ARP相关配置

即使处理IP数据包使用的IP地址，硬件地址，必须使用实际数据传输到另一台主机。地址解析协议用 于地图OSI水平OSI 2级MAC addreses的3个IP地址。路由器有一个表目前使用的ARP表项。通常，表是动态生成的，但是，以提高网络的安全性，它可以是partialy或完全建立静态通过添加静态项。

财产 描述

IP 地址（默认） 要被映射的IP地址

接口（字符串，默认） 接口名称，IP地址被分配给

MAC地址（MAC默认：00:00:00:00:00:00） 被映射到MAC地址

只读属性：

财产 描述

DHCP（是|否） 无论ARP条目添加DHCP服务器

动态（是|否） 无论是动态创建的条目

无效（是|否） 无论项目无效

注意： ARP表项的最大数目为8192。

它可以设置几个ARP在接口配置模式.....

disabled

如果ARP功能是关闭的接口上，也就是说，ARP =禁用时，由路由器ARP请求从客户端没有回答。因此，静态ARP表项应该被添加到客户机。例如，路由器的IP和MAC地址应该被添加到Windows工作站上使用arp命令：

C：\ 10.5.8.254> ARP-S 00-AA-00-62-C6-09

默认情况下，所有接口上启用此模式。的ARP将自动被发现和新的动态ARP表项将被添加到。

正确配置ARP代理功能的路由器就像一个直接连接的网络之间的透明的ARP代理。

这种行为可以是有用的，例如，如果您要指定拨号（PPP，PPPOE，PPTP）客户端的IP地址与其相连的局域网上使用相同的地址空间。

让我们看看例如上图中的设置。主机A（172.16.1.2）子网A上的数据包发送到主机D子网B.主机（172.16.2.3）有子网掩码/ 16，这意味着主机A认为它是直接连接到所有172.16.0.0 / 16网络（同一局域网内）。由于在主机A上认为是直接连接，它发送一个ARP请求到目的地澄清主机D的MAC地址（如果主机A时发现，目的IP地址是不是来自同一个子网发送数据包到默认网关。）

主机A广播一个ARP请求子网A：

从数据包分析软件的信息：

 号时间源目标协议信息

 12 5.133205 00:1 B：38:24：FC：13 FF：FF：FF：FF：FF：FF ARP 173.16.2.3谁吗？告诉173.16.1.2

数据包的详细信息：

以太网II，SRC：（0时01 B：38:24：FC：13），DST（FF：FF：FF：FF：FF：FF）

    目的地：广播（FF：FF：FF：FF：FF：FF）

    来源：（0时01分B：38:24：FC：13）

    类型：ARP（值为0x0806）

地址解析协议（请求）

    硬件类型：以太网（0X0001）

    协议类型：IP（0x0800的）

    硬件规格：6

    协议大小：4

    操作码：请求（0X0001）

    [是无偿的：假]

    发件人的MAC地址：00:1 b：38:24：FC：13

    发件人IP地址：173.16.1.2

    目标MAC地址：00:00:00:00:00:00

    目标IP地址：173.16.2.3

有了这个ARP请求，主机（172.16.1.2）isasking：主机D发送其MAC地址（172.16.2.3）。ARP请求报文，然后封装在以太网帧中的MAC地址，主机A作为源地址作为目的地址和广播（FF：FF：FF：FF：FF：FF）。第2层广播意味着该帧将被发送到相同的第2层广播域，其中包括的ether0路由器接口中的所有主机，但没有达到主机D，因为 默认情况下，路由器不转发2层广播。

由于路由器都知道，在另一个子网的目标地址（172.16.2.3），但它可以达到主机D，它与自己的MAC地址，主机A回答

号时间源目标协议信息

13 5.133378 0时00 C：42:52:2 E：CF 0点01分B：38:24：FC：13 ARP 172.16.2.3是在0时00分c：42:52:2é：CF

数据包的详细信息：

以太网II，SRC：00:0?：42:52:2 E：CF，DST：00:1 b：38:24：FC：13

   目的地：0时01分B：38:24：FC：13

   来源：00:0 C：42:52:2 E：CF

   类型：ARP（值为0x0806）

地址解析协议（回复）

   硬件类型：以太网（0X0001）

   协议类型：IP（0x0800的）

   硬件规格：6

   协议大小：4

   操作码：回复（0x0002确认）

   [是无偿的：假]

   发件人的MAC地址：00:0?：42:52:2é：CF

   发件人IP地址：172.16.1.254 

   目标MAC地址：00:1 b：38:24：FC：13

   目标IP地址：172.16.1.2 

路由器发送到主机发回单播A.路由器代理ARP应答自己的MAC地址作为源地址和MAC地址作为目的地址，主机A，说：“这些数据包发送给我，这是代理ARP应答，我会得到它的，它需要去的地方。“

当主机A收到ARP响应时，它会更新自己的ARP表，如下所示：

C：\用户\>打arp-a

接口：173.16.2.1 --- 0x8中

  互联网地址物理地址类型

  173.16.1.254 00-0C-42-52-2E-CF动态

  173.16.2.3 00-0C-42-52-2E-CF动态

  173.16.2.2 00-0C-42-52-2E-CF动态

MAC表更新后，主机A用于主机D（172.16.2.3）的所有数据包，直接到路由器接口ether0（00:0 C：42:52:2 E：CF）和路由器转发数据包到主机D的ARP缓存转发A的子网中的主机的MAC地址填入路由器上的所有主机子网B.因此，注定子网B的所有数据包都发送到路由器。路由器转发到主机的数据包在子网B

当使用ARP Proxy多个IP地址的主机被映射到一个单一的MAC地址（这个路由器的MAC地址）。

ARP代理可以单独在每个接口上启用命令ARP代理ARP：

设置ARP代理功能：

 [管理员@ MikroTik的] /以太网接口设置1 ARP代理ARP

 [管理员@ MikroTik的] /以太网接口打印

 标志：X  - 停用，R  - 运行

   ＃NAME MTU MAC地址的ARP

   0 R ether1的1500零点30分04秒F：0B：7B：C1启用

   1 R ether2 1500零点30分04秒F：06:62:12代理ARP

 [管理员@ MikroTik的接口以太网>

如果ARP 回复属性设置为只对接口，则路由器只回答ARP请求。邻居MAC地址，将使用/ IP，ARP静态解析，但会有没有必要添加路由器的MAC地址到其他主机的ARP表的情况一样，，如果ARP 禁用。