پنل کاربری
  1. صفحه نخست
  2. ترجمه help میکروتیک

ARP در میکروتیک

تاریخ انتشار 6 مهر 1403
دسته بندی

مسیردهی دستگاه‌های شما در دنیای اینترنت چگونه انجام می‌شود؟!

امروز در خدمتتون هستیم با یکی از مباحث بسیار مهم در دنیای اینترنت، به نام ARP. قابلیت Address Resolution Protocol برای تبدیل IP Address ها در لایه Network به MAC Address ها در Data link به کار می‌رود. یک روتر جدولی از ورودی‌های ARP را در اختیار دارد که در حال حاضر استفاده می‌شوند. به طور معمول این جدول به صورت داینامیک ساخته می‌شود؛ اما برای امنیت بیشتر بهتر است ورودی‌های ARP را به صورت استاتیک (Static) وارد کنیم.

 

 

  • ویژگی‌ها:

در جدول زیر شما می‌توانید با گزینه های مختلف در کانفیگ ARP Table آشنا شوید:

 

توضیحات

ویژگی‌ها

IP Address که در ARP Table وجود دارد را به ما نشان می‌دهد.

address (IP; Default: )

نام اینترفیسی که IP به آن اختصاص داده شده.

interface (string; Default: )

MAC Address که در ARP Table نوشته شده است را به ما نشان می‌دهد.

mac-address (MAC; Default: ۰۰:۰۰:۰۰:۰۰:۰۰:۰۰)

Static proxy-arp را برای IP Address ها تنظیم می‌کند. هنگامی که روتر درخواست پرسش ARP را برای IP Address ها ارسال می‌کند، دیوایس‌های درون شبکه با MAC Address خودشان به آن پاسخ می‌دهند. در نظر داشتته باشید که نیازی به تنظیم پروکسی ARP  بر روی خود اینترفیس برای پروکسی کردن همه MAC Address ها نیست. اینترفیس تنها زمانی به یک درخواست ARP پاسخ می‌دهد که دستگاه یک مسیر فعال به سمت مقصد داشته باشد.

published (yes | no; Default: no)

 

  • ویژگی‌های حائز اهمیت:

 

توضیحات

ویژگی‌ها

هنگامی که وضعیت (Status) ARP در حالت permanent، reachable،stale probe یا  delay باشد، عبارت complete flag در ورودی‌های ARP نشان داده می‌شود.

complete (yes | no)

در این قسمت می‌توانید تنظیم کنید که ورودی‌های ARP توسط DHSP  سرور اضافه شوند یا خیر.

dhcp (yes | no)

فعال یا غیر فعال بودن ورودی‌های ARP را می‌توانید از این قسمت تنظیم کنید.

disabled (yes | no)

اگر می‌خواهید ورودی ‌ها را به صورت داینامیک تنظیم کنید، از قسمت می‌توانید این کار را انجام دهید.

dynamic (yes | no)

valid یا invalid بودن ورودی را از این قسمت می‌توانید تنظیم کنید.

invalid (yes | no)

وضعیت ورودی ARP را نشان می‌دهد:

delay: هنگامی که validation ورودی ARP به تعویق افتاده باشد این گزینه نمایش داده می‌شود.

failed: عملکرد ARP ناموفق بوده و سیستم نتوانسته MAC Address مربوط به IP Address داده شده را به دست آورد.

incomplete: سیستم اطلاعاتی از MAC Address برای IP Address ندارد و هنوز آن را بدست نیاورده است.

permanent: ورودی ARP به عنوان دائمی  (permanent) در نظر گرفته شده و حتی اگر به طور فعال استفاده نشود، از ARP Table حذف نخواهد شد. این وضعیت برای ورودی‌های ARP که به صورت استاتیک کانفیگ شده‌اند، تنظیم می‌شود.

probe: دستگاه همسایه (neighbor) در حال بررسی است.

reachable: عملکرد ARP موفق بوده و MAC Address مرتبط با IP Address شناخته شده است. این ورودی معتبر (valid) است تا زمانی که مهلت validation به پایان برسد.

stale: ورودی هنوز در حالت valid قرار دارد، اما منقضی شده. این بدان معناست که سیستم اخیراً با دستگاه مرتبط با IP Address ارتباطی نداشته است.

status (delay | failed | incomplete | permanent | probe | reachable | stale )

 

  • حالت‌های مختلف ARP:

امکان تنظیم چندین حالت ARP بر روی کانفیگ انترفیس وجود دارد که شامل موارد زیر می‌شود:

Disabled: در این حالت ARP در حالت غیرفعال قرار خواهد گرفت و از آن استفاده‌ای نخواهد شد.

Enabled: ARP در حالت فعال خواهد بود و اینترفیس از آن استفاده خواهد کرد.

local-proxy-arp: روتر Proxy ARP را روی اینترفیس انجام می‌دهد و پاسخ‌ها را تنها به همان اینترفیس ارسال می کند.

proxy-arp: روتر Proxy ARP را روی اینترفیس انجام می‌دهد و پاسخ‌ها را به اینترفیس‌های دیگر ارسال می کند.

reply-only: اینترفیس فقط به درخواست‌های ARP پاسخ می‌دهد که برای آدرس‌های IP و MAC مشخصی باشدو این آدرس‌ها به صورت استاتیک (static) در ARP Table  وارد شده‌اند. در این حالت، روتر یا اینترفیس هیچ ورودی داینامیکی  برای آدرس‌های جدید ایجاد نمی‌کند و فقط به ورودی‌های استاتیکی که قبلاً در ARP Table وارد شده‌اند، پاسخ می‌دهد.

  • حالت Disabled:

اگر ویژگی ARP در اینترفیس  خاموش باشد، یعنی از arp=disabled استفاده شود، درخواست‌های ARP از کلاینت‌ها توسط روتر پاسخ داده نمی‌شود. بنابراین باید یک ورودی ARP استاتیک نیز به کلاینت‌ها اضافه شود. به عنوان مثال، آدرس های IP و MAC روتر باید با استفاده از دستور arp به ویندوز اضافه شوند:

 

C:\> arp -s 10.5.8.254  ۰۰-aa-00-62-c6-09

 

  • حالت Enabled:

این حالت به طور پیش‌فرض در تمام اینترفیس‌ها فعال است. ARP ها به صورت خودکار تعیین می‌شوند و ورودی‌های داینامیک جدید به ARP Table اضافه می‌شوند.

  • حالت Proxy ARP:

روتر با قابلیت ARP Proxy فعال، به عنوان یک transparent ARP proxy بین شبکه‌های مختلف عمل می‌کند. این عملکرد در زمانی که می‌خواهید آدرس‌های IP کلاینت‌های dian-in (ppp، pppoe، pptp) را از همان فضای آدرسی که در LAN متصل استفاده می‌شود، اختصاص دهید.

Proxy ARP را می‌توان روی هر اینترفیس به صورت جداگانه با دستور arp=proxy-arp فعال کرد:

 

[admin@Farkiantech] /interface ethernet> set ۱ arp=proxy-arp

[admin@Farkiantech] /interface ethernet> print

Flags: X – disabled, R – running

  #    NAME              MTU     MAC-ADDRESS             ARP

  ۰  R ether1            ۱۵۰۰     ۰۰:۳۰:۴F:0B:7B:C1      enabled

  ۱  R ether2            ۱۵۰۰     ۰۰:۳۰:۴F:06:62:12       proxy-arp

 

  • حالت Reply-Only:

اگر ARP روی اینترفیس در حالت Reply-Only تنظیم شود، روتر فقط به درخواست‌های ARP پاسخ می‌دهد.  MAC Address دوایس‌ها فقط با استفاده از ورودی‌های استاتیک از منوی “/ip arp” ساخته می‌شوند، اما نیازی به اضافه کردن MAC Address روتر به ARP Table هاست‌های دیگر نخواهد بود، مانند زمانی که ARP در حالت disabled قرار می‌دهیم.

 

  • حالت Local Proxy ARP:

اگر ARP در اینترفیس ما در حالت local-proxy-arp تنظیم شده باشد، روتر فقط Proxy ARP را در/از این اینترفیس انجام می دهد. یعنی برای ترافیکی که از همان ایرنترفیس وارد و خارج می‌شود. در یک شبکۀ LAN، رفتار پیش‌فرض، این است که دو هاست درون شبکه، مستقیماً بدون دخالت روتر با یکدیگر ارتباط برقرار کنند. با فعال کردن local-proxy-arp، روتر به همۀ هاست‌ها، با MAC Address اینترفیس خود روتر، به جای MAC Address هاست پاسخ می دهد.

 

برای درک بهتر این موضوع، تصور کنید که ما یک میزبان A داریم با IP Address (24/192.168.88.2) که درخواست MAC Address میزبان B با IP Address (24/192.168.88.3) را دارد، در این حالت روتر با MAC Address خودش به او پاسخ خواهد داد. به عبارت دیگر، اگر local-proxy-arp فعال باشد، روتر مسئولیت هدایت ترافیک بین میزبان A (192.168.88.2) و میزبان B (192.168.88.3) را بر عهده خواهد گرفت. تمامی ورودی‌های کش ARP در میزبان‌های A و B به MAC Address روتر اشاره خواهند کرد. در این حالت، روتر برای کل سابنت subnet)) /24192.168.88.0 به عنوان local-proxy-arpعمل می‌کند.

 

 

در مثال زیر می‌توانید تنظیم bridge با یک سرور DHCP و پورت‌های bridge ایزوله را مشاهده می‌کنید، جایی که هاست‌های یک سابنت فقط از طریق لایۀ نتورک و از طریق IP bridge می‌توانند به یکدیگر دسترسی داشته باشند.

 

/interface bridge

add arp=local-proxy-arp     name=bridge1

/interface bridge port

add  bridge=bridge1     horizon=1     interface=ether2

add  bridge=bridge1     horizon=1     interface=ether3

add  bridge=bridge1     horizon=1     interface=ether4

  • حالت Gratuitous ARP:

امکان ایجاد درخواست‌های Gratuitous ARP در RouterOS وجود دارد .برای این کار باید از ابزار Traffic-Generator استفاده کنید، در بخش زیر نمونه‌ای از نحوۀ ایجاد یک درخواست Gratuitous ARP برای به روزرسانی  ARP Tableدر یک ریموت دیوایس آورده شده است:

 

/tool   traffic-generator   inject   interface=ether2   \

data=”ffffffffffff4c5e0c14ef78080600010800060400014c5e0c14ef780a057a01ffffffffffff0a057a01000000000000000000000000000000000000″

شما باید MAC Address (4c5e0c14ef78)  و IP Address  (۰a057a01) را به آدرس روتر خود تغییر دهید. IP Address و MAC Address باید از دستگاهی باشد که درخواست آپدیت ARP دارد. همچنین باید تعیین کنید که از طریق کدام اینترفیس (ether2) می‌خواهید درخواست Gratuitous ARP را ارسال کنید. مطمئن شوید که دستگاه دریافت کننده از درخواست های Gratuitous ARP پشتیبانی می کند.

 

برای مشاهده ترجمه‌ها و مطالب بیشتر اینجا کلیک کنید.

Post Views: 125
#help_mikrotikMikrotikmikrotik RouterOS 7ترجه Help میکروتیکشبکهمیکروتیک
مطالب مرتبط
Protecting the Router
امنیت و محافظت از روتر میکروتیک – Protecting the Router
Wireless-Farkiantech
راه‌اندازی وایرلس در روتر او اس میکروتیک – MikroTik Wireless Setup
FARKIANTECH-IP POOL
IP POOL
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *