المتطلبات الأساسية:

تثبيت PRTG: تأكد من تثبيت PRTG Network Monitor وتشغيله في بيئتك. الوصول إلى الأجهزة المدعومة بـ SNMP: تحتاج إلى الوصول إلى الأجهزة المدعومة بـ SNMP في الشبكة (مثل أجهزة التوجيه والمفاتيح) حيث يتم تخزين جداول ARP. الوصول الإداري: احصل على امتيازات إدارية لتكوين أجهزة الاستشعار والإعدادات في PRTG.

إعداد مراقبة أجهزة SNMP:

1. إضافة جهاز مدعوم بـ SNMP: في PRTG، انتقل إلى "الأجهزة" وأضف الجهاز المدعوم بـ SNMP الذي ترغب في مراقبته.
2. تثبيت أجهزة استشعار SNMP مخصصة: انقر على الجهاز الذي أضفته، ثم انتقل إلى "إضافة جهاز استشعار" > "حسب النوع" > اختر "جهاز استشعار SNMP مخصص".
3. تكوين معلمات جهاز الاستشعار: حدد المعلمات لمراقبة الجهاز، بما في ذلك إصدار SNMP، سلسلة المجتمع، وOID (معرف الكائن) الخاص بمعلومات جدول ARP.
4. اختيار مقاييس المراقبة: اختر المقاييس التي تريد تتبعها، مثل إدخالات جدول ARP، عناوين MAC، عناوين IP، وتكوينات الواجهة.
5. اختبار التكوين: تحقق من أن أجهزة الاستشعار يمكنها استرجاع بيانات SNMP بنجاح المتعلقة بجداول ARP من الجهاز المدعوم بـ SNMP.

مراقبة إدخالات وتغييرات جدول ARP:

1. المراقبة في الوقت الفعلي: الوصول إلى لوحة المعلومات في PRTG لعرض التحديثات الفورية لإدخالات جدول ARP للأجهزة المدعومة بـ SNMP.
2. إدخالات جدول ARP: راقب جداول ARP للأجهزة المدعومة بـ SNMP لتتبع الإدخالات لعناوين MAC وعناوين IP والواجهات المرتبطة.
3. تغييرات عنوان MAC: اكتشف تغييرات في عناوين MAC ضمن جداول ARP للأجهزة المدعومة بـ SNMP لتحديد الأجهزة التي تنضم أو تغادر الشبكة أو محاولات تزوير عنوان MAC.
4. تغييرات عنوان IP: تتبع التغييرات في عناوين IP ضمن جداول ARP للأجهزة المدعومة بـ SNMP لتحديد تضارب عناوين IP، تخصيص عناوين IP، أو التغييرات في بنية الشبكة.
5. التنبيهات المعتمدة على العتبات: إعداد التنبيهات المعتمدة على العتبات لإعلام المسؤولين عند حدوث تغييرات كبيرة في جداول ARP للأجهزة المدعومة بـ SNMP، مثل إدخالات جديدة في جدول ARP، تغييرات في عناوين MAC، أو تضارب عناوين IP.

أفضل الممارسات:

1. مراجعات منتظمة لجداول ARP: إجراء مراجعات منتظمة لجداول ARP للأجهزة المدعومة بـ SNMP لتحديد التناقضات أو الإدخالات المكررة أو الأجهزة غير المصرح بها واتخاذ الإجراءات التصحيحية للحفاظ على نزاهة الشبكة وأمنها.
2. تقاعد ذاكرة التخزين المؤقت لـ ARP: تكوين مؤقتات تقادم ذاكرة التخزين المؤقت لـ ARP على الأجهزة المدعومة بـ SNMP لتحديث إدخالات جدول ARP دورياً وإزالة الإدخالات القديمة أو البالية.
3. الكشف عن التزوير في ARP: تنفيذ آليات للكشف عن التزوير في ARP، مثل فحص ARP الديناميكي أو الكشف عن الشذوذ في ARP، لاكتشاف الهجمات ضد جداول ARP للأجهزة المدعومة بـ SNMP.
4. تأمين اتصالات ARP: ضمان قنوات اتصال آمنة لرسائل بروتوكول ARP المرسلة بين الأجهزة المدعومة بـ SNMP لمنع التنصت أو التلاعب أو هجمات التزوير في ذاكرة التخزين المؤقت لـ ARP.
5. تقسيم الشبكة: تقسيم الشبكات والفئات الفرعية (VLANs) لتقليل نطاق بث ARP وتقليل تأثير الثغرات الأمنية المتعلقة بـ ARP على الأجهزة المدعومة بـ SNMP.

استكشاف الأخطاء وإصلاحها:

1. مشكلات الاتصال: تأكد من أن PRTG يمكنه إنشاء اتصالات SNMP مع الأجهزة المدعومة بـ SNMP واسترجاع معلومات جدول ARP بنجاح.
2. تكوين جهاز الاستشعار: تحقق من إعدادات جهاز الاستشعار، بما في ذلك إصدار SNMP، سلسلة المجتمع، وOID لجداول ARP، وتحقق من أن النوع الصحيح لجهاز الاستشعار تم اختياره لمراقبة مقاييس جدول ARP.
3. تحديث ذاكرة التخزين المؤقت لـ ARP: تحقق من فترات تحديث ذاكرة التخزين المؤقت لـ ARP على الأجهزة المدعومة بـ SNMP لضمان تحديث إدخالات جدول ARP في الوقت المناسب.
4. مزامنة جدول ARP: قارن بين إدخالات جدول ARP عبر عدة أجهزة مدعومة بـ SNMP لتحديد التناقضات أو عدم التناسق في المعلومات.
5. التقليل من التزوير في ARP: تنفيذ تقنيات لتقليل التزوير في ARP مثل إدخالات ثابتة في جدول ARP، تحديد معدل ARP، أو فحص ARP لاكتشاف التزوير في ARP.