MikroTik'in RouterOS'u, ağları verimli bir şekilde yönetmek için çok çeşitli gelişmiş özellikler ve ayarlar sunar. Bu işlevler arasında Adres Çözümleme Protokolü (ARP), IP adreslerinin fiziksel ağ adresleriyle eşleştirilmesinde temel bir rol oynar.
Makalenin sonunda küçük bir şey bulacaksınız test bu sana izin verecek belirlemek bu okumada edinilen bilgi
1. ARP Devre Dışı
Arayüzde ARP devre dışı bırakılırsa, yani arp=disabled kullanılırsa, yönlendirici istemcilerden gelen ARP isteklerine yanıt vermez. Bu nedenle istemcilere statik bir ARP girişinin de eklenmesi gerekir. Örneğin, yönlendirici IP ve MAC adreslerinin Windows iş istasyonlarına arp komutu kullanılarak eklenmesi gerekir:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. ARP Etkin
ARP Etkin, çoğu yapılandırmada varsayılan moddur. Ağdaki cihazlar birbirleriyle iletişim kurdukça yönlendiricinin ARP tablosunu otomatik olarak güncellemesine olanak tanır. Manuel müdahale gerekmez.
Tipik bir örnek şöyle olabilir:
/ip arp yazdır
Bu komut, cihazlar ağda etkileşime girdikçe otomatik olarak güncellenen dinamik ARP tablosunu görüntüler.
3. Vekil ARP
Bir cihazın ARP isteklerine diğer cihazlar adına yanıt vermek için aracı olarak hareket ettiği bilgisayar ağında bir tekniktir. Başka bir deyişle, ARP Proxy cihazı, o alt ağdaki cihazların kendi başlarına yanıt vermesine izin vermek yerine, kendi alt ağı dışındaki IP adreslerine yönlendirilen ARP isteklerine yanıt verir. Yönlendirici, arayüzde ARP proxy'si gerçekleştirir ve diğer arayüzlere yanıtlar gönderir.
Proxy ARP'nin ana işlevi, farklı alt ağlarda bulunan ancak aynı fiziksel ağa bağlı cihazlar arasında iletişime izin vermektir. ARP Proxy'yi etkinleştirmek için şunu kullanın:
4. Yalnızca Yanıtla
Arayüz yalnızca IP/ARP tablosuna statik girişler olarak girilen eşleşen IP adresi/MAC adresi kombinasyonlarından kaynaklanan isteklere yanıt verecektir. IP/ARP tablosunda hiçbir dinamik giriş otomatik olarak saklanmayacaktır. Bu nedenle iletişimin başarılı olması için geçerli bir statik girişin zaten mevcut olması gerekir. ARP tablosunda statik bir giriş yapmak için aşağıdaki komutu kullanın:
/ip arp add adresi=192.168.1.2 mac-adresi=00:11:22:33:44:55 arayüz=ether1
Bu mod, belirli bir arayüze hangi IP adreslerinin atanabileceğini sıkı bir şekilde kontrol etmeniz gereken durumlar için kullanışlıdır. Yalnızca yanıt modunu etkinleştirmek için aşağıdaki komutu kullanın:
/interface ethernet seti 0 arp=yalnızca yanıt
Bu komut, Ethernet arabirimi 1'i yalnızca ARP isteklerine yanıt verecek şekilde yapılandırır.
5. Yerel Proxy ARP
Yönlendiricide bu mod etkinleştirildiğinde, Proxy ARP yalnızca bu arayüze/bu arayüzden, yani aynı arayüze giren ve çıkan trafik için gerçekleştirilir. Normal bir LAN'da, varsayılan davranış, iki ağ ana bilgisayarının, yönlendiriciyi dahil etmeden birbirleriyle doğrudan iletişim kurmasıdır.
Local-proxy-arp etkinleştirildiğinde, yönlendirici tüm istemci ana bilgisayarlara diğer ana bilgisayarın MAC adresi yerine yönlendirici arayüzünün MAC adresiyle yanıt verecektir. Yönlendirici, arayüzde ARP proxy gerçekleştirir ve yanıtları aynı arayüze gönderir.
Aşağıdaki örneğe bakalım:
Ana Bilgisayar A (192.168.88.2/24), Ana Bilgisayar B'nin (192.168.88.3/24) MAC adresini isterse, yönlendirici kendi MAC adresiyle yanıt verecektir. Başka bir deyişle, local-proxy-arp etkinleştirilirse, yönlendirici, Ana Bilgisayar A 192.168.88.2 ile Ana Bilgisayar B 192.168.88.3 arasındaki trafiği iletme sorumluluğunu üstlenecektir. A ve B Ana Bilgisayarlarındaki tüm ARP önbellek girişleri, yönlendiricinin MAC adresine referans verecektir. Bu durumda yönlendirici, 192.168.88.0/24 alt ağının tamamı için local-proxy-arp gerçekleştirir.
RouterOS local-proxy-arp'nin bir örneği, aynı alt ağdaki ana bilgisayarların köprü IP'si aracılığıyla yalnızca Katman 3'te birbirleriyle iletişim kurabildiği yalıtılmış seçeneği kullanan bir DHCP sunucusu ve köprü bağlantı noktalarına sahip bir köprü yapılandırması olabilir.
/arayüz köprüsü
arp ekle=yerel-proxy-arp adı=köprü1
/arayüz köprüsü bağlantı noktası
köprü ekle=köprü1 ufuk=1 arayüz=eter2
köprü ekle=köprü1 ufuk=1 arayüz=eter3
köprü ekle=köprü1 ufuk=1 arayüz=eter4
Kısa bilgi yarışması
Bu makale hakkında ne düşünüyorsun?
Öğrendiğiniz bilgileri değerlendirmeye cesaretiniz var mı?
Bu makale için önerilen kitap
RouterOS v7 Gelişmiş Güvenlik Kitabı
RouterOS v7'ye güncellenen MTCSE Sertifikasyon Kursu için çalışma materyali
İlgili Makaleler
- Durum Bilgili ve Durum Bilgisi Olmayan Arasında: MikroTik Güvenlik Duvarında Ustalaşmak
- MikroTik ve Kablosuz Kimlik Doğrulama: 'Paylaşılan Anahtara İzin Ver'i Anlamak
- MikroTik IPSec: VPN için Tünel Modu ve Aktarım Modu arasında seçim yapın
- HSRP, VRRP, GLBP: Ağ Yedekliliği için Temel Protokolleri Anlamak
- MikroTik RouterOS'ta Bant Genişliği Testi ve Hız Testi Araçları