A. Pengertian
- Protokol ARP atau Address Resolution Protocol merupakan sebuah protokol yang bertanggung jawab mencari tahu Mac Address atau alamat hardware dari suatu Host yang tergabung dalam sebuah jaringan LAN dengan memanfaatkan atau berdasarkan IP Address yang terkonfigurasi pada Host yang bersangkutan. Dalam OSI layer, protokol ini bekerja antara Layer 2 dan Layer 3.
- Dalam komunikasi data pada jaringan komputer, dibutuhkan NIC pada sisi pengirim maupun penerima. Agar dapat saling berkomunikasi, NIC menggunakan MAC Address yang panjangnya 48bit dimana setiap NIC memiliki MAC Address yang berbeda.
- Pada saat hendak mengirimkan data ke komputer dengan IP tertentu, suatu host pada jaringan ethernet perlu mengetahui, diatas ethernet address yang manakah tempat IP tersebut terletak.
- Untuk keperluan pemetaan IP address dengan ethernet address (MAC Address) ini, digunakan protokol ARP (Address Resolution Protocol).
- PC/Laptop
- RouterBoard
- Kabel UTP
- Kurang Lebih 20 menit
Sebuah router memiliki tabel ARP yang berisi entri ARP. Entri ARP terdiri dari alamat IP dan alamat hardware (MAC Address) yang sesuai . Pada Router Mikrotik tabel ARP bisa dilihat pada menu ARP list.
By default, entri ARP ini akan ditambahkan secara otomatis oleh interface Router ketika ada perangkat yang terkoneksi pada interface tersebut (dynamic ARP). Akan tetapi, untuk meningkatkan keamanan jaringan, kita bisa menambahkan entri ARP ini secara manual (Static ARP).
Selanjutnya ubah setting pada interface lokal menjadi ARP = reply only.
Pada kondisi ini, interface Router hanya akan meresponse request client dengan kombinasi IP Address dan MAC Address yang sesuai dengan tabel ARP, tanpa menambahkan entri ARP secara otomatis.
Karyawan tidak lagi bisa menggunakan IP Address Manajer. Saat karyawan mengubah IP Adress kombinasi yang terbentuk tidak sesuai dengan ARP Tabel.Konsep ini bisa juga digunakan untuk mencegah IP Address lain yang tidak dikehendaki menggunakan akses jaringan kita.
Implementasi ARP pada Jaringan DHCP
Jika sebelumnya contoh implementasi manual ARP pada jaringan ip static, akan cukup merepotkan jika client berjumlah banyak dan bersifat dinamis. Kita bisa implementasi keamanan menggunakan ARP pada jaringan DHCP dengan mengaktifkan opsi "Add ARP For Leases". Opsi ini bisa di set melalui menu IP --> DHCP Server --> tab DHCP, double klik service DHCP, kemudian centang opsi "Add ARP For Leases".
Selanjutnya, setting interface yang menjalankan DHCP Server dengan ARP = reply-only sama seperti pada langkah static ARP sebelumnya. Setting ini akan melakukan blok terhadap client yang melakukan setting ip address manual, hanya client yang mendapatkan ip address dari proses DHCP yang boleh terkoneksi.
G. Kesimpulan
- Jadi kita tidak bisa masuk menggunakan MAC Address yang berbeda.
- http://www.mikrotik.co.id/artikel_lihat.php?id=56