Senin, 14 Mei 2012

melihat coment dari kak agus dari facebook yang mengatakan "sedangkan untuk administrtor jaringan,
solusi untuk mematikan cara ini, matikan ARP protocol di MIkrotik"
:
 
timbul pertanyaan apa sich ARP itu:
fungsi ARP pada jaringan komputer,  dalam bahasa jaringan komputer kita pasti menemukan dan akan membahas mengenai ARP. Sebelum kita menginjak ke fungsi ARP, alangkah baiknya kita pelajari dulu pengertian tentang ARP itu sendiri.
Pengeritan ARP (Address Resolution Protocol)
ARP (Address Resolution Protocol) adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). (wiki)
Dalam jaringan biasanya memang telah diberi alamat IP. Namun alamat hardware (misal mac-address) tetap digunakan untuk transportasi data dari suatu host ke host yang lain. Dalam mikrotik RouterOS, sebuah router memiliki tabel ARP. Dalam tabel tersebut berisi masukan-masukan ARP. Masukan-masukan ARP tersebut terdiri dari ip address dan mac-address serta informasi interface mana yang digunakan.
dan Apa fungsi ARP pada jaringan komputer???
Fungsinya ARP adalah untuk meningkatkan keamanan. Dalam mikrotik, masukan ARP bisa didapat secara dynamic. Namun untuk meningkatkan keamanan, kita dapat memasukkan ARP static secara manual. Dengan hanya membolehkan sebuah router me-reply hanya untuk masukan ARP static pada tabel ARP, maka akan membatasi akses ke router dan jaringan di belakang router, yang hanya untuk IP address atau mac address dengan kombinasi.
Cara Setting ARP pada Jaringan ??
1. Tambahkan masukan ARP : IP address, mac addres dan interface yang digunakan
2. Masuk ke Interface List, pada tab Ethernet klik dua kali pada ether yang ingin diubah menjadi reply-only.
Dan cara mengkonfigurasi pada mikrotik adalah sebagai berikut:
1. tambahkan entri host ARP yang akan diterima dalam winbox
atau pada konsole
Konsole:

[admin@RB230] ip arp> add address=10.10.10.10 interface=ether2 mac-address=06 \
\... 00:21:00:56:00:12



2. buat interface ether2 hanya replay ke ARP entri yang telah di set pada winbox

keep shareand smile.... ^_^

1 komentar: