每个主机通过IP地址通信,但局域网的设备,通过MAC地址进行数据交换,三层通信建立在二层的基础上,地址解析协议ARP用于OSI第三层与第二层的IP和MAC连接。一个路由器会有一个当前ARP列表,同一子网通信通常是建立为动态ARP列表,但为增强网络稳定性和安全性,可建立静态ARP列表,如防御ARP病毒。

 

需要功能包:system 
需要等级:Level1 
操作路径:/ip arp 
属性描述
address (IP 地址) – 对应的IP地址
interface (名称) – 被分配IP地址的接口名称
mac-address (MAC地址; 默认: 00:00:00:00:00:00) – 相应的MAC地址
注:最大的ARP的条目数为8192,所以在同一广播域内主机数量被限制在8192台。
如果ARP功能在接口上被关闭,例如:使用arp=disabled,来至客户端的ARP请求将不被路由器回应,因此必须添加静态的ARP才行。 例如,通过arp 命令将路由器的IP和MAC地址必须添加到windows工作站中:
C:\> arp -s 10.5.8.254  00-aa-00-62-c6-09
如果在接口上的arp属性设置为reply-only,这时路由器只应答来至静态ARP的请求,即对ARP列表中的静态ARP条目进行匹配。
例如:添加静态的IP与ARP条目
[admin@MikroTik] ip arp> add address=10.10.10.10 interface=ether2 mac-address=06:21:00:56:00:12
[admin@MikroTik] ip arp> print
Flags: X – disabled, I – invalid, H – DHCP, D – dynamic
  #   ADDRESS         MAC-ADDRESS       INTERFACE
  0 D 2.2.2.2              00:30:4F:1B:B3:D9    ether2
  1 D 10.5.7.242       00:A0:24:9D:52:A4    ether1
  2     10.10.10.10     06:21:00:56:00:12     ether2
[admin@MikroTik] ip arp>
如果在一个接口上使用静态ARP记录会使网络更安全,即我们常说的路由器ARP绑定,除了配置静态ARP条目,还必须将该接口上的arp设置为 ‘reply-only’,相关操作在下面的/interface目录中,如果非静态的ARP条目,将无法与路由器进行通信:
[admin@MikroTik] ip arp> /interface ethernet set ether2 arp=reply-only
[admin@MikroTik] ip arp> print
Flags: X – disabled, I – invalid, H – DHCP, D – dynamic
  #   ADDRESS         MAC-ADDRESS       INTERFACE
  0 D 10.5.7.242       00:A0:24:9D:52:A4    ether1
  1     10.10.10.10     06:21:00:56:00:12     ether2
[admin@MikroTik] ip arp>

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

文章很值,打赏犒劳作者一下