آموزش arp در میکروتیک

آموزش arp در میکروتیک

آموزش arp در میکروتیک

در لایه 2 از پروتکل ARP برای کنترل شبکه استفاده می شود و در هر دیوایس در شبکه جدولی به نام ARP TABLE داریم و جدول ARP TABLE آدرس IP به همراه آدرس فیزیکی MAC را در جدول خود ذخیره می کند

arp -a دستور

با این دستور جدول مک ادرس را به ما نشان می دهد

نحوه کار پروتکل ARP

برای ارتباط با یک سیستم مقصد .سیستم کلاینت ARP REQUEST می کند یعنی در شبکه برادکست ارسال می کند تا با استفاده از مک آدرس IP سیستم مقصد را می گیرد و در جدول ARP TABLE خود دخیره کند

اگردر شبکه چندین سیستم داشته باشیم بسته ARP REQUEST برای همه سیستم ها ارسال می شود و هر سیستم که به عنوان مقصد باشد IP و مک ادرس خود را در بسته ای به نام ARP REPLY قرار داده و به سیستم فرستنده پاسخ می دهد

static ARP TABLE

در واقع رکورد های جدول ARP به صورت داینامیک ایجاد می شوند و برای امنیت بیشتر رکورد های جدول را به صورت استاتیک ایجاد کرد

برای اضافه کردن رکورد های ARP TABLE از طریق نرم افزار WINBOX اقدام می کنیم

از منوی IP گزینه ARP را انتخاب می کنیم و تمام اطلاعات به صورت داینامیک به این جدل اضافه شده و برای اظافه کردن رکود به صورت استاتیک روی ریکورد کلیک راست گزینه MAKE STATIC را انتخاب می کنیم و روی علامت + NEW ARP میزنیم در پنجره باز شده ادرس IP و مک ادرس و نام کارت شبکه را وارد می کنیم

آموزش arp در میکروتیک

حالت های مختلف arp در میکروتیک

1-Enabled

2-disabled

Reply-only

4-Proxy-ARP

local-proxy-arp

ARP به صورت پیش فرض روی حالت enabled است

حالت enable در میکروتیک

وقتی arp روی مد enabled باشد دو تا کار را انجام می دهد

Learn می کند و توی جدول arp table

و response می کند

پس در این حالت به تمام درخواست های ARP پاسخ می دهد و اطلاعات مورد نیاز را در arp table قرار می دهد


حالت disabled

در مد disabled کلا هیچ کاری انجام نمی دهد یعنی اگر از روتر بپرسند که مک ادرس شما چی هست جواب نمی دهد و اگر هم از جایی هم سوال کند و اون جواب را هم یاداشت نمی کند

در واقع این مد برای بحث های امنیتی است

ندارد فقط در فرایند لایه 3 به بعد کاربرد دارد به طور خلاصه این مد میگروتیک هیچ تعاملی با محیط شبکه از نظ پروتکل ARP

حالت Reply-only در میکروتیک

در این مد فقط جواب می دهد اگر طف مقابل سوالش را بپرسد جوابش را می دهد ولی به شرطی که از قبل در جدول Arp ش باشد

حالت proxy-ARP در میکروتیک

در این حالت روتر مک ادرس خود را به جای ادرس فیزیکی فرستنده قرار می دهد یعنی در واقع شما اگر دو تا شبکه متفاوت داشته باشید و یک روتر بین این دو تا قرار بگیرد چون روتر برادکست را از خود عبور نمی دهد از این روش استفاده می کنند

proxy یعنی واسطه یا نماینده

مد پروکسی ارپ خیلی مهم است

به طور خلاصه روتر مک ادرس خود را به جای مک ادرس فرستنده قرار می دهد و گیرنده جواب بسته ARP را به مقصد مسیریاب می فرستد از این روش بیشتر در p to p استفاده می شود

arp proxy
arp proxy

در میکروتیک گزینه در dhcp setup است به نام

add arp for leases

یاگر این تیک را فعال کنید به ازای هر نفری که dhcp ایپی می دهد MAC را هم توی جدول ARP دخیره می کند و این کار باعث می شود ایپی هایی که استاتیک ست می شوند در شبکه ما کار نکند

کانال آموزش شبکه و امنیت

آموزش dhcp server در میکروتیک

آموزش bridge در میکروتیک

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.