cyber deal
RouterOS v7 Advanced Security Book
Pag-aaral ng materyal para sa MTCSE Certification Course, na-update sa RouterOS v7
$19,97
Idagdag sa cart
Paggalugad ng ARP Mode sa MikroTik RouterOS
- Darwin Gabriel Barzola Abad
- Walang mga komento
- Ibahagi ang artikulong ito
Facebook
kaba
LinkedIn
WhatsApp
Telegrama
Ang MikroTik's RouterOS ay nag-aalok ng malawak na iba't ibang mga advanced na tampok at setting upang pamahalaan ang mga network nang mahusay. Kabilang sa mga function na ito, ang Address Resolution Protocol (ARP) ay gumaganap ng isang pangunahing papel sa pagmamapa ng mga IP address sa mga pisikal na address ng network.
1. Hindi Pinagana ang ARP
Kung ang ARP ay hindi pinagana sa interface, ibig sabihin, ang arp=disabled ay ginagamit, ang router ay hindi tumugon sa mga kahilingan ng ARP mula sa mga kliyente. Samakatuwid, ang isang static na entry ng ARP ay dapat ding idagdag sa mga kliyente. Halimbawa, ang router IP at MAC address ay dapat idagdag sa mga workstation ng Windows gamit ang arp command:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. Pinagana ang ARP
Ang ARP Enabled ay ang default na mode sa karamihan ng mga configuration. Nagbibigay-daan sa router na awtomatikong i-update ang talahanayan ng ARP habang nakikipag-ugnayan ang mga device sa network sa isa't isa. Walang kinakailangang interbensyon ng manual.
Ang isang karaniwang halimbawa ay maaaring:
/ip arp print
Ipapakita ng command na ito ang dynamic na ARP table, na awtomatikong ina-update habang nakikipag-ugnayan ang mga device sa network.
3. Proxy ARP
Ito ay isang pamamaraan sa computer networking kung saan ang isang device ay nagsisilbing tagapamagitan upang tumugon sa mga kahilingan sa ARP sa ngalan ng iba pang mga device. Sa madaling salita, ang ARP Proxy device ay tumutugon sa mga kahilingan ng ARP na nakadirekta sa mga IP address na nasa labas ng sarili nitong subnet, sa halip na hayaan ang mga device sa subnet na iyon na tumugon nang mag-isa. Gumaganap ang router ng ARP proxy sa interface at nagpapadala ng mga tugon sa iba pang mga interface
Ang pangunahing function ng Proxy ARP ay payagan ang komunikasyon sa pagitan ng mga device na nasa iba't ibang subnet ngunit nakakonekta sa parehong pisikal na network. Upang paganahin ang ARP Proxy, gamitin ang:
4. Tumugon Lamang
Ang interface ay tutugon lamang sa mga kahilingang nagmumula sa pagtutugma ng mga kumbinasyon ng IP address/MAC address na inilagay bilang mga static na entry sa talahanayan ng IP/ARP. Walang mga dynamic na entry ang awtomatikong maiimbak sa IP/ARP table. Samakatuwid, para maging matagumpay ang mga komunikasyon, dapat na mayroon nang wastong static na entry. Upang gumawa ng static na entry sa ARP table gamitin ang sumusunod na command:
/ip arp add address=192.168.1.2 mac-address=00:11:22:33:44:55 interface=ether1
Ang mode na ito ay kapaki-pakinabang para sa mga sitwasyon kung saan kailangan mong mahigpit na kontrolin kung aling mga IP address ang maaaring italaga sa isang partikular na interface. Upang paganahin ang reply only mode, gamitin ang sumusunod na command:
/interface ethernet set 0 arp=reply-only
Kino-configure ng command na ito ang Ethernet interface 1 upang tumugon lamang sa mga kahilingan sa ARP.
5. Lokal na Proxy ARP
Kapag ang mode na ito ay pinagana sa router, ang Proxy ARP ay isinasagawa sa/mula sa interface na ito lamang, iyon ay, para sa trapiko na pumapasok at umaalis sa parehong interface. Sa isang normal na LAN, ang default na gawi ay para sa dalawang network host na direktang makipag-usap sa isa't isa, nang hindi kinasasangkutan ang router.
Kapag pinagana ang local-proxy-arp, tutugon ang router sa lahat ng host ng kliyente gamit ang MAC address ng interface ng router sa halip na ang MAC address ng ibang host. Gumaganap ang Router ng ARP proxy sa interface at nagpapadala ng mga tugon sa parehong interface.
Tingnan natin ang sumusunod na halimbawa:
Kung hihilingin ng Host A (192.168.88.2/24) ang MAC address ng Host B (192.168.88.3/24), tutugon ang router gamit ang sarili nitong MAC address. Sa madaling salita, kung naka-enable ang local-proxy-arp, aakohin ng router ang responsibilidad para sa pagpapasa ng trapiko sa pagitan ng Host A 192.168.88.2 at Host B 192.168.88.3. Ang lahat ng ARP cache entries sa Hosts A at B ay magre-refer sa MAC address ng router. Sa kasong ito, gumaganap ang router ng local-proxy-arp para sa buong 192.168.88.0/24 subnet.
Ang isang halimbawa ng RouterOS local-proxy-arp ay maaaring isang bridge configuration na may DHCP server at mga bridge port gamit ang nakahiwalay na opsyon kung saan ang mga host sa parehong subnet ay maaaring makipag-ugnayan sa isa't isa lamang sa Layer 3 sa pamamagitan ng bridge IP .
/interface bridge
idagdag ang arp=local-proxy-arp name=bridge1
/interface bridge port
magdagdag ng bridge=bridge1 horizon=1 interface=ether2
magdagdag ng bridge=bridge1 horizon=1 interface=ether3
magdagdag ng bridge=bridge1 horizon=1 interface=ether4
Maikling pagsusulit sa kaalaman
Ano sa palagay mo ang artikulong ito?
Naglakas-loob ka bang suriin ang iyong natutunang kaalaman?
Inirerekomendang aklat para sa artikulong ito
Kaugnay na mga Artikulo
Kaugnay na mga Artikulo
Microlabs
(ML-001) Paano maayos na pamahalaan ang maramihang pampubliko o pribadong IP sa gilid ng router
$8,99
(ML-002) Mga paraan upang magtalaga ng mga pampublikong IP address sa mga kliyente na may MikroTik
$9,99
(ML-003) Gabay upang i-configure ang mga ruta ng paglabas sa Internet na may dalawa o higit pang provider (failover at recursion sa PCC balancing)
$8,99
(ML-004) I-filter ang mga diskarte sa pagpapatupad upang paghigpitan ang pag-access sa mga web page gamit ang MikroTik
$7,99
Iba pang mga paksa na maaaring interesado ka
Mga Paraan para Magtalaga ng IPv6 Addressing (Bahagi 2)
Marso 25, 2024
Mga Paraan para Magtalaga ng IPv6 Addressing (Bahagi 1)
Marso 11, 2024
Gusto mo bang magmungkahi ng paksa?
Bawat linggo ay nagpo-post kami ng bagong nilalaman. Gusto mo bang pag-usapan natin ang isang partikular na bagay?
Mga paparating na online na kurso
MTCINE OnLine
$187,00
MTCNA Online
$187,00
MTCRE Online
$187,00
Pack 4 na MikroTik RouterOS na aklat
$68,47
