RouterOS của MikroTik cung cấp nhiều tính năng và cài đặt nâng cao để quản lý mạng hiệu quả. Trong số các chức năng này, Giao thức phân giải địa chỉ (ARP) đóng vai trò cơ bản trong việc ánh xạ địa chỉ IP tới địa chỉ mạng vật lý.
Ở cuối bài viết, bạn sẽ tìm thấy một phần nhỏ thử nghiệm điều đó sẽ cho phép bạn đánh giá kiến thức thu được trong bài đọc này
1. ARP bị vô hiệu hóa
Nếu ARP bị vô hiệu hóa trên giao diện, nghĩa là arp=disabled được sử dụng, bộ định tuyến sẽ không phản hồi các yêu cầu ARP từ máy khách. Do đó, một mục ARP tĩnh cũng phải được thêm vào máy khách. Ví dụ: địa chỉ IP và MAC của bộ định tuyến phải được thêm vào máy trạm Windows bằng lệnh arp:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
2. Đã bật ARP
Đã bật ARP là chế độ mặc định trong hầu hết các cấu hình. Cho phép bộ định tuyến tự động cập nhật bảng ARP khi các thiết bị trên mạng liên lạc với nhau. Không cần can thiệp thủ công.
Một ví dụ điển hình có thể là:
/ip arp in
Lệnh này sẽ hiển thị bảng ARP động, được cập nhật tự động khi các thiết bị tương tác trên mạng.
3. ARP ủy quyền
Đó là một kỹ thuật trong mạng máy tính trong đó một thiết bị đóng vai trò trung gian để đáp ứng các yêu cầu ARP thay mặt cho các thiết bị khác. Nói cách khác, thiết bị ARP Proxy phản hồi các yêu cầu ARP hướng đến các địa chỉ IP nằm ngoài mạng con của chính nó, thay vì để các thiết bị trên mạng con đó tự phản hồi. Bộ định tuyến thực hiện proxy ARP trên giao diện và gửi phản hồi đến các giao diện khác
Chức năng chính của Proxy ARP là cho phép liên lạc giữa các thiết bị trên các mạng con khác nhau nhưng được kết nối với cùng một mạng vật lý. Để kích hoạt ARP Proxy, hãy sử dụng:
4. Chỉ trả lời
Giao diện sẽ chỉ phản hồi các yêu cầu bắt nguồn từ các kết hợp địa chỉ IP/địa chỉ MAC phù hợp được nhập dưới dạng mục nhập tĩnh trong bảng IP/ARP. Không có mục động nào sẽ được tự động lưu trữ trong bảng IP/ARP. Do đó, để liên lạc thành công, phải tồn tại một mục nhập tĩnh hợp lệ. Để tạo một mục tĩnh trong bảng ARP, hãy sử dụng lệnh sau:
/ip arp thêm địa chỉ=192.168.1.2 mac-address=00:11:22:33:44:55 giao diện=ether1
Chế độ này hữu ích trong những trường hợp bạn cần kiểm soát chặt chẽ địa chỉ IP nào có thể được gán cho một giao diện cụ thể. Để bật chế độ chỉ trả lời, hãy sử dụng lệnh sau:
/giao diện ethernet được đặt 0 arp=chỉ trả lời
Lệnh này cấu hình giao diện Ethernet 1 để chỉ đáp ứng các yêu cầu ARP.
5. ARP proxy cục bộ
Khi chế độ này được bật trên bộ định tuyến, Proxy ARP chỉ được thực hiện đến/từ giao diện này, nghĩa là đối với lưu lượng truy cập vào và rời khỏi cùng một giao diện. Trong mạng LAN thông thường, hành vi mặc định là để hai máy chủ mạng giao tiếp trực tiếp với nhau mà không cần đến bộ định tuyến.
Khi bật local-proxy-arp, bộ định tuyến sẽ phản hồi tất cả các máy chủ khách bằng địa chỉ MAC của giao diện bộ định tuyến thay vì địa chỉ MAC của máy chủ khác. Bộ định tuyến thực hiện proxy ARP trên giao diện và gửi phản hồi đến cùng một giao diện.
Hãy xem ví dụ sau:
Nếu Máy chủ A (192.168.88.2/24) yêu cầu địa chỉ MAC của Máy chủ B (192.168.88.3/24), bộ định tuyến sẽ phản hồi bằng địa chỉ MAC của chính nó. Nói cách khác, nếu local-proxy-arp được bật, bộ định tuyến sẽ chịu trách nhiệm chuyển tiếp lưu lượng giữa Máy chủ A 192.168.88.2 và Máy chủ B 192.168.88.3. Tất cả các mục trong bộ đệm ARP trên Máy chủ A và B sẽ tham chiếu địa chỉ MAC của bộ định tuyến. Trong trường hợp này, bộ định tuyến thực hiện local-proxy-arp cho toàn bộ mạng con 192.168.88.0/24.
Một ví dụ về RouterOS local-proxy-arp có thể là cấu hình cầu nối với máy chủ DHCP và các cổng cầu nối bằng cách sử dụng tùy chọn cách ly trong đó các máy chủ trên cùng một mạng con chỉ có thể giao tiếp với nhau ở Lớp 3 thông qua IP cầu nối.
/cầu giao diện
thêm arp=local-proxy-arp name=bridge1
/cổng cầu giao diện
thêm bridge=bridge1 Horizon=1 giao diện=ether2
thêm bridge=bridge1 Horizon=1 giao diện=ether3
thêm bridge=bridge1 Horizon=1 giao diện=ether4
Bài kiểm tra kiến thức tóm tắt
Bạn nghĩ gì về bài viết này?
Bạn có dám đánh giá kiến thức đã học của mình không?
Cuốn sách được đề xuất cho bài viết này
Sách bảo mật nâng cao RouterOS v7
Tài liệu học Khóa học Chứng chỉ MTCSE, được cập nhật lên RouterOS v7
Bài viết liên quan
- Giữa trạng thái và không trạng thái: Làm chủ tường lửa MikroTik
- MikroTik và xác thực không dây: Hiểu 'Cho phép khóa chia sẻ'
- MikroTik IPSec: Chọn giữa Chế độ đường hầm và Chế độ truyền tải cho VPN
- HSRP, VRRP, GLBP: Tìm hiểu các giao thức chính để dự phòng mạng
- Công cụ kiểm tra băng thông và tốc độ trong MikroTik RouterOS