Когда компьютеры обращаются к информации DNS, найден­ные сопоставления имен и адресов временно сохраняются в кэше ARP (Address Resolution Protocol), чтобы в следующий раз при обращении к той же информации не выполнять поиск заново. Эта информация устаревает в соответствии со значе­нием TTL (Time-To-Live), устанавливаемом при ее получении, и по окончании срока жизни такая информация должна быть обновлена.

После получения новой информации устанавлива­ется новое значение TTL. В общем случае эта автоматическая система получения, очистки и обновления информации о со­поставлениях имен и адресов работает хорошо. Но иногда ус­таревшая информация успевает вызвать проблемы до того, как она будет сброшена. Так, если на каком-то компьютере изме­няется DNS-имя, а значение TTL еще не обнулялось, вы вре­менно лишаетесь возможности найти этот компьютер.

Удаление старой информации о сопоставлени­ях имен

У администраторов DNS есть в запасе несколько трюков, с помощью которых можно уменьшить негативное влияние сме­ны имен, например задание меньшего значения TTL перед сме­ной имени, чтобы старая информация удалялась быстрее и не вызывала проблем. Однако вы можете обнаружить, что легче просто избавиться от старых данных и заставить компьютер вновь просматривать информацию в DNS.

Для этого введите в командной строке или de­lete arpcache (если контекст Interface IP в Netsh уже установ­лен). В результате будет удалена информация о сопоставлени­ях имен и адресов для всех интерфейсов, настроенных на дан­ном компьютере.

Пример использования очистки кеша arp

Если у вас несколько интерфейсов и вы хо­тите сбросить информацию лишь для одного интерфейса, ука­жите нужный интерфейс через ИмяИнтерфейса, напри­мер:

• netsh interface ip delete arpcache
• delete arpcache

При добавлении в сеть нового маршрутизатора или коммутатора возникает вопрос какое имя ему прописать в ДНС (клинические случаи, когда IP-адрес в ДНС не прописывается совсем, а есть просто список IP-адресов на листочке бумаги, я не рассматриваю, хотя видел и такое в сетях на десятки маршрутизаторов.). Можно для каждого устройства придумывать название отдельно, а можно придерживаться логичной и удобной схемы описанной ниже.

Настройка NTP сервера на маршрутизаторе Cisco

Настройка SNMP на маршрутизаторе Cisco

Указываем с каких ip разрешаем доступ:

Access-list 60 permit 192.0.2.29 access-list 60 permit 198.51.100.92

Включаем SNMP v1 с community string secret на доступ только-чтение:

Snmp-server community secret RO 60

Cisco Quick Tips

Немедленный перезапуск

Для немедленного перезапуска или перезагрузки Cisco, в режиме enable напишите:

Router#reload

Для перезапуска или перезагрузки Cisco через N минут, в режиме enable напишите:

Router#reload in N

Подсказка: Это бывает полезно, когда вы боитесь, что внесенные в конфигурацию изменения могут сделать что-либо, что отрежет вас от роутера. Вы сообщаете роутеру количество минут, через которое следует перезагрузиться, а затем вносите свои изменения. Если ваши изменения оказываются катастрофическими, и вы не можете снова подключиться к роутеру, чтобы их исправить, роутер перезагрузится через некоторое количество времени и восстановит исходную конфигурацию.

Cisco маршрутизация

Добавление статических маршрутов на роутерах Cisco

Например, в режиме конфигурации:

Router(config)#ip route 192.168.1.0 255.255.255.240 192.168.1.254 1

Вывод таблицы маршрутов на роутерах Cisco

В режиме enable:

Router#show ip route

Cisco ARP

Очистка ARP таблицы на свитчах или роутерах Cisco

Для очистки ARP таблицы, в режиме enable:

Router#clear arp

Вывод ARP таблицы на свитчах или роутерах Cisco

Для вывода ARP таблицы на Cisco, в режиме enable:

Router#show arp

Вывод загрузки процессора на свитчах или роутерах Cisco

Подобно любому компьютеру, роутер Cisco может быть ограничен мощностью его процессора. Для просмотра загрузки процессора в режиме enable:

Router#show proc cpu

CPU utilization for five seconds: 37%/31%; one minute: 39%; five minutes: 40%

Память Cisco

Просмотр используемой и доступной памяти на роутерах и свитчах Cisco

Подобно любому компьютеру, роутер Cisco может быть ограничен количеством доступной памяти. Для просмотра используемой и доступной памяти, в режиме enable:

Router#show proc mem

В начале выведенных данных обратите внимание на строку, подобную этой:

Total: 200234528, Used: 70508188, Free: 129726340

Cisco Committed Access Rate (CAR)

An example that limits an IP to 512K, with a nice, fat burst.

Сначала создайте списки доступа:

Access-list 100 permit ip any host 192.168.100.100 access-list 100 permit ip host 192.168.100.100 any

Затем назначьте правила ограничения скорости для соотвествующего интерфейса:

Rate-limit input access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop rate-limit output access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop

Подсказка: Если в правиле ограничения скорости вы указываете несуществующий список доступа, то правило распространяется на весь траффик. Обычно это не очень хорошо.

Примечания

См. также

Ссылки

	Сеть
Оборудование СХД Cisco 3G модем Vyatta Active Directory Group Policy (GPO) LOCAL.RSU.EDU.RU MSI Windows Server 2008 Миграция учетных записей Службы MnoGoSearch

Всем привет! Сегодня я расскажу, как посмотреть arp таблицу в Windows. Что такое arp - это протокол распознавания адреса, предназначен для преобразования IP-адресов в MAC-адреса, часто называемые также физическими адресами. Ранее я уже рассказывал, как выглядит arp таблица cisco . Думаю, что многим коллегам, кто только начинает знакомиться с сетевой инфраструктурой данной операционной системы, данная информация окажет хорошее подспорье, для формирования фундамента. Тут главное понимать принцип работы и назначения, все остальное уже нюансы различных вендоров.

Важной особенностью интерфейса Ethernet является то, что каждая интерфейсная карта имеет свой уникальный адрес. Каждому производителю карт выделен свой пул адресов в рамках которого он может выпускать карты. Согласно протоколу Ethernet, каждый интерфейс имеет 6-ти байтовый адрес. Адрес записывается в виде шести групп шестнадцатеричных цифр по две в каждой (шестнадцатеричная записи байта). Первые три байта называются префиксом, и именно они закреплены за производителем. Каждый префикс определяет 224 различных комбинаций, что равно почти 17-ти млн. адресам.

В сетях нет однозначного соответствия между физическим адресом сетевого интерфейса (MAC адресом сетевой карты) и его IP-адресом. Поиск по IP-адресу соответствующего Ethernet-адреса производится протоколом ARP, функционирующим на уровне доступа к среде передачи. Протокол поддерживает в оперативной памяти динамическую arp-таблицу в целях кэширования полученной информации. Открываем в Windows командную строку .

Как посмотреть arp таблицу

Вводим команду

Где вы слева видите ip адрес, а правее видите Физический адрес (mac адрес). Это и есть arp таблица windows.

По умолчанию данный кэш живет 300 секунд

очистка arp таблицы

Делается с помощью команды

И видим,произошла очистка arp таблицы

Как добавить свою запись в arp таблицу

Делается это с помощью команды

arp -s 157.55.85.212 00-aa-00-62-c6-09

Увеличиваем время жизни arp записи Windows 7 по 10

Давайте рассмотрим на примере Windows 8.1 как можно увеличить время жизни arp записей, для чего это может быть нужно, ну, чтобы разгрузить сеть лишним трафиком, если у вас в сети мало, что меняется. Делается это все через реестр Windows

Нажимаем Win+R и вводим regedit и переходим в ветку

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Тут вам для изменения периода хранения данных в кэше ARP, нужно создать Параметр DWORD, если у вас разрядность системы 32, то создаем 32, если 64, то такой же.

Задаем имя ArpCacheLife и ставим значение в секундах, после чего нужно перезагрузиться и у вас поменяется время жизни arp записи.

Вот полная справка команды arp

Отображение и изменение таблиц преобразования IP-адресов в физические,
используемые протоколом разрешения адресов (ARP).

ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]

• -a Отображает текущие ARP-записи, опрашивая текущие данные протокола. Если задан inet_addr, то будут отображены IP и физический адреса только для заданного компьютера. Если ARP используют более одного сетевого интерфейса, то будут отображаться записи для каждой таблицы.
• -g То же, что и параметр -a.
• -v Отображает текущие ARP-записи в режиме подробного протоколирования. Все недопустимые записи и записи в интерфейсе обратной связи будут отображаться.
  inet_addr Определяет IP-адрес.
• -N if_addr Отображает ARP-записи для заданного в if_addr сетевого интерфейса.
• -d Удаляет узел, задаваемый inet_addr. Параметр inet_addr может содержать знак шаблона * для удаления всех узлов.
• -s Добавляет узел и связывает адрес в Интернете inet_addr с физическим адресом eth_addr. Физический адрес задается 6 байтами (в шестнадцатеричном виде), разделенных дефисом. Эта связь является постоянной eth_addr Определяет физический адрес.
• if_addr - Если параметр задан, он определяет адрес интерфейса в Интернете, чья таблица преобразования адресов должна измениться. Если параметр не задан, будет использован первый доступный интерфейс.

RARP

Reverse ARP, обратный ARP протокол служит для того, чтобы по имеющемуся MAC адресу узнать IP адрес. Этот протокол используется в бездисковых машинах (https://ru.wikipedia.org/wiki/Бездисковая_рабочая_станция), загружающихся по сети. Первым делом такая машина должна узнать свой IP адрес, и параметры сети, чтобы она могла обратиться по сети, допустим к TFTP серверу, с которого она будет скачивать загрузочную запись. Единственное, что знает о себе эта машина - её MAC адрес.

В TCP/IP соединении решающую роль играет ARP (протокол определения адреса). Поэтому, если появились некоторые проблемы при загрузке некоторых сайтов либо отсутствие пинга IP-адресов, тогда попробуйте очистить arp-кеш. Стоит отметить, что выполняется эта процедура только из командной строки.

Инструкция

Сначала произведите вызов командной строки, открыв меню «Пуск» (Start). В строке поиска введите "cmd", но без кавычек, и не нажимайте клавишу Enter. Вместо этого следует кликнуть правой кнопкой мыши по ссылке "cmd.exe" и выбрать строку «Запуск от имени администратора» (или Run as Administrator). Теперь необходимо подтвердить выполнение процесса в окне под названием «Контроль учетных записей». После этого перед вами появится командная строка. Кстати, если в «Пуске» уже закреплен ее значок, то вам не придется пользоваться поиском.

Далее приступайте к выполнению команды "arp -a". С ее помощью будет выведен список всех хранящихся на устройстве записей ARP. Однако опция -a является не единственной, поскольку командой arp поддерживаются и другие переключатели. Например, -d, он позволяет удалить IP-адрес. Благодаря -d -a возможно удалить все записи из таблицы ARP. Опция -s, наоборот, добавляет записи в таблицу.

Чтобы полностью удалить ARP-кеш в ОС Windows 2000/XP/Vista/7, следует нажать кнопку «Пуск», затем «Выполнить». В появившееся поле введите команду netsh interface ip delete arpcache. Для завершения операции кликните Ok.

На всякий случай проверьте, удачно ли прошла процедура очистки. Для этого выполните команду arp -a. Если кеш так и не был очищен, то причина может быть в ошибке операционной системы. Такая ошибка может возникнуть при активации службы «Маршрутизация и удаленный доступ».

Для решения проблемы войдите в панель управления, в разделе «Система и безопасность» выберите «Администрирование». Далее запустите приложение «Управление компьютером» и двойным щелчком откройте раздел «Службы». Кликните на пункт «Маршрутизация и удаленный доступ», а в появившемся меню запустите опцию «Отключена». Как только вы выполните все необходимые действия, снова попытайтесь очистить arp-кеш.

В Windows есть некоторые вещи, которые моно сделать только с использованием командной строки, в связи с тем, что они попросту не имеют варианта с графическим интерфейсом. Некоторые другие, несмотря на имеющуюся графическую версию, бывает проще запустить из командной строки.

Я, конечно, не смогу перечислить все эти команды, но об использовании некоторых из них, которыми пользуюсь сам, постараюсь рассказать.

Если вы изменили адрес DNS сервера в настройках подключения (например, из-за проблем с открытием какого-либо сайта), или постоянно видите ошибку наподобие ERR_DNS_FAIL или ERR_NAME_RESOLUTION_FAILED, то эта команда может пригодиться. Дело в том, что при изменении адреса DNS, Windows может не использовать новые адреса, а продолжать пользоваться сохраненными в кэше. Команда ipconfig /flushdns очистит кэш имен в Windows.

Ping и tracert - быстрый способ выявить проблемы в работе сети

Если у вас возникают проблемы со входом на сайт, в те же настройки маршрутизатора или другие проблемы с сетью или интернетом, команды ping и tracert могут пригодиться.

Если вы введете команду ping yandex. ru , Windows начнет посылать пакеты в адрес Яндекса, при их получении, удаленный сервер будет уведомлять ваш компьютер об этом. Таким образом, вы можете увидеть, доходят ли пакеты, какая среди них доля потерянных и с какой скоростью происходит передача. Часто это команда пригождается при действиях с роутером, если, к примеру, не удается зайти в его настройки.

Команда tracert отображает путь передаваемых пакетов к адресу назначения. С помощью нее, к примеру, вы можете определить, на каком узле происходят задержки при передаче.

netstat –an - отображение всех сетевых подключений и портов

Команда netstat полезна и позволяет увидеть самую разнообразную сетевую статистику (при использовании различных параметров запуска). Один из наиболее интересных вариантов использования - запуск команды с ключом –an, который открывает список всех открытых сетевых подключении на компьютере, портов, а также удаленных IP адресов, с которых осуществляется подключения.

telnet для подключения к серверам Telnet

По умолчанию, в Windows не установлен клиент для Telnet, однако его можно установить в «Программы и компоненты» панели управления. После этого, можно использовать команду telnet для подключения к серверам без использования какого-либо стороннего программного обеспечения.

Это далеко не все команды такого рода, которые вы можете использовать в Windows и не все варианты их применения, есть возможность вывода результата их работы в файлы, запуска не из командной строки, а из диалогового окна «Выполнить» и другие. Так что, если эффективное использование команд Windows вам интересно, а общей информации, представленной здесь для начинающих пользователей, недостаточно, рекомендую поискать в Интернете, там есть.