Когда компьютеры обращаются к информации DNS, найденные сопоставления имен и адресов временно сохраняются в кэше ARP (Address Resolution Protocol), чтобы в следующий раз при обращении к той же информации не выполнять поиск заново. Эта информация устаревает в соответствии со значением TTL (Time-To-Live), устанавливаемом при ее получении, и по окончании срока жизни такая информация должна быть обновлена.
После получения новой информации устанавливается новое значение TTL. В общем случае эта автоматическая система получения, очистки и обновления информации о сопоставлениях имен и адресов работает хорошо. Но иногда устаревшая информация успевает вызвать проблемы до того, как она будет сброшена. Так, если на каком-то компьютере изменяется DNS-имя, а значение TTL еще не обнулялось, вы временно лишаетесь возможности найти этот компьютер.
Удаление старой информации о сопоставлениях имен
У администраторов DNS есть в запасе несколько трюков, с помощью которых можно уменьшить негативное влияние смены имен, например задание меньшего значения TTL перед сменой имени, чтобы старая информация удалялась быстрее и не вызывала проблем. Однако вы можете обнаружить, что легче просто избавиться от старых данных и заставить компьютер вновь просматривать информацию в DNS.
Для этого введите в командной строке или delete arpcache (если контекст Interface IP в Netsh уже установлен). В результате будет удалена информация о сопоставлениях имен и адресов для всех интерфейсов, настроенных на данном компьютере.
Пример использования очистки кеша arp
Если у вас несколько интерфейсов и вы хотите сбросить информацию лишь для одного интерфейса, укажите нужный интерфейс через ИмяИнтерфейса, например:
- netsh interface ip delete arpcache
- delete arpcache
При добавлении в сеть нового маршрутизатора или коммутатора возникает вопрос какое имя ему прописать в ДНС (клинические случаи, когда IP-адрес в ДНС не прописывается совсем, а есть просто список IP-адресов на листочке бумаги, я не рассматриваю, хотя видел и такое в сетях на десятки маршрутизаторов.). Можно для каждого устройства придумывать название отдельно, а можно придерживаться логичной и удобной схемы описанной ниже.
Настройка NTP сервера на маршрутизаторе Cisco
Настройка SNMP на маршрутизаторе Cisco
Указываем с каких ip разрешаем доступ:
Access-list 60 permit 192.0.2.29 access-list 60 permit 198.51.100.92
Включаем SNMP v1 с community string secret на доступ только-чтение:
Snmp-server community secret RO 60
Cisco Quick Tips
Немедленный перезапуск
Для немедленного перезапуска или перезагрузки Cisco, в режиме enable напишите:
Router#reload
Для перезапуска или перезагрузки Cisco через N минут, в режиме enable напишите:
Router#reload in N
Подсказка: Это бывает полезно, когда вы боитесь, что внесенные в конфигурацию изменения могут сделать что-либо, что отрежет вас от роутера. Вы сообщаете роутеру количество минут, через которое следует перезагрузиться, а затем вносите свои изменения. Если ваши изменения оказываются катастрофическими, и вы не можете снова подключиться к роутеру, чтобы их исправить, роутер перезагрузится через некоторое количество времени и восстановит исходную конфигурацию.
Cisco маршрутизация
Добавление статических маршрутов на роутерах Cisco
Например, в режиме конфигурации:
Router(config)#ip route 192.168.1.0 255.255.255.240 192.168.1.254 1
Вывод таблицы маршрутов на роутерах Cisco
В режиме enable:
Router#show ip route
Cisco ARP
Очистка ARP таблицы на свитчах или роутерах Cisco
Для очистки ARP таблицы, в режиме enable:
Router#clear arp
Вывод ARP таблицы на свитчах или роутерах Cisco
Для вывода ARP таблицы на Cisco, в режиме enable:
Router#show arp
Вывод загрузки процессора на свитчах или роутерах Cisco
Подобно любому компьютеру, роутер Cisco может быть ограничен мощностью его процессора. Для просмотра загрузки процессора в режиме enable:
Router#show proc cpu
CPU utilization for five seconds: 37%/31%; one minute: 39%; five minutes: 40%
Память Cisco
Просмотр используемой и доступной памяти на роутерах и свитчах Cisco
Подобно любому компьютеру, роутер Cisco может быть ограничен количеством доступной памяти. Для просмотра используемой и доступной памяти, в режиме enable:
Router#show proc mem
В начале выведенных данных обратите внимание на строку, подобную этой:
Total: 200234528, Used: 70508188, Free: 129726340
Cisco Committed Access Rate (CAR)
An example that limits an IP to 512K, with a nice, fat burst.
Сначала создайте списки доступа:
Access-list 100 permit ip any host 192.168.100.100 access-list 100 permit ip host 192.168.100.100 any
Затем назначьте правила ограничения скорости для соотвествующего интерфейса:
Rate-limit input access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop rate-limit output access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop
Подсказка: Если в правиле ограничения скорости вы указываете несуществующий список доступа, то правило распространяется на весь траффик. Обычно это не очень хорошо.
Примечания
См. также
Ссылки
Сеть | |||||||
---|---|---|---|---|---|---|---|
|
Всем привет! Сегодня я расскажу, как посмотреть arp таблицу в Windows. Что такое arp - это протокол распознавания адреса, предназначен для преобразования IP-адресов в MAC-адреса, часто называемые также физическими адресами. Ранее я уже рассказывал, как выглядит arp таблица cisco . Думаю, что многим коллегам, кто только начинает знакомиться с сетевой инфраструктурой данной операционной системы, данная информация окажет хорошее подспорье, для формирования фундамента. Тут главное понимать принцип работы и назначения, все остальное уже нюансы различных вендоров.
Важной особенностью интерфейса Ethernet является то, что каждая интерфейсная карта имеет свой уникальный адрес. Каждому производителю карт выделен свой пул адресов в рамках которого он может выпускать карты. Согласно протоколу Ethernet, каждый интерфейс имеет 6-ти байтовый адрес. Адрес записывается в виде шести групп шестнадцатеричных цифр по две в каждой (шестнадцатеричная записи байта). Первые три байта называются префиксом, и именно они закреплены за производителем. Каждый префикс определяет 224 различных комбинаций, что равно почти 17-ти млн. адресам.
В сетях нет однозначного соответствия между физическим адресом сетевого интерфейса (MAC адресом сетевой карты) и его IP-адресом. Поиск по IP-адресу соответствующего Ethernet-адреса производится протоколом ARP, функционирующим на уровне доступа к среде передачи. Протокол поддерживает в оперативной памяти динамическую arp-таблицу в целях кэширования полученной информации. Открываем в Windows командную строку .
Как посмотреть arp таблицу
Вводим команду
Где вы слева видите ip адрес, а правее видите Физический адрес (mac адрес). Это и есть arp таблица windows.
По умолчанию данный кэш живет 300 секунд
очистка arp таблицы
Делается с помощью команды
И видим,произошла очистка arp таблицы
Как добавить свою запись в arp таблицу
Делается это с помощью команды
arp -s 157.55.85.212 00-aa-00-62-c6-09
Увеличиваем время жизни arp записи Windows 7 по 10
Давайте рассмотрим на примере Windows 8.1 как можно увеличить время жизни arp записей, для чего это может быть нужно, ну, чтобы разгрузить сеть лишним трафиком, если у вас в сети мало, что меняется. Делается это все через реестр Windows
Нажимаем Win+R и вводим regedit и переходим в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Тут вам для изменения периода хранения данных в кэше ARP, нужно создать Параметр DWORD, если у вас разрядность системы 32, то создаем 32, если 64, то такой же.
Задаем имя ArpCacheLife и ставим значение в секундах, после чего нужно перезагрузиться и у вас поменяется время жизни arp записи.
Вот полная справка команды arp
Отображение и изменение таблиц преобразования IP-адресов в физические,
используемые протоколом разрешения адресов (ARP).
ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]
- -a Отображает текущие ARP-записи, опрашивая текущие данные протокола. Если задан inet_addr, то будут отображены IP и физический адреса только для заданного компьютера. Если ARP используют более одного сетевого интерфейса, то будут отображаться записи для каждой таблицы.
- -g То же, что и параметр -a.
- -v Отображает текущие ARP-записи в режиме подробного протоколирования. Все недопустимые записи и записи в интерфейсе обратной связи будут отображаться.
inet_addr Определяет IP-адрес. - -N if_addr Отображает ARP-записи для заданного в if_addr сетевого интерфейса.
- -d Удаляет узел, задаваемый inet_addr. Параметр inet_addr может содержать знак шаблона * для удаления всех узлов.
- -s Добавляет узел и связывает адрес в Интернете inet_addr с физическим адресом eth_addr. Физический адрес задается 6 байтами (в шестнадцатеричном виде), разделенных дефисом. Эта связь является постоянной eth_addr Определяет физический адрес.
- if_addr - Если параметр задан, он определяет адрес интерфейса в Интернете, чья таблица преобразования адресов должна измениться. Если параметр не задан, будет использован первый доступный интерфейс.
RARP
Reverse ARP, обратный ARP протокол служит для того, чтобы по имеющемуся MAC адресу узнать IP адрес. Этот протокол используется в бездисковых машинах (https://ru.wikipedia.org/wiki/Бездисковая_рабочая_станция), загружающихся по сети. Первым делом такая машина должна узнать свой IP адрес, и параметры сети, чтобы она могла обратиться по сети, допустим к TFTP серверу, с которого она будет скачивать загрузочную запись. Единственное, что знает о себе эта машина - её MAC адрес.
В TCP/IP соединении решающую роль играет ARP (протокол определения адреса). Поэтому, если появились некоторые проблемы при загрузке некоторых сайтов либо отсутствие пинга IP-адресов, тогда попробуйте очистить arp-кеш. Стоит отметить, что выполняется эта процедура только из командной строки.
Инструкция
В Windows есть некоторые вещи, которые моно сделать только с использованием командной строки, в связи с тем, что они попросту не имеют варианта с графическим интерфейсом. Некоторые другие, несмотря на имеющуюся графическую версию, бывает проще запустить из командной строки.
Я, конечно, не смогу перечислить все эти команды, но об использовании некоторых из них, которыми пользуюсь сам, постараюсь рассказать.
Если вы изменили адрес DNS сервера в настройках подключения (например, из-за проблем с открытием какого-либо сайта), или постоянно видите ошибку наподобие ERR_DNS_FAIL или ERR_NAME_RESOLUTION_FAILED, то эта команда может пригодиться. Дело в том, что при изменении адреса DNS, Windows может не использовать новые адреса, а продолжать пользоваться сохраненными в кэше. Команда ipconfig /flushdns очистит кэш имен в Windows.
Ping и tracert - быстрый способ выявить проблемы в работе сети
Если у вас возникают проблемы со входом на сайт, в те же настройки маршрутизатора или другие проблемы с сетью или интернетом, команды ping и tracert могут пригодиться.
Если вы введете команду ping yandex. ru , Windows начнет посылать пакеты в адрес Яндекса, при их получении, удаленный сервер будет уведомлять ваш компьютер об этом. Таким образом, вы можете увидеть, доходят ли пакеты, какая среди них доля потерянных и с какой скоростью происходит передача. Часто это команда пригождается при действиях с роутером, если, к примеру, не удается зайти в его настройки.
Команда tracert отображает путь передаваемых пакетов к адресу назначения. С помощью нее, к примеру, вы можете определить, на каком узле происходят задержки при передаче.
netstat –an - отображение всех сетевых подключений и портов
Команда netstat полезна и позволяет увидеть самую разнообразную сетевую статистику (при использовании различных параметров запуска). Один из наиболее интересных вариантов использования - запуск команды с ключом –an, который открывает список всех открытых сетевых подключении на компьютере, портов, а также удаленных IP адресов, с которых осуществляется подключения.
telnet для подключения к серверам Telnet
По умолчанию, в Windows не установлен клиент для Telnet, однако его можно установить в «Программы и компоненты» панели управления. После этого, можно использовать команду telnet для подключения к серверам без использования какого-либо стороннего программного обеспечения.
Это далеко не все команды такого рода, которые вы можете использовать в Windows и не все варианты их применения, есть возможность вывода результата их работы в файлы, запуска не из командной строки, а из диалогового окна «Выполнить» и другие. Так что, если эффективное использование команд Windows вам интересно, а общей информации, представленной здесь для начинающих пользователей, недостаточно, рекомендую поискать в Интернете, там есть.