Разное

Ip arp: Протокол ARP и «с чем его едят» (дополнено) / Хабр

Содержание

ARP: определение MAC адресов в локальной сети. Категория: Локальная сеть • Разное


ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса по IP-адресу другого компьютера. Существуют следующие типы сообщений ARP: запрос ARP (ARP request) и ответ ARP (ARP reply). Система-отправитель при помощи запроса ARP запрашивает физический адрес системы-получателя. Ответ (физический адрес узла-получателя) приходит в виде ответа ARP.


Компьютер А (IP-адрес 192.168.1.1) и компьютер Б (IP-адрес 192.168.1.2) соединены сетью Ethernet. Компьютер А желает переслать пакет данных на компьютер Б, IP-адрес компьютера Б ему известен. Компьютеру А для осуществления передачи через Ethernet требуется узнать MAC-адрес компьютера Б в сети Ethernet. Для этой задачи и используется протокол ARP.


Компьютер А отправляет широковещательный запрос, адресованный всем компьютерам в одном с ним широковещательном домене. Суть запроса: «компьютер с IP-адресом 192.168.1.2, сообщите свой MAC-адрес компьютеру с МАС-адресом …». Этот запрос доставляется всем устройствам в том же сегменте Ethernet. Компьютер Б отвечает компьютеру А на запрос и сообщает свой MAC-адрес.


Протокол имеет буферную память (ARP-таблицу), в которой хранятся пары адресов (IP-адрес, MAC-адрес) с целью уменьшения количества посылаемых запросов, следовательно, экономии трафика и ресурсов. Записи ARP-таблицы бывают двух вид видов: статические и динамические. Статические добавляются самим пользователем, динамические же — создаются и удаляются автоматически. При этом в ARP-таблице всегда хранится широковещательный физический адрес FF:FF:FF:FF:FF:FF.

Команда arp в Windows


Позволяет просмотреть ARP-таблицу, добавить в нее новую запись или удалить существующую:

> arp
Отображение и изменение таблиц преобразования IP-адресов в физические,
используемые протоколом разрешения адресов (ARP).

ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] [-v]

  -a            Отображает текущие ARP-записи, опрашивая текущие данные
                протокола. Если задан inet_addr, то будут отображены IP и
                физический адреса только для заданного компьютера. Если
                ARP используют более одного сетевого интерфейса, то будут
                отображаться записи для каждой таблицы.
  -g            То же, что и параметр -a.
  -v            Отображает текущие ARP-записи в режиме подробного
                протоколирования. Все недопустимые записи и записи в
                интерфейсе обратной связи будут отображаться.
  inet_addr     Определяет IP-адрес.
  -N if_addr    Отображает ARP-записи для заданного в if_addr сетевого
                интерфейса.
  -d            Удаляет узел, задаваемый inet_addr. Параметр inet_addr может
                содержать знак шаблона * для удаления всех узлов.
  -s            Добавляет узел и связывает адрес в Интернете inet_addr
                с физическим адресом eth_addr.  Физический адрес задается
                6 байтами (в шестнадцатеричном виде), разделенных дефисом.
                Эта связь является постоянной
  eth_addr      Определяет физический адрес.
  if_addr       Если параметр задан, он определяет адрес интерфейса в
                Интернете, чья таблица преобразования адресов должна
                измениться. Если параметр не задан, будет использован
                первый доступный интерфейс.
Пример:
  > arp -s 157.55.85.212   00-aa-00-62-c6-09  .. Добавляет статическую запись.
  > arp -a


Создать запись в ARP-таблице:

> arp -s IP-адрес MAC-адрес


Вывести записи ARP-таблицы:

> arp -a
Интерфейс: 192.168.53.1 --- 0x5
  адрес в Интернете      Физический адрес      Тип
  192.168.53.255        ff-ff-ff-ff-ff-ff     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический

Интерфейс: 192.168.110.2 --- 0x14
  адрес в Интернете      Физический адрес      Тип
  192.168.110.1         04-bf-6d-9a-c7-a8     динамический
  192.168.110.3         08-00-27-92-ce-01     динамический
  192.168.110.255       ff-ff-ff-ff-ff-ff     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
  255.255.255.255       ff-ff-ff-ff-ff-ff     статический

Интерфейс: 172.28.128.1 --- 0x15
  адрес в Интернете      Физический адрес      Тип
  172.28.128.255        ff-ff-ff-ff-ff-ff     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический

Команда arp в Linux


Позволяет просмотреть ARP-таблицу, добавить в нее новую запись или удалить существующую:

$ arp --help
Использование:
  arp [-vn] [<HW>] [-i <интерфейс>] [-a] [<имя_компьютера>]       <- Отобразить кэш arp
  arp [-v]          [-i <if>] -d  <host> [pub]                    <- Удалить элемент ARP
  arp [-vnD] [<HW>] [-i <интерфейс>] -f [<имя_файла>]             <- Добавить запись в arp из файла
  arp [-v]   [<HW>] [-i <if>] -s  <host> <hwaddr> [temp]          <- Добавить элемент
  arp [-v]   [<HW>] [-i <if>] -Ds <host> <if> [netmask <nm>] pub

        -a показать (все) хосты в альтернативном (BSD) стиле
        -e                       display (all) hosts in default (Linux) style
        -s, --set установить новую запись ARP
        -d, --delete удалить определенную запись
        -v, --verbose более детальный вывод
        -n, --numeric не преобразовывать адреса в имена
        -i, --device указание сетевого интерфейса (например, eth0)
        -D, --use-device прочитать <hwaddr> из заданного устройства
        -A, -p, --protocol указание семейства протоколов
        -f, --file считать новые записи из файла или из /etc/ethers

  <HW>=Используйте '-H <hw>' для указания типа аппаратного адреса. По умолчанию: ether
  Список всех возможных типов HW (которые поддерживают ARP)
    ash (Ash) ether (Ethernet) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) rose (AMPR ROSE) arcnet (ARCnet) 
    dlci (Frame Relay DLCI) fddi (Fiber Distributed Data Interface) hippi (HIPPI) 
    irda (IrLAP) x25 (универсальный X.25) eui64 (Универсальный EUI-64) 


Создать запись в ARP-таблице:

> sudo arp -s IP-адрес MAC-адрес


Вывести записи ARP-таблицы:

$ arp
Адрес                    HW-тип  HW-адрес            Флаги  Маска          Интерфейс
192.168.110.13           ether   08:00:27:78:7a:c2   C                     enp0s3
192.168.110.2            ether   1c:1b:0d:e6:14:bd   C                     enp0s3
_gateway                 ether   04:bf:6d:9a:c7:a8   C                     enp0s3


Альтернативный способ просмотра записей таблицы — команда

$ ip neigh
192.168.110.3 dev enp0s3 lladdr 08:00:27:78:7a:c2 REACHABLE
192.168.110.2 dev enp0s3 lladdr 1c:1b:0d:e6:14:bd STALE
192.168.110.1 dev enp0s3 lladdr 04:bf:6d:9a:c7:a8 STALE

Поиск:
Linux • Windows • Команда • Локальная сеть • ARP • IP адрес • MAC адрес • Протокол • Protocol • Ethernet

Протокол прокси-ARP — Cisco

Содержание

Введение

Предварительные условия

     
Требования

     
Используемые компоненты

     
Условные обозначения

Как работает протокол прокси-ARP?

     
Схема сети

Преимущества протокола прокси-ARP

Недостатки протокола прокси-ARP

Дополнительная информация


В этом документе объясняется понятие прокси-ARP (Протокол разрешения адресов). Прокси-ARP — это способ, с помощью которого один хост, обычно маршрутизатор, отвечает на ARP-запросы, предназначенные для другого устройства. За счет «подделки» своей идентификации маршрутизатор принимает на себя ответственность за маршрутизацию пакетов к «реальному» пункту назначения. Прокси-ARP позволяет компьютерам подсети получить доступ к удаленным подсетям без настройки маршрутизации или шлюза по умолчанию. Протокол прокси-ARP описан в разделе RFC 1027 .

Требования

Данный документ требует понимания принципов работы ARP и Ethernet.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

Сведения, содержащиеся в данном документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в данном документе, обладают ненастроенной (заданной по умолчанию) конфигурацией. При работе в действующей сети перед применением команды необходимо изучить все возможные последствия ее выполнения.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. в статье Условные обозначения, используемые в технической документации Cisco.

Ниже приведен пример работы прокси-ARP:

Схема сети

Хосту A (172.16.10.100) подсети A необходимо отправить пакеты хосту D (172.16.20.200) подсети B. Как показано на рисунке выше, у хоста A есть маска подсети a /16. Это значит, что узел А предполагает, что он непосредственно подключен ко всем адресам 172.16.0.0 в сети. Когда хосту А необходимо связаться с устройством, которое предположительно подключено напрямую, он посылает на это устройство ARP-запрос. Таким образом, если хосту A требуется отправить пакет на хост D, который считается подключенным напрямую, хост A отправляет хосту D ARP-запрос.

Для получения доступа к хосту D (172.16.20.200) хосту A нужен MAC-адрес хоста D.

Поэтому хост А передает ARP-запрос в широковещательном режиме на подсеть А, как показано ниже:

MAC-адрес отправителя

IP-адрес отправителя

Целевой MAC-адрес

Целевой IP-адрес

00-00-0c-94-36-aa

172.16.10.100

00-00-00-00-00-00

172.16.20.200

Хост A (172.16.10.100) в вышеуказанном запросе ARP запрашивает отправку хостом D (172.16.20.200) своего MAC-адреса. Затем указанный выше пакет запроса ARP инкапсулируется в кадре Ethernet с MAC-адресом хоста A в качестве адреса источника и широковещательной рассылкой (FFFF.FFFF.FFFF) в качестве адреса назначения. Из-за широковещательной рассылки ARP-запрос достигает всех узлов в подсети A, включая интерфейс e0 маршрутизатора, кроме хоста D. Эта рассылка не достигает хоста D, так как маршрутизаторы по умолчанию ее не отправляют.

Поскольку маршрутизатору известно, что целевой адрес (172.16.20.200) находится в другой подсети и достигает хост D, он посылает в ответ собственный MAC-адрес хосту A.

MAC-адрес отправителя

IP адрес отправителя

Целевой MAC-адрес

Целевой IP-адрес

00-00-0c-94-36-ab

172.16.20.200

00-00-0c-94-36-aa

172.16.10.100

Выше указан ответ прокси-ARP, который маршрутизатор посылает к хосту A. Ответный пакет прокси-ARP инкапсулируется в кадр Ethernet с MAC-адресом маршрутизатора в качестве адреса источника и с MAC-адресом хоста А в качестве адреса назначения. ARP-ответы являются одноадресными и посылаются узлу, инициировавшему запрос.

При получении ответа ARP хост A обновляет таблицу ARP, как показано ниже:

IP-адрес

MAC-адрес

172.16.20.200

00-00-0c-94-36-ab

Теперь хост А будет пересылать все пакеты, которые должны достигнуть 172.16.20.200 (хост D), на MAC-адрес 00-00-0c-94-36-ab (маршрутизатор). Так как маршрутизатору известен путь достижения хоста D, он отправляет пакет этому хосту. ARP-кэш на хостах подсети A загружен MAC-адресом маршрутизатора для всех хостов подсети B. Поэтому все пакеты, предназначенные для подсети B, отправляются маршрутизатору. Маршрутизатор пересылает эти пакеты хостам в подсеть B.

Кэш ARP хоста A представлен ниже:

IP-адрес

MAC-адрес

172.16.20.200

00-00-0c-94-36-ab

172.16.20.100

00-00-0c-94-36-ab

172.Z
Router#

Чтобы включить прокси-ARP на интерфейсе используйте команду конфигурирования интерфейса ip proxy-arp.

Примечание. Если хост B (172.16.10.200/24) в подсети A пытается отправить пакеты на хост D (172.16.20.200) подсети B, он обращается к таблице IP-маршрутизации и использует соответствующий адрес для маршрутизации. Хост B (172.16.10.200/24) не запускает прокси-ARP для IP-адреса 172.16.20.200 хоста D, так как он принадлежит другой подсети, отличающейся от подсети, настроенной на хосте B интерфейса ethernet 172.16.20.200/24.

Основное преимущество использования прокси-ARP состоит в том, что этот протокол можно установить на один маршрутизатор в сети без изменения таблиц маршрутизации на остальных маршрутизаторах в той же сети.

Прокси-ARP используется в сети, где IP-хосты не настроены в шлюзе по умолчанию или не обладают интеллектуальными функциями маршрутизации.

Хостам неизвестны физические характеристики сети — предполагается однородная сеть, в которой хосты могут достичь любого получателя с помощью ARP-запроса. Но при использовании прокси-ARP проявляются недостатки, некоторые из которых перечислены ниже:

  • Это увеличивает объем ARP-трафика в вашем сегменте сети.

  • Хостам необходимы большие ARP-таблицы для обработки сопоставления IP-адресов и MAC-адресов.

  • Система безопасности может быть нарушена. Один компьютер может выдавать себя за другой для перехвата пакетов. Это называется «спуфингом».

  • Это не относится к сетям, которые не используют ARP для разрешения адресов.

  • Это не касается всех сетевых топологий (например, нескольких маршрутизаторов, соединяющих две физические сети).

Для получения более подробных сведений о настройке прокси-ARP см. раздел Включение прокси-ARP документа Настройка IP–адресов.

Урок 25. Принцип работы протокола ARP

 

Рассмотрим процесс передачи пакета по сети от компьютера. Причем путь пролегает через множество маршрутизаторов к другому компьютеру

Чтобы пакет достиг пункта назначения необходимо знать IP адрес получателя и MAC адрес ближайшего маршрутизатора. Да-да, именно ближайшего маршрутизатора, а не конечного получателя.

 

Почему нельзя указать MAC адрес получателя? 

Во-первых, нам достаточно IP адреса, во-вторых, с помощью MAC адреса нельзя организовать маршрутизацию.

 

А зачем тогда нам указывать МАС адрес ближайшего маршрутизатора? 

Если вспомнить модель TCP/IP  и OSI, то любой запрос от одного устройства к другому формируется на одном из верхних уровней. А далее “спускается” вниз и дополняется служебной информацией. На приеме процесс обратный, то есть с самого нижнего уровня пакет “поднимается” наверх, освобождаясь от служебной информации каждого уровня.

Чтобы маршрутизатор мог анализировать и передавать поступившие пакеты, они должны содержать МАС адрес данного маршрутизатора в качестве адреса получателя. Именно при таком условии данные будут приняты, а не отброшены.

Не зная МАС адрес ближайшего маршрутизатора, мы никогда не сможем отправить наши данные получателю. Даже если мы укажем неправильный МАС адрес, то наш пакет никогда не достигнет получателя.

Вернемся к рисунку и посмотрим как будет происходить передача данных от одного маршрутизатора к другому

 

IP адреса получателя и отправителя всегда остаются неизменными на протяжении всего пути, а МАС адреса меняются на каждом промежуточном пункте.

 

А как узнать МАС адрес соседа? 

Как раз для этих целей и используется протокол ARP. ARP (Address Resolution Protocol) работает на канальном уровне.  Например, рассмотрим обычную сеть

Чтобы компьютер А передал пакет компьютеру C, нужно узнать МАС адрес компьютера C. Для этого компьютер А просто отправляет широковещательный запрос всем устройствам: “Кому принадлежит IP адрес 192.168.1.30?” MAC и IP адреса получателей имеют широковещательные значения — ff.ff.ff.ff.ff.ff и 192.168.1.255 соответственно.

 

Данный запрос получат все устройства в сети, но ответит только то, которое имеет адрес 192.168.1.30. Причем ответит оно уже самому отправителю без широковещательной рассылки.  Из этого ответа мы и узнаем МАС адрес получателя.

Вот как это выглядит в анализаторе Wireshark

 

Кстати, очень многие сетевые устройства сохраняют в памяти МАС адреса устройств, с которыми обменивались данными. То есть создается ARP таблица, которая динамически обновляется. Можно, конечно, и статически добавить запись в таблицу.

Для просмотра таблицы на Windows системах достаточно выполнить команду arp -a, на маршрутизаторах — show arp

 

 

Комментарии для сайта Cackle

Как посмотреть arp таблицу в Windows

Как посмотреть arp таблицу в Windows

Всем привет! Сегодня я расскажу, как посмотреть arp таблицу в Windows. Что такое arp — это протокол распознавания адреса, предназначен для преобразования IP-адресов в MAC-адреса, часто называемые также физическими адресами. Ранее я уже рассказывал, как выглядит arp таблица cisco. Думаю, что многим коллегам, кто только начинает знакомиться с сетевой инфраструктурой данной операционной системы, данная информация окажет хорошее подспорье, для формирования фундамента. Тут главное понимать принцип работы и назначения, все остальное уже нюансы различных вендоров.

Важной особенностью интерфейса Ethernet является то, что каждая интерфейсная карта имеет свой уникальный адрес. Каждому производителю карт выделен свой пул адресов в рамках которого он может выпускать карты. Согласно протоколу Ethernet, каждый интерфейс имеет 6-ти байтовый адрес. Адрес записывается в виде шести групп шестнадцатеричных цифр по две в каждой (шестнадцатеричная записи байта). Первые три байта называются префиксом, и именно они закреплены за производителем. Каждый префикс определяет 224 различных комбинаций, что равно почти 17-ти млн. адресам.

В сетях нет однозначного соответствия между физическим адресом сетевого интерфейса (MAC адресом сетевой карты) и его IP-адресом. Поиск по  IP-адресу соответствующего Ethernet-адреса производится протоколом ARP, функционирующим на уровне доступа к среде передачи. Протокол поддерживает в оперативной памяти динамическую arp-таблицу в целях кэширования полученной информации. Открываем в Windows командную строку.

Как посмотреть arp таблицу

Вводим команду

Где вы слева видите ip адрес, а правее видите Физический адрес (mac адрес). Это и есть arp таблица windows.

Как посмотреть arp таблицу в Windows-2

По умолчанию данный кэш живет 300 секунд

очистка arp таблицы

Делается с помощью команды

И видим,произошла очистка arp таблицы

Как посмотреть arp таблицу в Windows-3

Как добавить свою запись в arp таблицу

Делается это с помощью команды

arp -s 157.55.85.212   00-aa-00-62-c6-09 

Увеличиваем время жизни arp записи Windows 7 по 10

Давайте рассмотрим на примере Windows 8.1 как можно увеличить время жизни arp записей, для чего это может быть нужно, ну, чтобы разгрузить сеть лишним трафиком, если у вас в сети мало, что меняется. Делается это все через реестр Windows

Нажимаем Win+R и вводим regedit и переходим в ветку

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Тут вам для изменения периода хранения данных в кэше ARP, нужно создать Параметр DWORD, если у вас разрядность системы 32, то создаем 32, если 64, то такой же.

Задаем имя ArpCacheLife и ставим значение в секундах, после чего нужно перезагрузиться и у вас поменяется время жизни arp записи.

Вот полная справка команды arp

Отображение и изменение таблиц преобразования IP-адресов в физические,
используемые протоколом разрешения адресов (ARP).

ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] [-v]

  • -a Отображает текущие ARP-записи, опрашивая текущие данные протокола. Если задан inet_addr, то будут отображены IP и физический адреса только для заданного компьютера. Если ARP используют более одного сетевого интерфейса, то будут отображаться записи для каждой таблицы.
  • -g То же, что и параметр -a.
  • -v Отображает текущие ARP-записи в режиме подробного протоколирования. Все недопустимые записи и записи в интерфейсе обратной связи будут отображаться.
    inet_addr Определяет IP-адрес.
  • -N if_addr Отображает ARP-записи для заданного в if_addr сетевого интерфейса.
  • -d Удаляет узел, задаваемый inet_addr. Параметр inet_addr может содержать знак шаблона * для удаления всех узлов.
  • -s Добавляет узел и связывает адрес в Интернете inet_addr с физическим адресом eth_addr. Физический адрес задается 6 байтами (в шестнадцатеричном виде), разделенных дефисом. Эта связь является постоянной eth_addr Определяет физический адрес.
  • if_addr — Если параметр задан, он определяет адрес интерфейса в Интернете, чья таблица преобразования адресов должна измениться. Если параметр не задан, будет использован первый доступный интерфейс.

RARP

Reverse ARP, обратный ARP протокол служит для того, чтобы по имеющемуся MAC адресу узнать IP адрес. Этот протокол используется в бездисковых машинах (https://ru.wikipedia.org/wiki/Бездисковая_рабочая_станция), загружающихся по сети. Первым делом такая машина должна узнать свой IP адрес, и параметры сети, чтобы она могла обратиться по сети, допустим к TFTP серверу, с которого она будет скачивать загрузочную запись. Единственное, что знает о себе эта машина — её MAC адрес.

Она посылает в сеть широковещательный запрос с поиском RARP сервера и спрашивает у него, какой IP адрес будет ей соответствовать, если у неё вот такой MAC адрес. Это не тоже самое, что DHCP, хотя смысл похожий. Вот так вот просто посмотреть arp таблицу в Windows. Материал сайта pyatilistnik.org

arp | Microsoft Docs



  • Чтение занимает 2 мин

В этой статье

Область применения: Windows Server (половина ежегодного канала), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Отображает и изменяет записи в кэше протокола ARP.Displays and modifies entries in the Address Resolution Protocol (ARP) cache. Кэш ARP содержит одну или несколько таблиц, которые используются для хранения IP-адресов и разрешенных физических адресов Ethernet или Token Ring.The ARP cache contains one or more tables that are used to store IP addresses and their resolved Ethernet or Token Ring physical addresses. Для каждого сетевого адаптера Ethernet или Token Ring, установленного на компьютере, существует отдельная таблица.There is a separate table for each Ethernet or Token Ring network adapter installed on your computer. При использовании без параметров в ARP отображаются справочные сведения.Used without parameters, arp displays help information.

СинтаксисSyntax

arp [/a [<inetaddr>] [/n <ifaceaddr>]] [/g [<inetaddr>] [-n <ifaceaddr>]] [/d <inetaddr> [<ifaceaddr>]] [/s <inetaddr> <etheraddr> [<ifaceaddr>]]

ПараметрыParameters

ПараметрParameter ОписаниеDescription
[/a [<inetaddr>] [/n <ifaceaddr>] Отображает текущие таблицы кэша ARP для всех интерфейсов.Displays current arp cache tables for all interfaces. Параметр /n учитывает регистр.The /n parameter is case-sensitive. Чтобы отобразить запись кэша ARP для определенного IP-адреса, используйте ARP/a с параметром инетаддр , где инетаддр — это IP-адрес.To display the arp cache entry for a specific IP address, use arp /a with the inetaddr parameter, where inetaddr is an IP address. Если инетаддр не указан, используется первый подходящий интерфейс.If inetaddr is not specified, the first applicable interface is used. Чтобы отобразить таблицу кэша ARP для определенного интерфейса, используйте параметр /n ифацеаддр в сочетании с параметром /a , где инетаддр — это IP-адрес, назначенный интерфейсу.To display the arp cache table for a specific interface, use the /n ifaceaddr parameter in conjunction with the /a parameter where inetaddr is the IP address assigned to the interface.
[/g [<inetaddr>] [/n <ifaceaddr>] Идентично /a.Identical to /a.
[/d <inetaddr> [<ifaceaddr>] Удаляет запись с указанным IP-адресом, где инетаддр — это IP-адрес.Deletes an entry with a specific IP address, where inetaddr is the IP address. Чтобы удалить запись в таблице для определенного интерфейса, используйте параметр ифацеаддр , где ифацеаддр — это IP-адрес, назначенный интерфейсу.To delete an entry in a table for a specific interface, use the ifaceaddr parameter where ifaceaddr is the IP address assigned to the interface. Чтобы удалить все записи, используйте подстановочный знак звездочки (*) вместо инетаддр.To delete all entries, use the asterisk (*) wildcard character in place of inetaddr.
[/s <inetaddr> <etheraddr> [<ifaceaddr>] Добавляет статическую запись в кэш ARP, которая разрешает IP-адрес инетаддр с физическим адресом есераддр.Adds a static entry to the arp cache that resolves the IP address inetaddr to the physical address etheraddr. Чтобы добавить статическую запись кэша ARP в таблицу для определенного интерфейса, используйте параметр ифацеаддр , где ифацеаддр — это IP-адрес, назначенный интерфейсу.To add a static arp cache entry to the table for a specific interface, use the ifaceaddr parameter where ifaceaddr is an IP address assigned to the interface.
/?/? Отображение справки в командной строке.Displays help at the command prompt.

ПримечанияRemarks

  • IP-адреса для инетаддр и ифацеаддр выражаются в десятичной нотации.The IP addresses for inetaddr and ifaceaddr are expressed in dotted decimal notation.

  • Физический адрес для есераддр состоит из шести байт, выраженных в шестнадцатеричной нотации и разделенных дефисами (например, 00-AA-00-4F-2A-9C).The physical address for etheraddr consists of six bytes expressed in hexadecimal notation and separated by hyphens (for example, 00-AA-00-4F-2A-9C).

  • Записи, добавленные с параметром /s , являются статическими и не выходят за пределы времени ожидания кэша ARP.Entries added with the /s parameter are static and do not time out of the arp cache. Записи удаляются, если протокол TCP/IP остановлен и запущен.The entries are removed if the TCP/IP protocol is stopped and started. Чтобы создать постоянные статические записи кэша ARP, поместите соответствующие команды ARP в пакетный файл и используйте запланированные задания для запуска пакетного файла при запуске.To create permanent static arp cache entries, place the appropriate arp commands in a batch file and use Scheduled Tasks to run the batch file at startup.

ПримерыExamples

Чтобы отобразить таблицы кэша ARP для всех интерфейсов, введите:To display the arp cache tables for all interfaces, type:

arp /a

Чтобы отобразить таблицу кэша ARP для интерфейса, которому назначен IP-адрес 10.0.0.99, введите:To display the arp cache table for the interface that is assigned the IP address 10.0.0.99, type:

arp /a /n 10.0.0.99

Чтобы добавить статическую запись кэша ARP, которая разрешает IP-адрес 10.0.0.80 к физическому адресу 00-AA-00-4F-2A-9C, введите:To add a static arp cache entry that resolves the IP address 10.0.0.80 to the physical address 00-AA-00-4F-2A-9C, type:

arp /s 10.0.0.80 00-AA-00-4F-2A-9C

Дополнительные ссылкиAdditional References

Настройка IP-адреса с помощью ARP

Если невозможно использовать приложения BRAdmin и в сети отсутствует сервер DHCP, можно использовать команду ARP. Команда ARP доступна в системах Windows® с установленным протоколом TCP/IP, а также в системах UNIX®. Для использования команды arp введите в командную строку следующее:

arp -s ipaddress ethernetaddress

ping ipaddress

Где ethernetaddress — это адрес Ethernet (MAC-адрес) сервера печати, а ipaddress — это IP-адрес сервера печати. Пример:

Системы Windows®

Для систем Windows® необходимо указывать символ «-» между разрядами адреса Ethernet.

arp -s 192.168.1.2 00-80-77-31-01-07

ping 192.168.1.2

Системы UNIX®/Linux

Как правило, в системах UNIX® и Linux между разрядами адреса Ethernet используется символ «:».

arp -s 192.168.1.2 00:80:77:31:01:07

ping 192.168.1.2

 Примечание

 

Для использования команды arp -s необходимо находиться в одном и том же сегменте Ethernet (между сервером печати и операционной системой не должно быть маршрутизатора).

Если используется маршрутизатор, для настройки IP-адреса необходимо использовать BOOTP или другой способ, описанный в этой главе. Если администратор настроил систему выделения IP-адресов с использованием BOOTP, DHCP или RARP, сервер печати Brother может получить IP-адрес от любой из этих систем выделения IP-адресов. В таком случае не требуется использовать команду ARP. Команду ARP можно применить только один раз. В целях безопасности после успешной настройки IP-адреса сервера печати Brother с помощью команды ARP повторно использовать эту команду для изменения адреса нельзя. Сервер печати будет игнорировать любые попытки использования этой команды. При необходимости изменить IP-адрес используйте систему управления через веб-интерфейс (веб-браузер), TELNET (с помощью команды SET IP ADDRESS) или восстановите заводские параметры сервера печати (это позволит использовать команду ARP снова).

IP-адресация

: Руководство по настройке ARP — Протокол разрешения адресов [Маршрутизаторы служб агрегации Cisco ASR серии 1000]

IP-адресация происходит на уровне 2 (канал передачи данных) и уровне 3 (сеть) эталонной модели взаимодействия открытых систем (OSI). OSI — это архитектурная сетевая модель, разработанная ISO и ITU-T, которая состоит из семи уровней, каждый из которых определяет определенные сетевые функции, такие как адресация, управление потоком, контроль ошибок, инкапсуляция и надежная передача сообщений.

Адреса уровня 2 используются для локальной передачи между устройствами, которые напрямую подключены. Адреса уровня 3 используются для косвенно подключенных устройств в межсетевой среде. Каждая сеть использует адресацию для идентификации и группировки устройств, чтобы можно было отправлять и получать передачи. Ethernet (802.2, 802.3, Ethernet II и протокол доступа к подсети [SNAP]), Token Ring и оптоволоконный распределенный интерфейс данных (FDDI) используют адреса управления доступом к среде (MAC), которые «записаны» в карту сетевого интерфейса (NIC). ).Наиболее часто используемые типы сетей — это Ethernet II и SNAP.

Примечание


Информацию о поддерживаемых типах интерфейсов см. В техническом описании вашей аппаратной платформы.


Чтобы устройства могли обмениваться данными с каждым из них, когда они не являются частью одной сети, 48-битный MAC-адрес должен быть сопоставлен с IP-адресом. Некоторые из протоколов уровня 3, используемых для выполнения сопоставления:

Для целей сопоставления IP кадры Ethernet, Token Ring и FDDI содержат адреса назначения и источника.В сетях Frame Relay и асинхронного режима передачи (ATM) с коммутацией пакетов пакеты данных проходят по разным маршрутам для достижения одного и того же пункта назначения. На принимающей стороне пакет снова собирается в правильном порядке.

В сети Frame Relay есть один физический канал, который имеет множество логических цепей, называемых виртуальными цепями (VC). Поле адреса в кадре содержит идентификатор соединения канала передачи данных (DLCI), который идентифицирует каждый виртуальный канал. Например, на рисунке ниже коммутатор Frame Relay, к которому подключен Фред, принимает кадры; коммутатор пересылает кадры Барни или Бетти на основе идентификатора DLCI, который идентифицирует каждый виртуальный канал.Итак, у Фреда одно физическое соединение, но несколько логических.

Рисунок 1. Сеть Frame Relay

Сети ATM используют двухточечные последовательные каналы с протоколом управления каналом передачи данных высокого уровня (HDLC). HDLC включает бессмысленное адресное поле, включенное в пять байтов кадра заголовка кадра, с подразумеваемым получателем, поскольку может быть только один.

арп | Документы Microsoft

  • 2 минуты на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Отображает и изменяет записи в кэше протокола разрешения адресов (ARP).Кэш ARP содержит одну или несколько таблиц, которые используются для хранения IP-адресов и их разрешенных физических адресов Ethernet или Token Ring. Для каждого сетевого адаптера Ethernet или Token Ring, установленного на вашем компьютере, есть отдельная таблица. При использовании без параметров arp отображает справочную информацию.

Синтаксис

  arp [/ a [] [/ n ]] [/ g [] [-n ]] [/ d  []] [/ s   []]
  

Параметры

Параметр Описание
[/ a [] [/ n ] Отображает текущие таблицы кэша ARP для всех интерфейсов.Параметр / n чувствителен к регистру. Чтобы отобразить запись кэша arp для определенного IP-адреса, используйте arp / a с параметром inetaddr , где inetaddr — это IP-адрес. Если inetaddr не указан, используется первый применимый интерфейс. Чтобы отобразить таблицу кэша arp для определенного интерфейса, используйте параметр / n ifaceaddr в сочетании с параметром / a , где inetaddr — это IP-адрес, назначенный интерфейсу.
[/ g [] [/ n ] Идентично / a .
[/ d [] Удаляет запись с определенным IP-адресом, где inetaddr — это IP-адрес. Чтобы удалить запись в таблице для определенного интерфейса, используйте параметр ifaceaddr , где ifaceaddr — это IP-адрес, назначенный интерфейсу. Чтобы удалить все записи, используйте подстановочный знак звездочки (*) вместо inetaddr .
[/ s [] Добавляет статическую запись в кэш arp, которая преобразует IP-адрес inetaddr в физический адрес etheraddr . Чтобы добавить статическую запись кэша arp в таблицу для определенного интерфейса, используйте параметр ifaceaddr , где ifaceaddr — это IP-адрес, назначенный интерфейсу.
/? Отображает справку в командной строке.

Примечания

  • IP-адреса для inetaddr и ifaceaddr выражены в десятичном формате с разделительными точками.

  • Физический адрес etheraddr состоит из шести байтов, выраженных в шестнадцатеричной системе счисления и разделенных дефисами (например, 00-AA-00-4F-2A-9C).

  • Записи, добавленные с параметром / s , являются статическими и не выходят из кэша arp по тайм-ауту.Записи удаляются, если протокол TCP / IP остановлен и запущен. Чтобы создать постоянные статические записи кэша arp, поместите соответствующие команды arp в пакетный файл и используйте запланированные задачи для запуска пакетного файла при запуске.

Примеры

Чтобы отобразить таблицы кэша arp для всех интерфейсов, введите:

  арп / а
  

Чтобы отобразить таблицу кэша arp для интерфейса, которому назначен IP-адрес 10.0.0.99 , введите:

  арп / а / н 10.0,0,99
  

Чтобы добавить статическую запись кэша ARP, которая разрешает IP-адрес 10.0.0.80 в физический адрес 00-AA-00-4F-2A-9C , введите:

  арп / с 10.0.0.80 00-AA-00-4F-2A-9C
  

Дополнительные ссылки

Раздел 28.11: Команды IPv4 — Arista

28.11 Команды IPv4

Команды IP-маршрутизации и адресации

IPv4 DHCP Relay

IPv4 DHCP Snooping

Счетчики многоадресной рассылки IPv4

IPv4 NAT

Таблица ARP

Таблица

VRF2000 Команды

Переадресация IP-адресов

Команды

0003 Команды пересылки IP-адресов

агент SandL3Unicast terminate

Команда агента SandL3Unicast terminate перезапускает агент уровня платформы 3 для обеспечения оптимизации маршрутов IPv4.

Командный режим

Глобальная конфигурация

Синтаксис команды

агент SandL3Unicast terminate

Связанные команды


show platform arad ip route показывает ресурсы для всех маршрутов IPv4 в оборудовании. Маршруты, использующие дополнительные аппаратные ресурсы, будут отмечены звездочкой.

Пример

• Эта команда настройки перезапускает агент уровня 3 платформы, чтобы обеспечить оптимизацию маршрутов IPv4.

switch (config) #agent SandL3Unicast terminate

SandL3Unicast был прерван

Перезапуск агента уровня 3 платформы приводит к удалению всех маршрутов IPv4, которые повторно добавляются к оборудованию.

arp

Команда arp добавляет статическую запись в кэш протокола разрешения адресов (ARP). Коммутатор использует записи кэша ARP для сопоставления 32-битных IP-адресов с 48-битными аппаратными адресами.

Команды no arp и default arp удаляют запись кэша ARP с указанным IP-адресом. Когда несколько VRF содержат записи кэша ARP для идентичных IP-адресов, каждая запись может быть удалена только по отдельности.

Командный режим

Глобальная конфигурация

Командный синтаксис

arp [VRF_INSTANCE] ipv4_addr mac_addr arpa

no arp [VRF_INSTANCE] ipv4_addr

по умолчанию arp_

000 VRF_INSTANCE

изменен экземпляр VRF_INSTANCE

VRF_INSTANCE

VRF_INSTANCE изменен • Параметры VRF_INSTANCE 9 .

• <нет параметра> изменения вносятся в VRF по умолчанию.

• vrf vrf_name изменения вносятся в указанный определяемый пользователем VRF.

• ipv4_addr IPv4-адрес записи ARP.

• mac_addr локальный (аппаратный) адрес канала передачи данных (48-битное шестнадцатеричное представление с точками — H.H.H).

Примеры

• Эта команда добавляет статическую запись в кэш ARP в VRF по умолчанию.

switch (config) #arp 172.22.30.52 0025.900e.c63c arpa

switch (config) #

• Эта команда добавляет ту же статическую запись в кэш ARP в VRF с именем «purple».”

switch (config) #arp vrf purple 172.22.30.52 0025.900e.c63c arpa

switch (config) #

Тайм-аут устаревания arp

Команда arp age timeout указывает продолжительность записей динамического адреса в протоколе разрешения адресов (ARP) кэш для адресов, полученных через интерфейс режима конфигурации. По умолчанию продолжительность составляет 14400 секунд (четыре часа).

Команды тайм-аута устаревания arp и таймаута устаревания arp по умолчанию восстанавливают тайм-аут устаревания ARP по умолчанию для адресов, полученных в интерфейсе режима конфигурации, путем удаления соответствующей команды тайм-аута устаревания arp из running-config.

Командный режим

Конфигурация интерфейса-Ethernet
Конфигурация интерфейса-шлейфа
Конфигурация интерфейса-управления
Конфигурация интерфейса-порта-канала
Конфигурация интерфейса-VLAN

Синтаксис команды

Тайм-аут устаревания arp_time

нет таймаута устаревания arp

по умолчанию Тайм-аут устаревания ARP

Параметры

• arp_time Период ожидания устаревания ARP (в секундах). Диапазон значений от 60 до 65535. Значение по умолчанию — 14400.

Примеры

• Эта команда определяет продолжительность кэша ARP 7200 секунд (два часа) для динамических адресов, добавленных в кэш ARP, которые были изучены через VLAN 200.

switch (config) #interface vlan 200

switch (config -if-Vl200) # таймаут устаревания arp 7200

коммутатор (config-if-Vl200) # показать активный

интерфейс Vlan200

таймаут arp 7200

коммутатор (config-if-Vl200) #

постоянный кеш arp

Постоянная команда arp cache восстанавливает динамические записи в кэше протокола разрешения адресов (ARP) после перезагрузки.

Команды no arp cache persistent и arp cache persistent по умолчанию удаляют постоянную конфигурацию кеша ARP из текущей конфигурации.

Командный режим

Глобальная конфигурация

Синтаксис команды

Постоянный кэш arp

нет постоянного кэша arp

постоянный кеш arp по умолчанию

Пример

• Эта команда восстанавливает кеш ARP после перезагрузки.

switch (config) #arp cache persistent

switch (config) #

arp gratuitous accept

Команда arp gratuitous accept настраивает интерфейс режима конфигурации для приема бесплатных пакетов запроса ARP, полученных на этом интерфейсе.Принятые беспричинные запросы ARP затем изучаются таблицей ARP.

Форма команды no и по умолчанию не позволяет интерфейсу принимать необоснованные запросы ARP. Настройка бесплатного приема ARP на интерфейсе L2 не имеет никакого эффекта.

Командный режим

Конфигурация интерфейса-Ethernet
Конфигурация интерфейса-VLAN
Интерфейс Конфигурация порта-канала

Синтаксис команды

arp gratuitous accept

no arp gratuitous accept

default arp gratuitous accept

• Пример

команд

настроить интерфейс Ethernet 2/1 для приема беспричинных пакетов запросов ARP.

коммутатор (config) # interface ethernet 2/1

switch (config-if-Et2 / 1) #arp gratuitous accept

switch (config-if-Et2 / 1) #

clear arp-cache

Команда clear arp-cache обновляет динамические записи в кэше протокола разрешения адресов (ARP). Обновление кэша ARP обновляет текущие записи таблицы ARP и удаляет просроченные записи ARP, еще не удаленные внутренним процессом, управляемым таймером.

Команда без аргументов обновляет записи кэша ARP для всех включенных интерфейсов.С аргументами команда обновляет записи кеша для указанного интерфейса. Выполнение очистки arp-cache для всех интерфейсов может привести к чрезвычайно высокой загрузке ЦП во время разрешения таблиц.

Командный режим

Привилегированный EXEC

Командный синтаксис

очистить arp-cache [VRF_INSTANCE] [INTERFACE_NAME]

Параметры

• VRF_INSTANCE указывает экземпляр VRF, для которого обновляются данные arp.

• <без параметра> указывает контекстно-активный VRF.

• vrf vrf_name указывает имя экземпляра VRF. Системный VRF по умолчанию указан по умолчанию.

• Интерфейс INTERFACE_NAME, на котором обновляются записи кэша ARP. Возможные варианты:

• <без параметра> Все записи кэша ARP.

• interface ethernet e_num Записи кэша ARP указанного интерфейса Ethernet.

• interface loopback l_num Записи кэша ARP указанного интерфейса loopback.

• m_num управления интерфейсом записи кэша ARP указанного интерфейса управления.

• интерфейс порт-канал p_num Записи кэша ARP указанного интерфейса порт-канал.

• interface vlan v_num Записи кэша ARP указанного интерфейса VLAN.

• interface vxlan vx_num Интерфейс VXLAN, заданный параметром vx_num.

Связанные команды


cli vrf определяет контекстно-активный VRF.

Пример

• Эти команды отображают кэш ARP до и после обновления записей кэша ARP.

коммутатор # show arp

Возраст адреса (мин) Аппаратный интерфейс адреса

172.22.30.1 0 001c.730b.1d15 Management1

172.22.30.118 0 001c.7301.6015 Management1

switch # clear arp-cache

switch # show arp

Address Age (min) Hardware Addr Interface

172.22.30.1 0 001c.730b.1d15 Management1

switch #

clear arp

Команда clear arp удаляет указанную динамическую запись ARP для указанного IP-адреса из таблицы протокола разрешения адресов (ARP).

Командный режим

Привилегированный EXEC

Командный синтаксис

clear arp [VRF_INSTANCE] ipv4_addr

Параметры

• VRF_INSTANCE определяет экземпляр VRF, для которого удаляются данные arp.

• <без параметра> указывает контекстно-активный VRF.

• vrf vrf_name указывает имя экземпляра VRF. Системный VRF по умолчанию указан по умолчанию.

• ipv4_addr IPv4-адрес динамической записи ARP.

Связанные команды


cli vrf определяет контекстно-активный VRF.

Пример

• Эти команды отображают таблицу ARP до и после удаления динамической записи ARP для IP-адреса 172.22.30.52.

коммутатор # show arp

Возраст адреса (мин) Аппаратный адрес Интерфейс

172.22.30.1 0 001c.730b.1d15 Management1

172.22.30.52 0 0025.900e.c468 Management1

172.22.30.53 0 0025.900e.c63c Management

172.22.30.133 0 001c.7304.3906 Management1

switch # clear arp 172.22.30.52

switch # show arp

Возраст адреса (мин) Аппаратный адрес Интерфейс

172.22.30.1 0 001c.730b.1d15 Management1

172.22.30.53 0 0025.900e.c63c Management1

172.22.30.133 0 001c. 7304.3906 Management1

switch #

очистить статистику проверки arp

Команда очистки статистики проверки arp очищает статистику проверки ARP.

Командный режим

EXEC

Синтаксис команды

очистить статистику проверки arp

Связанные команды

Примеры

• Эта команда очищает статистику проверки ARP.

switch (config) #clear arp Inspection statistics

switch (config) #

clear ip dhcp relay counters

Команда clear ip dhcp relay counters сбрасывает счетчики DHCP-реле. Режим конфигурации определяет, какие счетчики сбрасываются:

• Конфигурация интерфейса: команда очищает счетчик для интерфейса режима конфигурации.

Командный режим

Привилегированный EXEC

Синтаксис команды

clear ip dhcp relay counters [INTERFACE_NAME]

Параметры

• Сущность INTERFACE_NAME, для которой очищаются счетчики.Возможные варианты:

• <без параметра> очищает счетчики для коммутатора и для всех интерфейсов.

• interface ethernet e_num очищает счетчики для указанного интерфейса Ethernet.

• interface loopback l_num очищает счетчики для указанного интерфейса loopback.

• interface port-channel p_num очищает счетчики для указанного интерфейса port-channel.

• interface vlan v_num очищает счетчики для указанного интерфейса VLAN.

Примеры

• Эти команды очищают счетчики ретрансляции DHCP для VLAN 1045 и показывают счетчики до и после команды очистки.

switch # показать счетчики реле IP dhcp

| Пакеты DHCP |

Интерфейс | Rcvd Fwdd Drop | Последняя очистка

———- | —— —- —— | ——————— —

Все запр. | 376 376 0 | 4 дн., 19:55:12 назад

All Resp | 277 277 0 |

| |

Vlan1001 | 207 148 0 | 4 дн, 19:54:24 назад

Vlan1045 | 376 277 0 | 4 дня, 19:54:24 назад

switch # clear ip dhcp relay counters interface vlan 1045

| Пакеты DHCP |

Интерфейс | Rcvd Fwdd Drop | Последняя очистка

———- | —— —- —— | ——————— —

Все запр. | 380 380 0 | 4 дн., 21:19:17 назад

All Resp | 281 281 0 |

| |

Vlan1000 | 207 148 0 | 4 дн, 21:18:30 назад

Vlan1045 | 0 0 0 | 0:00:07 назад

• Эти команды очищают все счетчики ретрансляции DHCP на коммутаторе.

switch (config-if-Vl1045) #exit

switch (config) # clear ip dhcp relay counters

switch (config) #show ip dhcp relay counters

| Пакеты DHCP |

Интерфейс | Rcvd Fwdd Drop | Последняя очистка

———- | —— —- —— | ————-

Все требования | 0 0 0 | 0:00:03 назад

All Resp | 0 0 0 |

| |

Vlan1000 | 0 0 0 | 0:00:03 назад

Vlan1045 | 0 0 0 | 0:00:03 назад

clear ip dhcp snooping counters

Команда clear ip dhcp snooping counters сбрасывает счетчики пакетов отслеживания DHCP.

Командный режим

Привилегированный EXEC

Синтаксис команды

clear ip dhcp snooping counters [COUNTER_TYPE]

Параметры

• COUNTER_TYPE Тип счетчика, сбрасываемого командой. Возможные варианты:

• счетчики <без параметра> для каждой VLAN.

• отладить совокупные счетчики и счетчики причин отбрасывания.

Пример

• Эта команда очищает счетчики отслеживания DHCP для каждой VLAN.

switch # clear ip dhcp snooping counters

switch # show ip dhcp snooping counters

| Пакеты запросов Dhcp | Dhcp Reply Pkts |

Vlan | Rcvd Fwdd Drop | Rcvd Fwdd Drop | Последняя очистка

—— | —— —— —— | —— —- —— | —— ——-

100 | 0 0 0 | 0 0 0 | 0:00:10 назад

коммутатор #

• Эта команда очищает совокупные счетчики отслеживания DHCP.

switch # clear ip dhcp snooping counters debug

switch # show ip dhcp snooping counters debug

Counter Snooping to Relay Relay to Snooping

—————— ———— —————— ——————

Получено 0 0

Forwarded 0 0

Dropped — Invalid VlanId 0 0

Dropped — Parse error 0 0

Dropped — Invalid Dhcp Optype 0 0

Dropped — Invalid Info Option 0 0

Dropped 9 02 0

Последняя очистка: 0:00:08 назад

switch #

clear ip multicast count

The clear ip multicast count com mand очищает все счетчики, связанные с многоадресным трафиком.

Командный режим

Глобальная конфигурация

Синтаксис команды

очистить счетчик многоадресной рассылки IP [group_address [source_address]]

Параметры

• <без параметров> очищает все счетчики трафика многоадресного маршрута

• групповой адрес очищает трафик групповой адресации счетчик указанного группового адреса

• source_address очищает счетчик многоадресного трафика указанной группы и адресов источника

Рекомендации

Примеры

• Эта команда очищает все счетчики, связанные с многоадресным трафиком.

switch (config) #clear ip multicast count

• Эта команда очищает счетчик многоадресного трафика указанного группового адреса.

switch (config) #clear ip multicast count 16.39.24.233

clear ip nat flow translation

Команда clear ip nat flow translation очищает все или указанные записи таблицы NAT.

Командный режим

Привилегированный EXEC

Синтаксис команды

clear ip nat flow translation [HOST_ADDR [DEST_ADDR]] [INTF] [PROT_TYPE]

Параметры

DEST_ADDR следует сразу за HOST_ADDR.Все остальные параметры, включая HOST_ADDR, можно размещать в любом порядке.

• HOST_ADDR Адрес хоста, который нужно изменить. Возможные варианты:

• <без параметра> Все пакеты с указанным адресом назначения очищаются.

• адрес local_ipv4 IPv4-адрес.

• адрес local_ipv4 local_port IPv4-адрес и порт (значение порта находится в диапазоне от 1 до 65535).

• DEST_ADDR Адрес получателя транслированного пакета. Адрес назначения можно ввести, только если указан HOST_ADDR.Возможные варианты:

• <без параметра> Все пакеты с указанным адресом назначения очищаются.

• IPv4-адрес global_ipv4.

• global_ipv4 global_port IPv4-адрес и порт (значение порта находится в диапазоне от 1 до 65535).

• Источник маршрута INTF. Возможные варианты:

• <без параметра> Все пакеты с указанным адресом назначения очищаются.

• interface ethernet e_num Интерфейс Ethernet, указанный в e_num.

• interface loopback l_num Интерфейс обратной связи, заданный l_num.

• управление интерфейсом m_num Интерфейс управления, заданный m_num.

• интерфейс порт-канал p_num Интерфейс порта-канала, заданный параметром p_num.

• interface vlan v_num Интерфейс VLAN, указанный в v_num.

• PROT_TYPE Фильтрует пакеты в зависимости от типа протокола. Возможные варианты:

• <без параметра> Все пакеты с указанным адресом назначения очищаются.

• TCP-пакеты TCP с указанным адресом назначения очищаются.

• UDP-пакеты UDP с указанным адресом назначения очищаются.

Пример

• Эта команда удаляет все динамические записи из таблицы трансляции NAT

switch # clear ip nat flow translation

switch #

• Эта команда очищает определенный IP-адрес NAT 172.22.30.52.

switch # clear ip адрес трансляции потока nat 172.22.30.52

switch #

• Эта команда очищает внутреннюю запись, которая отображает частный адрес 10.10.10.3 на адрес в сети Интернет 172.22.30.52.

switch # clear ip адрес трансляции потока nat 172.22.30.52 10.10.10.3

switch #

cli vrf

Команда cli vrf указывает контекстно-активный VRF. Контекстно-активный VRF определяет VRF по умолчанию, который контекстно-зависимые команды VRF используют при отображении данных таблицы маршрутизации.

Командный режим

Привилегированный EXEC

Синтаксис команды

cli vrf [VRF_ID]

Параметры

• VRF_ID Имя VRF, назначенное в качестве текущей области VRF.Возможные варианты:

• vrf_name Имя определяемого пользователем VRF.

• по умолчанию Системный VRF по умолчанию.

Рекомендации

Команды с учетом контекста VRF включают:

Связанные команды

Пример

• Эти команды определяют пурпурный цвет как контекстно-активный VRF, а затем отображают контекстно-активный VRF.

switch # cli vrf magenta

switch # show routing-context vrf

Текущий контекст маршрутизации VRF — пурпурный

switch #

description (VRF)

Команда description добавляет текстовую строку в режим конфигурации VRF.Строка не имеет функционального влияния на VRF.

Команды no description и default description удаляют текстовую строку из режима конфигурации VRF, удаляя соответствующую команду описания из running-config.

Командный режим

Конфигурация VRF

Синтаксис команды

описание label_text

без описания

описание по умолчанию

Параметры

• Символьная строка label_text, назначенная конфигурации VRF.

Связанные команды


Экземпляр vrf переводит коммутатор в режим конфигурации VRF.

Примеры

• Эти команды добавляют текст описания к пурпурному VRF.

switch (config) #vrf instance magenta

switch (config-vrf-magenta) #description Это первый коммутатор vrf

(config-vrf-magenta) #show active

Экземпляр vrf magenta

описание Это первый коммутатор vrf

(config-vrf-magenta) #

ip-адрес

Команда ip address настраивает адрес IPv4 и подключенную подсеть в интерфейсе режима конфигурации.Каждый интерфейс может иметь один первичный адрес и несколько вторичных адресов.

Команды «no ip address» и «default ip address» удаляют назначение IPv4-адреса из интерфейса режима конфигурации. Ввод команды без указания адреса удаляет первичный и все вторичные адреса из интерфейса. Первичный адрес нельзя удалить, пока все вторичные адреса не будут удалены из интерфейса.

Удаление всех назначений адресов IPv4 из интерфейса отключает обработку IPv4 на этом порту.

Командный режим

Конфигурация интерфейса-Ethernet
Конфигурация интерфейса-петли
Конфигурация интерфейса-управления
Конфигурация интерфейса-порта-канала
Конфигурация интерфейса-VLAN

Синтаксис команды

ip-адрес ipv4_subnet [ПРИОРИТЕТ]

no ip address [ ipv4_subnet] [PRIORITY]

IP-адрес по умолчанию [ipv4_subnet] [PRIORITY]

Параметры

• ipv4_subnet IPv4 и адрес подсети (CIDR или обозначение маски адреса).Running-config сохраняет значение в нотации CIDR.

• Приоритет интерфейса PRIORITY. Возможные варианты:

• <без параметра> адрес является основным IPv4-адресом интерфейса.

• вторичный адрес — это вторичный IPv4-адрес интерфейса.

Рекомендации

Команда ip address поддерживается на маршрутизируемых интерфейсах.

Пример

• Эта команда настраивает IPv4-адрес для VLAN 200.

switch (config) #interface vlan 200

switch (config-if-Vl200) #ip address 10.0.0.1 / 24

Объявление ARP Probe и ARP — Практическое сетевое взаимодействие .net

Наконец-то мы подошли к последней итерации ARP, которую мы обсудим в этой серии статей. Это зонд ARP и объявление ARP. Оба они используются в процессе, известном как обнаружение повторяющегося адреса.

Идея заключается в том, что если хост получает и использует IP-адрес, который уже используется в сети, это вызовет проблемы с подключением для обоих хостов . Таким образом, хосту выгодно сначала проверить IP-адрес, прежде чем использовать его, чтобы убедиться, что он действительно уникален.

Один из таких способов определить, используется ли IP-адрес, — использовать ARP. Или, в частности, ARP Probe .

Процесс довольно прост: отправьте несколько зондов ARP (обычно 3), и, если никто не ответит, официально заявите IP-адрес с объявлением ARP .

Зонды ARP и объявления ARP отправляются как широковещательные кадры с использованием MAC-адреса назначения ffff.ffff.ffff в заголовке Ethernet.

Оба отправляются без запроса, что делает их «безвозмездными». Но технически это не совсем то же самое, что Gratuitous ARP.

Мы рассмотрим структуры пакетов через мгновение, и они покажут, чем именно ARP Announcements и ARP Probes отличаются от Gratuitous ARP — несмотря на то, что их часто неправильно называют одним и тем же.

Структура пакета зонда ARP

Зонд ARP служит для опроса сети, чтобы убедиться, что IP-адрес еще не используется.

Он отправляется с полем Opcode , установленным на 1 , что указывает на запрос ARP. Идея : если рассматриваемый IP-адрес уже используется, инициатор ARP Probe будет ожидать ответа от первоначального владельца. Следовательно, этот ARP Probe — это запрос, который может вызвать ответ.

MAC-адрес отправителя устанавливается на MAC-адрес инициатора. IP-адрес отправителя установлен на 0.0.0.0 .

Целевой MAC-адрес установлен на 0000.0000.0000 , а целевой IP-адрес установлен на проверяемый IP-адрес.

Заметьте , что в пакете нет полного отображения. IP-адрес отправителя установлен на все нули, что означает, что он не может быть сопоставлен с MAC-адресом отправителя. Целевой MAC-адрес — это все нули, что означает, что он не может быть сопоставлен с целевым IP-адресом.

Это сделано намеренно, поскольку причина отправки зонда ARP состоит в том, чтобы предотвратить конфликт IP-адресов . Если целевой IP-адрес уже используется, было бы очень нежелательно, чтобы другие хосты в сети непреднамеренно обновляли свой кэш ARP на основе содержимого зонда ARP.

Это также основное различие между зондом ARP и бесплатным ARP. Бесплатный ARP — это , означающий, что обновляет все кэши ARP в сети, тогда как зонд ARP намеренно предотвращает обновление кэшей ARP, чтобы продолжить защиту от конфликтов IP-адресов.

Структура пакета объявлений ARP

Если зонд ARP не генерирует ответ от того, кто, возможно, уже использует IP-адрес, инициирующий хост будет считать этот IP-адрес уникальным и отправит ARP-объявление, чтобы официально «заявить» IP-адрес в сети.

Объявление ARP очень похоже на Gratuitous ARP, за одним заметным исключением:

Код операции в сообщении ARP установлен на 1 , указывая на запрос. Типичный Gratuitous ARP будет иметь код операции 2 .

В остальном структура пакета идентична описанной выше ARP Probe, за исключением того, что существует полное отображение. И MAC-адрес отправителя , и IP-адрес отправителя создают полное сопоставление ARP, и узлы в сети могут использовать эту пару адресов в своей таблице ARP.

Как и Gratuitous ARP, целевой MAC-адрес игнорируется, в этом примере он установлен на 0000.0000.0000 , некоторые реализации ARP Announcement вместо этого используют ffff.ffff.ffff .

Наконец, Target IP снова подтверждает тему сообщения: IP-адрес, уникальность которого теперь подтвержден.

Еще раз, объявление ARP очень похоже на Gratuitous ARP, с их единственной разницей в поле Opcode.Их часто называют просто безвозмездным ARP, несмотря на то, что технически это разные конструкции. Однако для повседневной работы в сети это банальное неправильное название, и небольшая неточность иногда может спасти от длинного объяснения.

Вы можете скачать захват пакетов процесса ARP Probe и ARP Announcement здесь. Его можно изучить с помощью Wireshark.

Навигация по серии << Бесплатная ARP

MS-DOS и командная строка Windows

.

Обновлено: 21.05.2018 компанией Computer Hope

Команда arp отображает, добавляет и удаляет информацию arp с сетевых устройств.

Наличие

Arp — это внешняя команда, доступ к которой осуществляется через каталог C: \ Windows или C: \ Winnt \ System32, и она доступна для следующих операционных систем Microsoft как arp.exe.

Синтаксис Arp

 ARP -s inet_addr eth_adr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr] 
Отображает текущие записи ARP путем опроса данных текущего протокола. Если указан inet_addr, отображаются IP и физические адреса только для указанного компьютера.Если несколько сетевых интерфейсов используют ARP, отображаются записи для каждой таблицы ARP.
То же, что и -a
inet_addr Задает Интернет-адрес.
-N, если адрес Отображает записи ARP для сетевого интерфейса, указанного в if_addr.
-d Удаляет хост, указанный inet_addr.
Добавляет хост и связывает интернет-адрес inet_addr с физическим адресом eth_addr.Физический адрес представлен в виде 6 шестнадцатеричных байтов, разделенных дефисами. Следует отметить, что въезд постоянный.
eth_addr Задает физический адрес.
if_addr Если присутствует, эта команда указывает Интернет-адрес интерфейса, таблица преобразования адресов которого должна быть изменена. Если нет, будет использован первый применимый интерфейс.

Примеры Arp

 arp -a 
 Интерфейс 220.0,0,80

Интернет-адрес Физический адрес Тип
220.0.0.160 00-50-04-65-F7-23 статический 

Физический адрес или MAC-адрес, показанный выше, в формате aa-bb-cc-dd-ee-ff — это уникальный идентификационный номер производителя. Этот номер всегда должен быть уникальным адресом.

 арп -с 220.0.0.161 00-50-04-62-F7-23 

Выше приведен пример того, как изменить указанный выше IP-адрес 220.0.0.160 на 220.0.0.161.

Если IP-адрес уже был назначен конкретному сетевому адаптеру, невозможно изменить назначенный IP-адрес на новый адрес.Сети DHCP, BOOTP или RARP автоматически присваивают карте IP-адрес. Следовательно, эта команда не будет использоваться.

Дополнительная информация
  • См. Наше определение ARP для получения дополнительной информации и связанных ссылок по этому термину.

Установка IP-адреса с помощью команды arp / ping

Установка IP-адреса с помощью команды arp / ping

Проверка локальной сети

Установка и проверка нового IP-адреса

Выполните следующие действия, чтобы установить IP-адрес с помощью команды arp / ping.

Примечание:

Перед тем, как начать, вам понадобится следующая информация:

  • Действительный IP-адрес для сетевого интерфейса. Узнайте у сетевого администратора IP-адрес, который не вызывает конфликтов с другими устройствами в сети.Если вы являетесь сетевым администратором, выберите адрес в своей подсети, который не конфликтует с каким-либо другим устройством.

Во-первых, вам нужно убедиться, что компьютер может подключиться к другим компьютерам в том же сегменте, как показано ниже:

Установите шлюз по умолчанию для хоста, на котором вы настраиваете сетевой интерфейс.

    Если есть сервер или маршрутизатор, который действует как шлюз, введите адрес сервера или маршрутизатора.Если шлюза нет, введите IP-адрес вашего компьютера в качестве адреса шлюза.

Предположим, вы хотите подключиться к компьютеру с IP-адресом «192.168.100.101». Убедитесь, что компьютер доступен, выполнив команду ping из командной строки:

пинг 192.168.100.101

Если компьютер доступен, вы можете увидеть следующий результат (точная форма сообщения зависит от вашей операционной системы, а время может отличаться):

64 байта из 192: 168: 100: 101: icmp_seq = 0.Время = 34. мс

Если компьютер недоступен, вы можете увидеть что-то вроде этого:

PING 192: 168: 100: 101: 56 байтов данных

    Если вы нажмете Ctrl-C , вы можете увидеть что-то вроде этого:

    192: 168: 100: 101 Статистика PING


    3 пакета передано, 0 пакетов получено,


    100% потеря пакетов

    Опять же, точная формулировка сообщения, которое вы видите, может отличаться от указанного в зависимости от вашей операционной системы.Если вы не можете «пропинговать» компьютер, проверьте следующее:

  • Ethernet-соединение с компьютером выполнено правильно, все концентраторы, маршрутизаторы и т. Д. Включены.

Установка и проверка нового IP-адреса

Чтобы установить новый IP-адрес сетевого интерфейса, который вы получили от сетевого администратора, используйте команду ping и команду arp с флагом -s (создайте запись ARP).

Примечание:

В следующей процедуре мы предполагаем, что MAC-адрес вашего сетевого интерфейса — 00: 00: 48: 93: 00: 00 (шестнадцатеричный), а IP-адрес, который вы будете назначать, — 192.168.100.201 (десятичный). Замените эти адреса своими значениями при вводе команд.

В командной строке введите:
Пример: arp -s 192.168.100.201 00-00-48-93-00-00

Выполните команду ping, чтобы установить IP-адрес путем проверки связи: Пример:

пинг 192.168.100.201

Теперь сетевой интерфейс должен отвечать на эхо-запрос. Если это не так, возможно, вы неправильно ввели MAC-адрес или IP-адрес в команде arp -s.Еще раз проверьте и попробуйте еще раз. Если ни одно из этих действий не помогло, повторно инициализируйте сетевой интерфейс и повторите попытку.

Добавить комментарий

Ваш адрес email не будет опубликован.

2022 © Все права защищены. Карта сайта