Fitur DHCP add ARP ( Address Resolution Protocol ) merupakan fitur keamanan yang bekerja dengan cara memutuskan koneksi dengan router jika client menggubah ipnya menjadi static. Jadi client harus terkoneksi dengan menggunakan ip dari dhcp server. Konfigurasi ini juga dapat mencegah terjadinya ip conflict karena client menggubah ip static.
1. Lakukan pengecekan interface yang digunakan untuk DHCP server dan yang akan dikonfigurasi ARP. Dengan perintah : Interface print.
2. Disini saya juga sudah melakukan konfigurasi DHCP server menggunakan interface ether 2 dengan ip 10.10.10.1/24. Untuk mengeceknya kita bisa menggunakan perintah : ip dhcp-server print
3. Selanjutnya lakukan pengecekan pada client dengan melakukan request ip DHCP.
4. Kemudian lakukan konfigurasi ARP pada DHCP server yang dibuat, dengan perintah : ip dhcp-server set number=0 add-arp=yes. Kemudian lakukan pengecekan dengan perintah : ip dhcp-server print
5. Selanjutnya lakukan pengubahan ARP menjadi reply-only pada interface yang digunakan sebagai server, dengan perintah : interface ethernet set ether2 arp=reply-only. Kemudian lakukan pengecekan dengan perintah : interface print
6. Kemudian lakukan uji coba dengan mengubah ip di client menjadi static, disini saya mengubahnya menjadi 10.10.10.10/24.
7. Selanjutnya lakukan ping terhadap router melalui CMD untuk mengetahui apakah client masih bisa terhubung dengan router atau tidak, dan hasilnya tidak dengan menggunakan perintah : ping 10.10.10.1.
Dan hasilnya adalah RTO yang artinya client tidak terhubung dengan router jika mengunakan ip static. Karena hanya ip dhcp yang terdaftar pada table ARP.
8. Untuk mengetahui daftar table ARP, kita bisa menggunakan perintah : ip arp print. Hasilnya kita melihat ip yang menggunakan interface ether2 hanya 10.10.10.254 yang merupakan hasil dari DHCP dan berupa ip dynamic dengan ditandai flags HDC (DHCP Dynamic Complete.)
