Ip arp: Протокол ARP и «с чем его едят» (дополнено) / Хабр

00-00-0c-94-36-aa

172.16.10.100

00-00-00-00-00-00

172.16.20.200

00-00-0c-94-36-ab

172.16.20.200

00-00-0c-94-36-aa

172.16.10.100

172.16.20.200

00-00-0c-94-36-ab

172.16.20.200

00-00-0c-94-36-ab

172.16.20.100

00-00-0c-94-36-ab

172.Z
Router#

Чтобы включить прокси-ARP на интерфейсе используйте команду конфигурирования интерфейса ip proxy-arp.

Примечание. Если хост B (172.16.10.200/24) в подсети A пытается отправить пакеты на хост D (172.16.20.200) подсети B, он обращается к таблице IP-маршрутизации и использует соответствующий адрес для маршрутизации. Хост B (172.16.10.200/24) не запускает прокси-ARP для IP-адреса 172.16.20.200 хоста D, так как он принадлежит другой подсети, отличающейся от подсети, настроенной на хосте B интерфейса ethernet 172.16.20.200/24.

Основное преимущество использования прокси-ARP состоит в том, что этот протокол можно установить на один маршрутизатор в сети без изменения таблиц маршрутизации на остальных маршрутизаторах в той же сети.

Прокси-ARP используется в сети, где IP-хосты не настроены в шлюзе по умолчанию или не обладают интеллектуальными функциями маршрутизации.

Хостам неизвестны физические характеристики сети — предполагается однородная сеть, в которой хосты могут достичь любого получателя с помощью ARP-запроса. Но при использовании прокси-ARP проявляются недостатки, некоторые из которых перечислены ниже:

• Это увеличивает объем ARP-трафика в вашем сегменте сети.

• Хостам необходимы большие ARP-таблицы для обработки сопоставления IP-адресов и MAC-адресов.

• Система безопасности может быть нарушена. Один компьютер может выдавать себя за другой для перехвата пакетов. Это называется «спуфингом».

• Это не относится к сетям, которые не используют ARP для разрешения адресов.

• Это не касается всех сетевых топологий (например, нескольких маршрутизаторов, соединяющих две физические сети).

Для получения более подробных сведений о настройке прокси-ARP см. раздел Включение прокси-ARP документа Настройка IP–адресов.

Урок 25. Принцип работы протокола ARP

Рассмотрим процесс передачи пакета по сети от компьютера. Причем путь пролегает через множество маршрутизаторов к другому компьютеру

Чтобы пакет достиг пункта назначения необходимо знать IP адрес получателя и MAC адрес ближайшего маршрутизатора. Да-да, именно ближайшего маршрутизатора, а не конечного получателя.

Почему нельзя указать MAC адрес получателя? 

Во-первых, нам достаточно IP адреса, во-вторых, с помощью MAC адреса нельзя организовать маршрутизацию.

А зачем тогда нам указывать МАС адрес ближайшего маршрутизатора? 

Если вспомнить модель TCP/IP  и OSI, то любой запрос от одного устройства к другому формируется на одном из верхних уровней. А далее “спускается” вниз и дополняется служебной информацией. На приеме процесс обратный, то есть с самого нижнего уровня пакет “поднимается” наверх, освобождаясь от служебной информации каждого уровня.

Чтобы маршрутизатор мог анализировать и передавать поступившие пакеты, они должны содержать МАС адрес данного маршрутизатора в качестве адреса получателя. Именно при таком условии данные будут приняты, а не отброшены.

Не зная МАС адрес ближайшего маршрутизатора, мы никогда не сможем отправить наши данные получателю. Даже если мы укажем неправильный МАС адрес, то наш пакет никогда не достигнет получателя.

Вернемся к рисунку и посмотрим как будет происходить передача данных от одного маршрутизатора к другому

IP адреса получателя и отправителя всегда остаются неизменными на протяжении всего пути, а МАС адреса меняются на каждом промежуточном пункте.

А как узнать МАС адрес соседа? 

Как раз для этих целей и используется протокол ARP. ARP (Address Resolution Protocol) работает на канальном уровне.  Например, рассмотрим обычную сеть

Чтобы компьютер А передал пакет компьютеру C, нужно узнать МАС адрес компьютера C. Для этого компьютер А просто отправляет широковещательный запрос всем устройствам: “Кому принадлежит IP адрес 192.168.1.30?” MAC и IP адреса получателей имеют широковещательные значения — ff.ff.ff.ff.ff.ff и 192.168.1.255 соответственно.

Данный запрос получат все устройства в сети, но ответит только то, которое имеет адрес 192.168.1.30. Причем ответит оно уже самому отправителю без широковещательной рассылки.  Из этого ответа мы и узнаем МАС адрес получателя.

Вот как это выглядит в анализаторе Wireshark

Кстати, очень многие сетевые устройства сохраняют в памяти МАС адреса устройств, с которыми обменивались данными. То есть создается ARP таблица, которая динамически обновляется. Можно, конечно, и статически добавить запись в таблицу.

Для просмотра таблицы на Windows системах достаточно выполнить команду arp -a, на маршрутизаторах — show arp

Комментарии для сайта Cackle

Как посмотреть arp таблицу в Windows

Как посмотреть arp таблицу в Windows

Всем привет! Сегодня я расскажу, как посмотреть arp таблицу в Windows. Что такое arp — это протокол распознавания адреса, предназначен для преобразования IP-адресов в MAC-адреса, часто называемые также физическими адресами. Ранее я уже рассказывал, как выглядит arp таблица cisco. Думаю, что многим коллегам, кто только начинает знакомиться с сетевой инфраструктурой данной операционной системы, данная информация окажет хорошее подспорье, для формирования фундамента. Тут главное понимать принцип работы и назначения, все остальное уже нюансы различных вендоров.

Важной особенностью интерфейса Ethernet является то, что каждая интерфейсная карта имеет свой уникальный адрес. Каждому производителю карт выделен свой пул адресов в рамках которого он может выпускать карты. Согласно протоколу Ethernet, каждый интерфейс имеет 6-ти байтовый адрес. Адрес записывается в виде шести групп шестнадцатеричных цифр по две в каждой (шестнадцатеричная записи байта). Первые три байта называются префиксом, и именно они закреплены за производителем. Каждый префикс определяет 224 различных комбинаций, что равно почти 17-ти млн. адресам.

В сетях нет однозначного соответствия между физическим адресом сетевого интерфейса (MAC адресом сетевой карты) и его IP-адресом. Поиск по  IP-адресу соответствующего Ethernet-адреса производится протоколом ARP, функционирующим на уровне доступа к среде передачи. Протокол поддерживает в оперативной памяти динамическую arp-таблицу в целях кэширования полученной информации. Открываем в Windows командную строку.

Как посмотреть arp таблицу

Вводим команду

Где вы слева видите ip адрес, а правее видите Физический адрес (mac адрес). Это и есть arp таблица windows.

Как посмотреть arp таблицу в Windows-2

По умолчанию данный кэш живет 300 секунд

очистка arp таблицы

Делается с помощью команды

И видим,произошла очистка arp таблицы

Как посмотреть arp таблицу в Windows-3

Как добавить свою запись в arp таблицу

Делается это с помощью команды

arp -s 157.55.85.212   00-aa-00-62-c6-09 

Увеличиваем время жизни arp записи Windows 7 по 10

Давайте рассмотрим на примере Windows 8.1 как можно увеличить время жизни arp записей, для чего это может быть нужно, ну, чтобы разгрузить сеть лишним трафиком, если у вас в сети мало, что меняется. Делается это все через реестр Windows

Нажимаем Win+R и вводим regedit и переходим в ветку

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Тут вам для изменения периода хранения данных в кэше ARP, нужно создать Параметр DWORD, если у вас разрядность системы 32, то создаем 32, если 64, то такой же.

Задаем имя ArpCacheLife и ставим значение в секундах, после чего нужно перезагрузиться и у вас поменяется время жизни arp записи.

Вот полная справка команды arp

Отображение и изменение таблиц преобразования IP-адресов в физические,
используемые протоколом разрешения адресов (ARP).

ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] [-v]

• -a Отображает текущие ARP-записи, опрашивая текущие данные протокола. Если задан inet_addr, то будут отображены IP и физический адреса только для заданного компьютера. Если ARP используют более одного сетевого интерфейса, то будут отображаться записи для каждой таблицы.
• -g То же, что и параметр -a.
• -v Отображает текущие ARP-записи в режиме подробного протоколирования. Все недопустимые записи и записи в интерфейсе обратной связи будут отображаться.
  inet_addr Определяет IP-адрес.
• -N if_addr Отображает ARP-записи для заданного в if_addr сетевого интерфейса.
• -d Удаляет узел, задаваемый inet_addr. Параметр inet_addr может содержать знак шаблона * для удаления всех узлов.
• -s Добавляет узел и связывает адрес в Интернете inet_addr с физическим адресом eth_addr. Физический адрес задается 6 байтами (в шестнадцатеричном виде), разделенных дефисом. Эта связь является постоянной eth_addr Определяет физический адрес.
• if_addr — Если параметр задан, он определяет адрес интерфейса в Интернете, чья таблица преобразования адресов должна измениться. Если параметр не задан, будет использован первый доступный интерфейс.

RARP

Reverse ARP, обратный ARP протокол служит для того, чтобы по имеющемуся MAC адресу узнать IP адрес. Этот протокол используется в бездисковых машинах (https://ru.wikipedia.org/wiki/Бездисковая_рабочая_станция), загружающихся по сети. Первым делом такая машина должна узнать свой IP адрес, и параметры сети, чтобы она могла обратиться по сети, допустим к TFTP серверу, с которого она будет скачивать загрузочную запись. Единственное, что знает о себе эта машина — её MAC адрес.

Она посылает в сеть широковещательный запрос с поиском RARP сервера и спрашивает у него, какой IP адрес будет ей соответствовать, если у неё вот такой MAC адрес. Это не тоже самое, что DHCP, хотя смысл похожий. Вот так вот просто посмотреть arp таблицу в Windows. Материал сайта pyatilistnik.org

arp | Microsoft Docs

• 
  10/16/2017
• Чтение занимает 2 мин

В этой статье

Область применения: Windows Server (половина ежегодного канала), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Отображает и изменяет записи в кэше протокола ARP.Displays and modifies entries in the Address Resolution Protocol (ARP) cache. Кэш ARP содержит одну или несколько таблиц, которые используются для хранения IP-адресов и разрешенных физических адресов Ethernet или Token Ring.The ARP cache contains one or more tables that are used to store IP addresses and their resolved Ethernet or Token Ring physical addresses. Для каждого сетевого адаптера Ethernet или Token Ring, установленного на компьютере, существует отдельная таблица.There is a separate table for each Ethernet or Token Ring network adapter installed on your computer. При использовании без параметров в ARP отображаются справочные сведения.Used without parameters, arp displays help information.

СинтаксисSyntax

arp [/a [<inetaddr>] [/n <ifaceaddr>]] [/g [<inetaddr>] [-n <ifaceaddr>]] [/d <inetaddr> [<ifaceaddr>]] [/s <inetaddr> <etheraddr> [<ifaceaddr>]]

ПараметрыParameters

ПримечанияRemarks

• IP-адреса для инетаддр и ифацеаддр выражаются в десятичной нотации.The IP addresses for inetaddr and ifaceaddr are expressed in dotted decimal notation.

• Физический адрес для есераддр состоит из шести байт, выраженных в шестнадцатеричной нотации и разделенных дефисами (например, 00-AA-00-4F-2A-9C).The physical address for etheraddr consists of six bytes expressed in hexadecimal notation and separated by hyphens (for example, 00-AA-00-4F-2A-9C).

• Записи, добавленные с параметром /s , являются статическими и не выходят за пределы времени ожидания кэша ARP.Entries added with the /s parameter are static and do not time out of the arp cache. Записи удаляются, если протокол TCP/IP остановлен и запущен.The entries are removed if the TCP/IP protocol is stopped and started. Чтобы создать постоянные статические записи кэша ARP, поместите соответствующие команды ARP в пакетный файл и используйте запланированные задания для запуска пакетного файла при запуске.To create permanent static arp cache entries, place the appropriate arp commands in a batch file and use Scheduled Tasks to run the batch file at startup.

ПримерыExamples

Чтобы отобразить таблицы кэша ARP для всех интерфейсов, введите:To display the arp cache tables for all interfaces, type:

arp /a

Чтобы отобразить таблицу кэша ARP для интерфейса, которому назначен IP-адрес 10.0.0.99, введите:To display the arp cache table for the interface that is assigned the IP address 10.0.0.99, type:

arp /a /n 10.0.0.99

Чтобы добавить статическую запись кэша ARP, которая разрешает IP-адрес 10.0.0.80 к физическому адресу 00-AA-00-4F-2A-9C, введите:To add a static arp cache entry that resolves the IP address 10.0.0.80 to the physical address 00-AA-00-4F-2A-9C, type:

arp /s 10.0.0.80 00-AA-00-4F-2A-9C

Дополнительные ссылкиAdditional References

Настройка IP-адреса с помощью ARP

Если невозможно использовать приложения BRAdmin и в сети отсутствует сервер DHCP, можно использовать команду ARP. Команда ARP доступна в системах Windows^® с установленным протоколом TCP/IP, а также в системах UNIX^®. Для использования команды arp введите в командную строку следующее:

arp -s ipaddress ethernetaddress

ping ipaddress

Где ethernetaddress — это адрес Ethernet (MAC-адрес) сервера печати, а ipaddress — это IP-адрес сервера печати. Пример:

Системы Windows^®

Для систем Windows^® необходимо указывать символ «-» между разрядами адреса Ethernet.

arp -s 192.168.1.2 00-80-77-31-01-07

ping 192.168.1.2

Системы UNIX^®/Linux

Как правило, в системах UNIX^® и Linux между разрядами адреса Ethernet используется символ «:».

arp -s 192.168.1.2 00:80:77:31:01:07

ping 192.168.1.2

 Примечание

IP-адресация

: Руководство по настройке ARP — Протокол разрешения адресов [Маршрутизаторы служб агрегации Cisco ASR серии 1000]

IP-адресация происходит на уровне 2 (канал передачи данных) и уровне 3 (сеть) эталонной модели взаимодействия открытых систем (OSI). OSI — это архитектурная сетевая модель, разработанная ISO и ITU-T, которая состоит из семи уровней, каждый из которых определяет определенные сетевые функции, такие как адресация, управление потоком, контроль ошибок, инкапсуляция и надежная передача сообщений.

Адреса уровня 2 используются для локальной передачи между устройствами, которые напрямую подключены. Адреса уровня 3 используются для косвенно подключенных устройств в межсетевой среде. Каждая сеть использует адресацию для идентификации и группировки устройств, чтобы можно было отправлять и получать передачи. Ethernet (802.2, 802.3, Ethernet II и протокол доступа к подсети [SNAP]), Token Ring и оптоволоконный распределенный интерфейс данных (FDDI) используют адреса управления доступом к среде (MAC), которые «записаны» в карту сетевого интерфейса (NIC). ).Наиболее часто используемые типы сетей — это Ethernet II и SNAP.

Чтобы устройства могли обмениваться данными с каждым из них, когда они не являются частью одной сети, 48-битный MAC-адрес должен быть сопоставлен с IP-адресом. Некоторые из протоколов уровня 3, используемых для выполнения сопоставления:

Для целей сопоставления IP кадры Ethernet, Token Ring и FDDI содержат адреса назначения и источника.В сетях Frame Relay и асинхронного режима передачи (ATM) с коммутацией пакетов пакеты данных проходят по разным маршрутам для достижения одного и того же пункта назначения. На принимающей стороне пакет снова собирается в правильном порядке.

В сети Frame Relay есть один физический канал, который имеет множество логических цепей, называемых виртуальными цепями (VC). Поле адреса в кадре содержит идентификатор соединения канала передачи данных (DLCI), который идентифицирует каждый виртуальный канал. Например, на рисунке ниже коммутатор Frame Relay, к которому подключен Фред, принимает кадры; коммутатор пересылает кадры Барни или Бетти на основе идентификатора DLCI, который идентифицирует каждый виртуальный канал.Итак, у Фреда одно физическое соединение, но несколько логических.

Рисунок 1. Сеть Frame Relay

Сети ATM используют двухточечные последовательные каналы с протоколом управления каналом передачи данных высокого уровня (HDLC). HDLC включает бессмысленное адресное поле, включенное в пять байтов кадра заголовка кадра, с подразумеваемым получателем, поскольку может быть только один.

арп | Документы Microsoft

• 16.10.2017
• 2 минуты на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Отображает и изменяет записи в кэше протокола разрешения адресов (ARP).Кэш ARP содержит одну или несколько таблиц, которые используются для хранения IP-адресов и их разрешенных физических адресов Ethernet или Token Ring. Для каждого сетевого адаптера Ethernet или Token Ring, установленного на вашем компьютере, есть отдельная таблица. При использовании без параметров arp отображает справочную информацию.

Синтаксис

  arp [/ a [] [/ n ]] [/ g [] [-n ]] [/ d  []] [/ s   []]
  

Параметры

Примечания

• IP-адреса для inetaddr и ifaceaddr выражены в десятичном формате с разделительными точками.

• Физический адрес etheraddr состоит из шести байтов, выраженных в шестнадцатеричной системе счисления и разделенных дефисами (например, 00-AA-00-4F-2A-9C).

• Записи, добавленные с параметром / s , являются статическими и не выходят из кэша arp по тайм-ауту.Записи удаляются, если протокол TCP / IP остановлен и запущен. Чтобы создать постоянные статические записи кэша arp, поместите соответствующие команды arp в пакетный файл и используйте запланированные задачи для запуска пакетного файла при запуске.

Примеры

Чтобы отобразить таблицы кэша arp для всех интерфейсов, введите:

  арп / а
  

Чтобы отобразить таблицу кэша arp для интерфейса, которому назначен IP-адрес 10.0.0.99 , введите:

  арп / а / н 10.0,0,99
  

Чтобы добавить статическую запись кэша ARP, которая разрешает IP-адрес 10.0.0.80 в физический адрес 00-AA-00-4F-2A-9C , введите:

  арп / с 10.0.0.80 00-AA-00-4F-2A-9C
  

Дополнительные ссылки

Раздел 28.11: Команды IPv4 — Arista

28.11 Команды IPv4

Команды IP-маршрутизации и адресации

IPv4 DHCP Relay

IPv4 DHCP Snooping

Счетчики многоадресной рассылки IPv4

IPv4 NAT

Таблица ARP

Таблица

VRF2000 Команды

Переадресация IP-адресов

Команды

0003 Команды пересылки IP-адресов

агент SandL3Unicast terminate

Команда агента SandL3Unicast terminate перезапускает агент уровня платформы 3 для обеспечения оптимизации маршрутов IPv4.

Командный режим

Глобальная конфигурация

Синтаксис команды

агент SandL3Unicast terminate

Связанные команды

•
show platform arad ip route показывает ресурсы для всех маршрутов IPv4 в оборудовании. Маршруты, использующие дополнительные аппаратные ресурсы, будут отмечены звездочкой.

Пример

• Эта команда настройки перезапускает агент уровня 3 платформы, чтобы обеспечить оптимизацию маршрутов IPv4.

switch (config) #agent SandL3Unicast terminate

SandL3Unicast был прерван

Перезапуск агента уровня 3 платформы приводит к удалению всех маршрутов IPv4, которые повторно добавляются к оборудованию.

arp

Команда arp добавляет статическую запись в кэш протокола разрешения адресов (ARP). Коммутатор использует записи кэша ARP для сопоставления 32-битных IP-адресов с 48-битными аппаратными адресами.

Команды no arp и default arp удаляют запись кэша ARP с указанным IP-адресом. Когда несколько VRF содержат записи кэша ARP для идентичных IP-адресов, каждая запись может быть удалена только по отдельности.

Командный режим

Глобальная конфигурация

Командный синтаксис

arp [VRF_INSTANCE] ipv4_addr mac_addr arpa

no arp [VRF_INSTANCE] ipv4_addr

по умолчанию arp_

000 VRF_INSTANCE

изменен экземпляр VRF_INSTANCE

VRF_INSTANCE

VRF_INSTANCE изменен • Параметры VRF_INSTANCE 9 .

• <нет параметра> изменения вносятся в VRF по умолчанию.

• vrf vrf_name изменения вносятся в указанный определяемый пользователем VRF.

• ipv4_addr IPv4-адрес записи ARP.

• mac_addr локальный (аппаратный) адрес канала передачи данных (48-битное шестнадцатеричное представление с точками — H.H.H).

Примеры

• Эта команда добавляет статическую запись в кэш ARP в VRF по умолчанию.

switch (config) #arp 172.22.30.52 0025.900e.c63c arpa

switch (config) #

• Эта команда добавляет ту же статическую запись в кэш ARP в VRF с именем «purple».”

switch (config) #arp vrf purple 172.22.30.52 0025.900e.c63c arpa

switch (config) #

Тайм-аут устаревания arp

Команда arp age timeout указывает продолжительность записей динамического адреса в протоколе разрешения адресов (ARP) кэш для адресов, полученных через интерфейс режима конфигурации. По умолчанию продолжительность составляет 14400 секунд (четыре часа).

Команды тайм-аута устаревания arp и таймаута устаревания arp по умолчанию восстанавливают тайм-аут устаревания ARP по умолчанию для адресов, полученных в интерфейсе режима конфигурации, путем удаления соответствующей команды тайм-аута устаревания arp из running-config.

Командный режим

Конфигурация интерфейса-Ethernet
Конфигурация интерфейса-шлейфа
Конфигурация интерфейса-управления
Конфигурация интерфейса-порта-канала
Конфигурация интерфейса-VLAN

Синтаксис команды

Тайм-аут устаревания arp_time

нет таймаута устаревания arp

по умолчанию Тайм-аут устаревания ARP

Параметры

• arp_time Период ожидания устаревания ARP (в секундах). Диапазон значений от 60 до 65535. Значение по умолчанию — 14400.

Примеры

• Эта команда определяет продолжительность кэша ARP 7200 секунд (два часа) для динамических адресов, добавленных в кэш ARP, которые были изучены через VLAN 200.

switch (config) #interface vlan 200

switch (config -if-Vl200) # таймаут устаревания arp 7200

коммутатор (config-if-Vl200) # показать активный

интерфейс Vlan200

таймаут arp 7200

коммутатор (config-if-Vl200) #

постоянный кеш arp

Постоянная команда arp cache восстанавливает динамические записи в кэше протокола разрешения адресов (ARP) после перезагрузки.

Команды no arp cache persistent и arp cache persistent по умолчанию удаляют постоянную конфигурацию кеша ARP из текущей конфигурации.

Командный режим

Глобальная конфигурация

Синтаксис команды

Постоянный кэш arp

нет постоянного кэша arp

постоянный кеш arp по умолчанию

Пример

• Эта команда восстанавливает кеш ARP после перезагрузки.

switch (config) #arp cache persistent

switch (config) #

arp gratuitous accept

Команда arp gratuitous accept настраивает интерфейс режима конфигурации для приема бесплатных пакетов запроса ARP, полученных на этом интерфейсе.Принятые беспричинные запросы ARP затем изучаются таблицей ARP.

Форма команды no и по умолчанию не позволяет интерфейсу принимать необоснованные запросы ARP. Настройка бесплатного приема ARP на интерфейсе L2 не имеет никакого эффекта.

Командный режим

Конфигурация интерфейса-Ethernet
Конфигурация интерфейса-VLAN
Интерфейс Конфигурация порта-канала

Синтаксис команды

arp gratuitous accept

no arp gratuitous accept

default arp gratuitous accept

• Пример

команд

настроить интерфейс Ethernet 2/1 для приема беспричинных пакетов запросов ARP.

коммутатор (config) # interface ethernet 2/1

switch (config-if-Et2 / 1) #arp gratuitous accept

switch (config-if-Et2 / 1) #

clear arp-cache

Команда clear arp-cache обновляет динамические записи в кэше протокола разрешения адресов (ARP). Обновление кэша ARP обновляет текущие записи таблицы ARP и удаляет просроченные записи ARP, еще не удаленные внутренним процессом, управляемым таймером.

Команда без аргументов обновляет записи кэша ARP для всех включенных интерфейсов.С аргументами команда обновляет записи кеша для указанного интерфейса. Выполнение очистки arp-cache для всех интерфейсов может привести к чрезвычайно высокой загрузке ЦП во время разрешения таблиц.

Командный режим

Привилегированный EXEC

Командный синтаксис

очистить arp-cache [VRF_INSTANCE] [INTERFACE_NAME]

Параметры

• VRF_INSTANCE указывает экземпляр VRF, для которого обновляются данные arp.

• <без параметра> указывает контекстно-активный VRF.

• vrf vrf_name указывает имя экземпляра VRF. Системный VRF по умолчанию указан по умолчанию.

• Интерфейс INTERFACE_NAME, на котором обновляются записи кэша ARP. Возможные варианты:

• <без параметра> Все записи кэша ARP.

• interface ethernet e_num Записи кэша ARP указанного интерфейса Ethernet.

• interface loopback l_num Записи кэша ARP указанного интерфейса loopback.

• m_num управления интерфейсом записи кэша ARP указанного интерфейса управления.

• интерфейс порт-канал p_num Записи кэша ARP указанного интерфейса порт-канал.

• interface vlan v_num Записи кэша ARP указанного интерфейса VLAN.

• interface vxlan vx_num Интерфейс VXLAN, заданный параметром vx_num.

Связанные команды

•
cli vrf определяет контекстно-активный VRF.

Пример

• Эти команды отображают кэш ARP до и после обновления записей кэша ARP.

коммутатор # show arp

Возраст адреса (мин) Аппаратный интерфейс адреса

172.22.30.1 0 001c.730b.1d15 Management1

172.22.30.118 0 001c.7301.6015 Management1

switch # clear arp-cache

switch # show arp

Address Age (min) Hardware Addr Interface

172.22.30.1 0 001c.730b.1d15 Management1

switch #

clear arp

Команда clear arp удаляет указанную динамическую запись ARP для указанного IP-адреса из таблицы протокола разрешения адресов (ARP).

Командный режим

Привилегированный EXEC

Командный синтаксис

clear arp [VRF_INSTANCE] ipv4_addr

Параметры

• VRF_INSTANCE определяет экземпляр VRF, для которого удаляются данные arp.

• <без параметра> указывает контекстно-активный VRF.

• vrf vrf_name указывает имя экземпляра VRF. Системный VRF по умолчанию указан по умолчанию.

• ipv4_addr IPv4-адрес динамической записи ARP.

Связанные команды

•
cli vrf определяет контекстно-активный VRF.

Пример

• Эти команды отображают таблицу ARP до и после удаления динамической записи ARP для IP-адреса 172.22.30.52.

коммутатор # show arp

Возраст адреса (мин) Аппаратный адрес Интерфейс

172.22.30.1 0 001c.730b.1d15 Management1

172.22.30.52 0 0025.900e.c468 Management1

172.22.30.53 0 0025.900e.c63c Management

172.22.30.133 0 001c.7304.3906 Management1

switch # clear arp 172.22.30.52

switch # show arp

Возраст адреса (мин) Аппаратный адрес Интерфейс

172.22.30.1 0 001c.730b.1d15 Management1

172.22.30.53 0 0025.900e.c63c Management1

172.22.30.133 0 001c. 7304.3906 Management1

switch #

очистить статистику проверки arp

Команда очистки статистики проверки arp очищает статистику проверки ARP.

Командный режим

EXEC

Синтаксис команды

очистить статистику проверки arp

Связанные команды

Примеры

• Эта команда очищает статистику проверки ARP.

switch (config) #clear arp Inspection statistics

switch (config) #

clear ip dhcp relay counters

Команда clear ip dhcp relay counters сбрасывает счетчики DHCP-реле. Режим конфигурации определяет, какие счетчики сбрасываются:

• Конфигурация интерфейса: команда очищает счетчик для интерфейса режима конфигурации.

Командный режим

Привилегированный EXEC

Синтаксис команды

clear ip dhcp relay counters [INTERFACE_NAME]

Параметры

• Сущность INTERFACE_NAME, для которой очищаются счетчики.Возможные варианты:

• <без параметра> очищает счетчики для коммутатора и для всех интерфейсов.

• interface ethernet e_num очищает счетчики для указанного интерфейса Ethernet.

• interface loopback l_num очищает счетчики для указанного интерфейса loopback.

• interface port-channel p_num очищает счетчики для указанного интерфейса port-channel.

• interface vlan v_num очищает счетчики для указанного интерфейса VLAN.

Примеры

• Эти команды очищают счетчики ретрансляции DHCP для VLAN 1045 и показывают счетчики до и после команды очистки.

switch # показать счетчики реле IP dhcp

| Пакеты DHCP |

Интерфейс | Rcvd Fwdd Drop | Последняя очистка

———- | —— —- —— | ——————— —

Все запр. | 376 376 0 | 4 дн., 19:55:12 назад

All Resp | 277 277 0 |

| |

Vlan1001 | 207 148 0 | 4 дн, 19:54:24 назад

Vlan1045 | 376 277 0 | 4 дня, 19:54:24 назад

switch # clear ip dhcp relay counters interface vlan 1045

| Пакеты DHCP |

Интерфейс | Rcvd Fwdd Drop | Последняя очистка

———- | —— —- —— | ——————— —

Все запр. | 380 380 0 | 4 дн., 21:19:17 назад

All Resp | 281 281 0 |

| |

Vlan1000 | 207 148 0 | 4 дн, 21:18:30 назад

Vlan1045 | 0 0 0 | 0:00:07 назад

• Эти команды очищают все счетчики ретрансляции DHCP на коммутаторе.

switch (config-if-Vl1045) #exit

switch (config) # clear ip dhcp relay counters

switch (config) #show ip dhcp relay counters

| Пакеты DHCP |

Интерфейс | Rcvd Fwdd Drop | Последняя очистка

———- | —— —- —— | ————-

Все требования | 0 0 0 | 0:00:03 назад

All Resp | 0 0 0 |

| |

Vlan1000 | 0 0 0 | 0:00:03 назад

Vlan1045 | 0 0 0 | 0:00:03 назад

clear ip dhcp snooping counters

Команда clear ip dhcp snooping counters сбрасывает счетчики пакетов отслеживания DHCP.

Командный режим

Привилегированный EXEC

Синтаксис команды

clear ip dhcp snooping counters [COUNTER_TYPE]

Параметры

• COUNTER_TYPE Тип счетчика, сбрасываемого командой. Возможные варианты:

• счетчики <без параметра> для каждой VLAN.

• отладить совокупные счетчики и счетчики причин отбрасывания.

Пример

• Эта команда очищает счетчики отслеживания DHCP для каждой VLAN.

switch # clear ip dhcp snooping counters

switch # show ip dhcp snooping counters

| Пакеты запросов Dhcp | Dhcp Reply Pkts |

Vlan | Rcvd Fwdd Drop | Rcvd Fwdd Drop | Последняя очистка

—— | —— —— —— | —— —- —— | —— ——-

100 | 0 0 0 | 0 0 0 | 0:00:10 назад

коммутатор #

• Эта команда очищает совокупные счетчики отслеживания DHCP.

switch # clear ip dhcp snooping counters debug

switch # show ip dhcp snooping counters debug

Counter Snooping to Relay Relay to Snooping

—————— ———— —————— ——————

Получено 0 0

Forwarded 0 0

Dropped — Invalid VlanId 0 0

Dropped — Parse error 0 0

Dropped — Invalid Dhcp Optype 0 0

Dropped — Invalid Info Option 0 0

Dropped 9 02 0

Последняя очистка: 0:00:08 назад

switch #

clear ip multicast count

The clear ip multicast count com mand очищает все счетчики, связанные с многоадресным трафиком.

Командный режим

Глобальная конфигурация

Синтаксис команды

очистить счетчик многоадресной рассылки IP [group_address [source_address]]

Параметры

• <без параметров> очищает все счетчики трафика многоадресного маршрута

• групповой адрес очищает трафик групповой адресации счетчик указанного группового адреса

• source_address очищает счетчик многоадресного трафика указанной группы и адресов источника

Рекомендации

Примеры

• Эта команда очищает все счетчики, связанные с многоадресным трафиком.

switch (config) #clear ip multicast count

• Эта команда очищает счетчик многоадресного трафика указанного группового адреса.

switch (config) #clear ip multicast count 16.39.24.233

clear ip nat flow translation

Команда clear ip nat flow translation очищает все или указанные записи таблицы NAT.

Командный режим

Привилегированный EXEC

Синтаксис команды

clear ip nat flow translation [HOST_ADDR [DEST_ADDR]] [INTF] [PROT_TYPE]

Параметры

DEST_ADDR следует сразу за HOST_ADDR.Все остальные параметры, включая HOST_ADDR, можно размещать в любом порядке.

• HOST_ADDR Адрес хоста, который нужно изменить. Возможные варианты:

• <без параметра> Все пакеты с указанным адресом назначения очищаются.

• адрес local_ipv4 IPv4-адрес.

• адрес local_ipv4 local_port IPv4-адрес и порт (значение порта находится в диапазоне от 1 до 65535).

• DEST_ADDR Адрес получателя транслированного пакета. Адрес назначения можно ввести, только если указан HOST_ADDR.Возможные варианты:

• <без параметра> Все пакеты с указанным адресом назначения очищаются.

• IPv4-адрес global_ipv4.

• global_ipv4 global_port IPv4-адрес и порт (значение порта находится в диапазоне от 1 до 65535).

• Источник маршрута INTF. Возможные варианты:

• <без параметра> Все пакеты с указанным адресом назначения очищаются.

• interface ethernet e_num Интерфейс Ethernet, указанный в e_num.

• interface loopback l_num Интерфейс обратной связи, заданный l_num.

• управление интерфейсом m_num Интерфейс управления, заданный m_num.

• интерфейс порт-канал p_num Интерфейс порта-канала, заданный параметром p_num.

• interface vlan v_num Интерфейс VLAN, указанный в v_num.

• PROT_TYPE Фильтрует пакеты в зависимости от типа протокола. Возможные варианты:

• <без параметра> Все пакеты с указанным адресом назначения очищаются.

• TCP-пакеты TCP с указанным адресом назначения очищаются.

• UDP-пакеты UDP с указанным адресом назначения очищаются.

Пример

• Эта команда удаляет все динамические записи из таблицы трансляции NAT

switch # clear ip nat flow translation

switch #

• Эта команда очищает определенный IP-адрес NAT 172.22.30.52.

switch # clear ip адрес трансляции потока nat 172.22.30.52

switch #

• Эта команда очищает внутреннюю запись, которая отображает частный адрес 10.10.10.3 на адрес в сети Интернет 172.22.30.52.

switch # clear ip адрес трансляции потока nat 172.22.30.52 10.10.10.3

switch #

cli vrf

Команда cli vrf указывает контекстно-активный VRF. Контекстно-активный VRF определяет VRF по умолчанию, который контекстно-зависимые команды VRF используют при отображении данных таблицы маршрутизации.

Командный режим

Привилегированный EXEC

Синтаксис команды

cli vrf [VRF_ID]

Параметры

• VRF_ID Имя VRF, назначенное в качестве текущей области VRF.Возможные варианты:

• vrf_name Имя определяемого пользователем VRF.

• по умолчанию Системный VRF по умолчанию.

Рекомендации

Команды с учетом контекста VRF включают:

Связанные команды

Пример

• Эти команды определяют пурпурный цвет как контекстно-активный VRF, а затем отображают контекстно-активный VRF.

switch # cli vrf magenta

switch # show routing-context vrf

Текущий контекст маршрутизации VRF — пурпурный

switch #

description (VRF)

Команда description добавляет текстовую строку в режим конфигурации VRF.Строка не имеет функционального влияния на VRF.

Команды no description и default description удаляют текстовую строку из режима конфигурации VRF, удаляя соответствующую команду описания из running-config.

Командный режим

Конфигурация VRF

Синтаксис команды

описание label_text

без описания

описание по умолчанию

Параметры

• Символьная строка label_text, назначенная конфигурации VRF.

Связанные команды

•
Экземпляр vrf переводит коммутатор в режим конфигурации VRF.

Примеры

• Эти команды добавляют текст описания к пурпурному VRF.

switch (config) #vrf instance magenta

switch (config-vrf-magenta) #description Это первый коммутатор vrf

(config-vrf-magenta) #show active

Экземпляр vrf magenta

описание Это первый коммутатор vrf

(config-vrf-magenta) #

ip-адрес

Команда ip address настраивает адрес IPv4 и подключенную подсеть в интерфейсе режима конфигурации.Каждый интерфейс может иметь один первичный адрес и несколько вторичных адресов.

Команды «no ip address» и «default ip address» удаляют назначение IPv4-адреса из интерфейса режима конфигурации. Ввод команды без указания адреса удаляет первичный и все вторичные адреса из интерфейса. Первичный адрес нельзя удалить, пока все вторичные адреса не будут удалены из интерфейса.

Удаление всех назначений адресов IPv4 из интерфейса отключает обработку IPv4 на этом порту.

Командный режим

Конфигурация интерфейса-Ethernet
Конфигурация интерфейса-петли
Конфигурация интерфейса-управления
Конфигурация интерфейса-порта-канала
Конфигурация интерфейса-VLAN

Синтаксис команды

ip-адрес ipv4_subnet [ПРИОРИТЕТ]

no ip address [ ipv4_subnet] [PRIORITY]

IP-адрес по умолчанию [ipv4_subnet] [PRIORITY]

Параметры

• ipv4_subnet IPv4 и адрес подсети (CIDR или обозначение маски адреса).Running-config сохраняет значение в нотации CIDR.

• Приоритет интерфейса PRIORITY. Возможные варианты:

• <без параметра> адрес является основным IPv4-адресом интерфейса.

• вторичный адрес — это вторичный IPv4-адрес интерфейса.

Рекомендации

Команда ip address поддерживается на маршрутизируемых интерфейсах.

Пример

• Эта команда настраивает IPv4-адрес для VLAN 200.

switch (config) #interface vlan 200

switch (config-if-Vl200) #ip address 10.0.0.1 / 24

Объявление ARP Probe и ARP — Практическое сетевое взаимодействие .net

Наконец-то мы подошли к последней итерации ARP, которую мы обсудим в этой серии статей. Это зонд ARP и объявление ARP. Оба они используются в процессе, известном как обнаружение повторяющегося адреса.

Идея заключается в том, что если хост получает и использует IP-адрес, который уже используется в сети, это вызовет проблемы с подключением для обоих хостов . Таким образом, хосту выгодно сначала проверить IP-адрес, прежде чем использовать его, чтобы убедиться, что он действительно уникален.

Один из таких способов определить, используется ли IP-адрес, — использовать ARP. Или, в частности, ARP Probe .

Процесс довольно прост: отправьте несколько зондов ARP (обычно 3), и, если никто не ответит, официально заявите IP-адрес с объявлением ARP .

Зонды ARP и объявления ARP отправляются как широковещательные кадры с использованием MAC-адреса назначения ffff.ffff.ffff в заголовке Ethernet.

Оба отправляются без запроса, что делает их «безвозмездными». Но технически это не совсем то же самое, что Gratuitous ARP.

Мы рассмотрим структуры пакетов через мгновение, и они покажут, чем именно ARP Announcements и ARP Probes отличаются от Gratuitous ARP — несмотря на то, что их часто неправильно называют одним и тем же.

Структура пакета зонда ARP

Зонд ARP служит для опроса сети, чтобы убедиться, что IP-адрес еще не используется.

Он отправляется с полем Opcode , установленным на 1 , что указывает на запрос ARP. Идея : если рассматриваемый IP-адрес уже используется, инициатор ARP Probe будет ожидать ответа от первоначального владельца. Следовательно, этот ARP Probe — это запрос, который может вызвать ответ.

MAC-адрес отправителя устанавливается на MAC-адрес инициатора. IP-адрес отправителя установлен на 0.0.0.0 .

Целевой MAC-адрес установлен на 0000.0000.0000 , а целевой IP-адрес установлен на проверяемый IP-адрес.

Заметьте , что в пакете нет полного отображения. IP-адрес отправителя установлен на все нули, что означает, что он не может быть сопоставлен с MAC-адресом отправителя. Целевой MAC-адрес — это все нули, что означает, что он не может быть сопоставлен с целевым IP-адресом.

Это сделано намеренно, поскольку причина отправки зонда ARP состоит в том, чтобы предотвратить конфликт IP-адресов . Если целевой IP-адрес уже используется, было бы очень нежелательно, чтобы другие хосты в сети непреднамеренно обновляли свой кэш ARP на основе содержимого зонда ARP.

Это также основное различие между зондом ARP и бесплатным ARP. Бесплатный ARP — это , означающий, что обновляет все кэши ARP в сети, тогда как зонд ARP намеренно предотвращает обновление кэшей ARP, чтобы продолжить защиту от конфликтов IP-адресов.

Структура пакета объявлений ARP

Если зонд ARP не генерирует ответ от того, кто, возможно, уже использует IP-адрес, инициирующий хост будет считать этот IP-адрес уникальным и отправит ARP-объявление, чтобы официально «заявить» IP-адрес в сети.

Объявление ARP очень похоже на Gratuitous ARP, за одним заметным исключением:

Код операции в сообщении ARP установлен на 1 , указывая на запрос. Типичный Gratuitous ARP будет иметь код операции 2 .

В остальном структура пакета идентична описанной выше ARP Probe, за исключением того, что существует полное отображение. И MAC-адрес отправителя , и IP-адрес отправителя создают полное сопоставление ARP, и узлы в сети могут использовать эту пару адресов в своей таблице ARP.

Как и Gratuitous ARP, целевой MAC-адрес игнорируется, в этом примере он установлен на 0000.0000.0000 , некоторые реализации ARP Announcement вместо этого используют ffff.ffff.ffff .

Наконец, Target IP снова подтверждает тему сообщения: IP-адрес, уникальность которого теперь подтвержден.

Еще раз, объявление ARP очень похоже на Gratuitous ARP, с их единственной разницей в поле Opcode.Их часто называют просто безвозмездным ARP, несмотря на то, что технически это разные конструкции. Однако для повседневной работы в сети это банальное неправильное название, и небольшая неточность иногда может спасти от длинного объяснения.

Вы можете скачать захват пакетов процесса ARP Probe и ARP Announcement здесь. Его можно изучить с помощью Wireshark.

Навигация по серии << Бесплатная ARP

MS-DOS и командная строка Windows

.

Обновлено: 21.05.2018 компанией Computer Hope

Команда arp отображает, добавляет и удаляет информацию arp с сетевых устройств.

Наличие

Arp — это внешняя команда, доступ к которой осуществляется через каталог C: \ Windows или C: \ Winnt \ System32, и она доступна для следующих операционных систем Microsoft как arp.exe.

Синтаксис Arp

 ARP -s inet_addr eth_adr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] 

Примеры Arp

 arp -a 

 Интерфейс 220.0,0,80

Интернет-адрес Физический адрес Тип
220.0.0.160 00-50-04-65-F7-23 статический 

Физический адрес или MAC-адрес, показанный выше, в формате aa-bb-cc-dd-ee-ff — это уникальный идентификационный номер производителя. Этот номер всегда должен быть уникальным адресом.

 арп -с 220.0.0.161 00-50-04-62-F7-23 

Выше приведен пример того, как изменить указанный выше IP-адрес 220.0.0.160 на 220.0.0.161.

Если IP-адрес уже был назначен конкретному сетевому адаптеру, невозможно изменить назначенный IP-адрес на новый адрес.Сети DHCP, BOOTP или RARP автоматически присваивают карте IP-адрес. Следовательно, эта команда не будет использоваться.

Дополнительная информация

• См. Наше определение ARP для получения дополнительной информации и связанных ссылок по этому термину.

Установка IP-адреса с помощью команды arp / ping