|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
本帖最后由 rosabc 于 2013-4-21 02:02 编辑
地址解析协议 ARP
操作路径:/ip arp
每个主机通过 IP 地址通信,但同一子网的设备,通过 MAC 地址进行数据交换,三层通信建立在二层的基础上,地址解析协 议用于 OSI 第三层解析第二层的 IP 和 MAC。 一个路由器会有一个当前 ARP 列表,同一子网通信通常是建立为动态 ARP 列表,但为增强网络稳定性和安全性,可建立静态 ARP 列表,如防御 ARP 病毒。
属性描述
address (IP 地址) – 对应的 IP 地址
interface (名称) – 被分配 IP 地址的接口名称
mac-address (MAC 地址; 默认: 00:00:00:00:00:00) – 相应的 MAC 地址
注:最大的 ARP 的登记数为 8192.
如果 ARP 功能在接口上被关闭,例如:使用 arp=disabled,来至客户端的 ARP 请求将不被路由器回应,因此必须添加 静态的 ARP 才行。 例如,通过 arp 命令将路由器的 IP 和 MAC 地址必须添加到 windows 工作站中:
C:\> arp -s 10.5.8.254 00-aa-00-62-c6-09
如果在接口上的 arp 属性设置为 reply-only,这时路由器只应答来至静态 ARP 的请求。邻近的 MAC 地址将通过/ip arp设置唯一的静态 ARP 列表。
例如:
[RouterOS@ROSABC] ip arp> add address=10.10.10.10 interface=ether2 mac-address=06:21:00:56:00:12
[RouterOS@ROSABC] ip arp> print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic
# ADDRESS MAC-ADDRESS INTERFACE
0 D 2.2.2.2 00:30:4F:1B:B3 9 ether2
1 D 10.5.7.242 00:A0:24:9D:52:A4 ether1
2 10.10.10.10 06:21:00:56:00:12 ether2
[RouterOS@ROSABC] ip arp>
如果在一个接口上使用静态 ARP 记录会使网络更安全,你必须将该接口上的 arp 设置为 'reply-only' ,相关操作在下面的
/interface 目录中:
[RouterOS@ROSABC] ip arp> /interface ethernet set ether2 arp=reply-only
[RouterOS@ROSABC] ip arp> print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic
# ADDRESS MAC-ADDRESS INTERFACE
0 D 10.5.7.242 00:A0:24:9D:52:A4 ether1
1 10.10.10.10 06:21:00:56:00:12 ether2
[RouterOS@ROSABC] ip arp>
|
|
发表于 2013-4-21 01:45:22
发表于 2017-12-6 09:20:58