لماذا أقوم بأعداد Static Arp على الروترات ؟
لكي أجيبك على السؤال يحتاج الأمر مني أن أعود قليلا لبعض الاساسات التى درسناها في الشبكات فكما نعلم أن الباكيت التى تصل إلى الروتر يتم عمل Deencapsulte للباكيت ويتم إعادة تغيير الماك أدريس الـSource& Destination لكي تطابق الـ Next Hop وغالبا مايعود الروتر إلى الـ Arp Table أو Arp cashe لمعرفة هذه التفاصيل فإن لم يجد مطلبه فسوف يتم إرسال Arp Request للوصول إلى الماك أدريس المطلوب وهي الفكرة التى أردت توصيلها لك فعوضا عن قيام الروتر بهذه العملية سوف نقوم بربط الأيبي بالماك أدريس الخاص فيه بشكل يدوي وذلك من خلال الـ Static ARP بهدف رفع اداء الروتر ولو كان هذا الرفع شيء بسيط لكن مفيد في نفس الوقت ولكي نقوم بالأعداد على أجهزة سيسكو نقوم بكتابة الأمر التالي في الـ Configuration Mode :
IOS
arp ip-address hardware-address type [alias
كما هو واضح من الأمر نقوم بكتابة الأمر arp وبعدها نقوم بكتابة الأيبي والماك أدريس الخاص فيه وكلمة Type من أجل Encapsulation description فقط فلو كان المنفذ من نوع إيترنت فهي سوف تكون arpa أما لو كان المنفذ فايبر فهي سوف تكون Snap أما الأضافة الآخيرة Alies فهي آختيارية لتمكين الـ IOS من الرد على طلبات الـ Arp Request على أساس أن هذا الأيبي هو خاص فيه .
أما طريقة الأعداد على أجهزة جونيبر فهي تتم أولا بالتوجه إلى المسار التالي [edit interfaces interface-name unit logical-unit-number family inet address address]
وكتابة الأمر التالي :
IOS
Set arp ip-address (mac) mac-address
لماذا أقوم بأعداد Static Arp على أنظمة التشغيل ؟
هدفنا الأساسي من هذه العملية هي الامن والحماية فنحن نعلم أن هناك هجمات تقوم بتزويير الماك أدريس والتى تعرف بي الـArp spoofing والتى سوف أتحدث عنها قريبا إن شاء الله لذا سوف أقوم بربط الأيبي مع الماك أدريس الخاص فيه خوفا من هذا النوع من الهجمات وطريقة الأعداد بسيطة جدا وهي موضحة بالصورة القادمة
كما هو واضح الأمر هو arp –s متبوعا بي الأيبي والماك أدريس المطلوب
وآخيرا لأعداد الـ Static Arp على الأنطمة المفتوحة المصدر مثل لينوكس وأبنتوا والخ…. فهي تتم من خلال الأمر التالي
arp -i eth0 -s ip-address mac-address
ليست هناك تعليقات:
إرسال تعليق