[Local Proxy-ARP] - Mode ARP Baru di ROS v6.38

[Local Proxy-ARP] - Mode ARP Baru di ROS v6.38


Sejak dirilisnya RouterOS versi 6.38 terdapat juga fitur baru yang ditambahkan di sistemnya. Salah satu contoh penambahan fitur ada di mode ARP. Sebelumnya pada mode ARP terdapat 4 mode yaitu Enabled (default), Disabled, Proxy-ARP dan Reply-Only. Namun sekarang dengan menggunakan RouterOS versi terbaru terdapat tambahan satu mode 'Local Proxy-ARP'.
Lalu apa beda dari ARP-Proxy dan Local Proxy-ARP?
Secara fungsi tidak jauh berbeda diantara keduanya. Hanya saja Proxy-ARP digunakan untuk menghandle komunikasi perangkat yang tersambung di lebih dari satu interface router. Sedangkan Local Proxy-ARP hanya khusus pada satu interface router. Jadi fungsi dari Local Proxy-ARP lebih digunakan unuk satu segment jaringan lokal.
Seperti yang kita ketahui untuk komunikasi antar perangkat yang satu segment bisa dilakukan secara langsung dan hanya melewati proses layer2 atau dengan kata lain proses hanya sampai ke perangkat switch tanpa campur tangan dari fungsi router. Namun dengan diaktifkannya 'Local Proxy-ARP' di router maka komunikasi antar client tersebut juga akan melewati router.
Misal, terdapat subnet 192.168.88.0/24 pada sebuah jaringan. Akan tetapi antar perangkat pada subnet tersebut tidak dapat berkomunikasi secara langsung via Layer 2 (ARP tidak berjalan). Biasanya dalam sebuah kasus untuk keamanan seperti Port Protected atau Private VLAN.
Seperti contoh topologi diatas setiap PC tidak bisa berkomunikasi karena terdapat 'ARP Filter' di sisi Switch Manageable (Layer 2). Sehingga ARP List pada masing-masing perangkat tidak bisa di-update informasinya.
Dengan kasus tersebut bisa saja kita membuat antar client saling komunikasi tanpa mengubah konfigurasi yang ada di Switch Manageable. Caranya yaitu dengan mengubah ARP Mode dari interface routernya yang sebelumnya menggunakan 'Enabled' (Default) menjadi 'Local Proxy-ARP'.

Dengan contoh topologi diatas, ketika PC1 (192.168.88.2) akan berkomunikasi dengan PC2 (192.168.88.98) maka proses update ARP akan di-handle oleh router. Jika kita lihat pada tabel ARP-List di masing-masing perangkat maka MAC-Address yang dipakai adalah MAC-Address dari routernya. Dengan kata lain ketika PC1 mengirim paket ke PC2 maka trafik akan menuju ke router terlebih dahulu baru di-redirect ke PC2.
Di samping contoh penerapan di atas, fungsi Local Proxy ARP juga dapat diaktifkan jika kita ingin melakukan manajemen traffic antar PC Client. Pada umumnya untuk komunikasi satu segment traffic nya tidak bisa di manajemen di perangkat router (Layer 3) karena trafik hanya melewati switch/bridge (layer 2). Namun dengan 'Local Proxy-ARP' trafik dari client masuk ke router terlebih dahulu, maka kita bisa juga melakukan manajemen traffic antar client langsung di sisi router.
Sebagai contoh misalnya PC1 (192.168.88.2) tidak diperbolehkan komunikasi dengan PC2 (192.168.88.98). Maka kita bisa melakukan filtering menggunakan menu IP Firewall filter.
 

Sumber: sahoobi.com

Share this

Related Posts

Previous
Next Post »