Proxy ARP در میکروتیک

0 171

می دانیم که وظیفه اصلی پروتکل ARP یافتن MAC Address مجهول در زمان ارسال دیتا است. به تصویر زیر که از ویکی میکروتیک استخراج شده است دقت نمایید :

ARP پروکسی در میکروتیک

فرض کنید کامپیوتر A با آدرس IP برابر با ۱۷۲.۱۶.۱.۲ ( ساب نت /۱۶ ) قصد دارد یک پکت به کامپیوتر D با آدرس آی پی ۱۷۲.۱۶.۲.۳/۲۴ ارسال نماید. در این حالت از آن جایی که کامپیوتر A به دلیل ساب نت ۱۶ تصور می کند که در شبکه کامپیوتر D قرار دارد ، در نتیجه درخواست ARP خود را جهت یافتن MAC Address کامپیوتر D ارسال می کند و به اصطلاح کامپیوتر D را در شبکه صدا می زند. از آن جایی که همان طور که در تصویر می بینید به دلیل وجود Router این دو  کامپیوتر در دو Broadcast Domain مجزا قرار  دارند و در Broadcast کامپیوتر D صدا زده شده است ، روتر با دریافت بسته به آدرس IP مقصد نگاه می کند و چون برابر با IP خود روتر نیست ، آن را Drop می نماید! که براساس منطق Routing کاملا درست است. چرا که کامپیوتر A با فرض این که کامپیوتر D در ساب نت خودش است ، درخواست را با آی پی روتر در هدر ارسال نمی کند.

همچنین باید توجه داشت که این یک ترافیک لایه دو است و روتر ترافیک لایه دو را تنها در صورتی که Bridge باشد از خود عبور می دهد.

ARP هدر

در تصویر بالا به محتویات بسته Broadcast دقت نمایید.

اینجاست که ARP Proxy به کمک شما می آید. با راه اندازی ARP Proxy بر روی اینترفیس ۰  ، از این پس به راحتی درخواست های آرپ برای تمام کامپیوترهایی که در یک Subnet آی پی هستند ارسال می شود. حتی اگر Node مقصد در یک Broadcast دامین دیگرِ متصل به اینترفیس های روتر میکروتیک شما باشد و در این صورت Mikrotik تمام ترافیک های Broadcast لایه ۲ را Drop نمی کند.

برای فعال سازی آن در ترمینال ، کافی ست که دستور set x arp=proxy-arp را در منوی interface و سپس ethernet اجرا کنید. X شماره اینترفیس در لیست اینترفیس ها است. که این شماره با دستور print قابل مشاهده است. به تصویر زیر که از ویکی میکروتیک استخراج شده است دقت نمایید :

َARP پروکسی دستور

در این تصویر Proxy Arp بر روی اینترفیس ۱ فعال شده است.

مطالب مرتبط

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

+ 13 = 20