LAN ปกติ ลักษณะการทำงานเริ่มต้นคือให้โฮสต์เครือข่ายสองตัวสื่อสารกันโดยตรง โดยไม่ต้องเกี่ยวข้องกับเราเตอร์
เมื่อเปิดใช้งาน local-proxy-arp เราเตอร์จะตอบสนองต่อโฮสต์ไคลเอ็นต์ทั้งหมดด้วยที่อยู่ MAC ของอินเทอร์เฟซเราเตอร์ แทนที่จะเป็นที่อยู่ MAC ของโฮสต์อื่น เราเตอร์ดำเนินการพร็อกซี ARP บนอินเทอร์เฟซและส่งการตอบกลับไปยังอินเทอร์เฟซเดียวกัน
ลองดูตัวอย่างต่อไปนี้:
หากโฮสต์ A (192.168.88.2/24) ขอที่อยู่ MAC ของโฮสต์ B (192.168.88.3/24) เราเตอร์จะตอบสนองด้วยที่อยู่ MAC ของตัวเอง กล่าวอีกนัยหนึ่ง หากเปิดใช้งาน local-proxy-arp เราเตอร์จะรับผิดชอบในการส่งต่อการรับส่งข้อมูลระหว่างโฮสต์ A 192.168.88.2 และโฮสต์ B 192.168.88.3 รายการแคช ARP ทั้งหมดในโฮสต์ A และ B จะอ้างอิงที่อยู่ MAC ของเราเตอร์ ในกรณีนี้ เราเตอร์จะดำเนินการ local-proxy-arp สำหรับซับเน็ต 192.168.88.0/24 ทั้งหมด
ตัวอย่างของ RouterOS local-proxy-arp อาจเป็นการกำหนดค่าบริดจ์ด้วยเซิร์ฟเวอร์ DHCP และพอร์ตบริดจ์โดยใช้ตัวเลือกแบบแยก โดยที่โฮสต์บนเครือข่ายย่อยเดียวกันสามารถสื่อสารระหว่างกันได้เฉพาะที่เลเยอร์ 3 ผ่าน IP บริดจ์เท่านั้น
/ อินเตอร์เฟสบริดจ์
เพิ่ม arp=local-proxy-arp name=bridge1
/พอร์ตบริดจ์อินเตอร์เฟส
เพิ่มbridge=bridge1ขอบฟ้า=1 อินเตอร์เฟส=ether2
เพิ่มbridge=bridge1ขอบฟ้า=1 อินเตอร์เฟส=ether3
เพิ่มbridge=bridge1ขอบฟ้า=1 อินเตอร์เฟส=ether4
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
หนังสือแนะนำสำหรับบทความนี้
หนังสือความปลอดภัยขั้นสูง RouterOS v7
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCSE อัปเดตเป็น RouterOS v7
บทความที่เกี่ยวข้อง
- ระหว่าง Stateful และ Stateless: การควบคุมไฟร์วอลล์ MikroTik
- MikroTik และการรับรองความถูกต้องแบบไร้สาย: ทำความเข้าใจ 'อนุญาตคีย์ที่ใช้ร่วมกัน'
- MikroTik IPSec: เลือกระหว่างโหมดอุโมงค์และโหมดการขนส่งสำหรับ VPN
- HSRP, VRRP, GLBP: ทำความเข้าใจโปรโตคอลหลักสำหรับความซ้ำซ้อนของเครือข่าย
- เครื่องมือทดสอบแบนด์วิธและทดสอบความเร็วใน MikroTik RouterOS