Cześć wszystkim! Dziś opowiem Wam jak oglądać tabela arp w systemie Windows. Co to jest arp - protokół rozpoznawania adresów przeznaczony do konwersji adresów IP na adresy MAC, często zwane także adresami fizycznymi. Wcześniej mówiłem już, jak wygląda stół arp Cisco. Myślę, że dla wielu kolegów, którzy dopiero zaczynają zapoznawać się z infrastrukturą sieciową tego systemu operacyjnego, informacje te będą bardzo pomocne w tworzeniu podstaw. Najważniejsze tutaj jest zrozumienie zasady działania i celu, wszystko inne to niuanse różnych dostawców.
Ważną cechą interfejsu Ethernet jest to, że każda karta interfejsu ma swój własny, unikalny adres. Każdy producent kart ma przydzieloną własną pulę adresów, w ramach których może wydawać karty. Zgodnie z protokołem Ethernet każdy interfejs ma 6-bajtowy adres. Adres jest zapisywany w postaci sześciu grup cyfr szesnastkowych po dwie każda (notacja bajtowa szesnastkowa). Pierwsze trzy bajty nazywane są prefiksem i są przypisane do producenta. Każdy prefiks definiuje 224 różne kombinacje, co równa się prawie 17 milionom adresów.
W sieciach nie ma zgodności jeden do jednego między adresem fizycznym interfejsu sieciowego (adresem MAC karty sieciowej) a jego adresem IP. Wyszukiwanie odpowiedniego adresu Ethernet po adresie IP realizowane jest przez protokół ARP, który działa na poziomie dostępu do mediów. Protokół utrzymuje dynamiczną tablicę arp w pamięci RAM w celu buforowania otrzymanych informacji. Otwórz wiersz poleceń w systemie Windows.
Jak wyświetlić tabelę arp
Wprowadź polecenie
Gdzie po lewej stronie widzisz adres IP, a po prawej stronie adres fizyczny (adres MAC). To jest tabela arp systemu Windows.
Domyślnie ta pamięć podręczna żyje 300 sekund.
czyszczenie tabeli arp
Gotowe za pomocą polecenia
I widzimy, że tabela arp została wyczyszczona
Jak dodać swój wpis do tablicy arp
Odbywa się to za pomocą polecenia
arp -s 157.55.85.212 00-aa-00-62-c6-09
Zwiększanie czasu życia rekordu arp w Windows 7 do 10
Spójrzmy na przykład systemu Windows 8.1, aby zobaczyć, jak można wydłużyć czas życia rekordów arp, dlaczego może to być konieczne, cóż, aby odciążyć sieć od nadmiernego ruchu, jeśli w Twojej sieci niewiele się zmienia. Wszystko to odbywa się za pośrednictwem rejestru systemu Windows
Naciśnij Win + R, wpisz regedit i przejdź do oddziału
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Tutaj, aby zmienić okres przechowywania danych w pamięci podręcznej ARP, musisz utworzyć parametr DWORD, jeśli twój system jest 32-bitowy, następnie utwórz 32, jeśli 64, to to samo.
Ustawiamy nazwę ArpCacheLife i ustawiamy wartość w sekundach, po czym należy zrestartować komputer, a czas życia rekordu arp ulegnie zmianie.
Oto pełna pomoc dotycząca polecenia arp
Wyświetlanie i zmiana tabel konwersji adresu IP na adres fizyczny,
używany przez protokół rozpoznawania adresów (ARP).
ARP -s adres_inet eth_addr
ARP -d adres_inet
ARP -a [-N if_addr] [-v]
- -a Wyświetla bieżące wpisy ARP poprzez zapytanie o aktualne dane protokołu. Jeśli określono adres inet_addr, zostaną wyświetlone adresy IP i fizyczne tylko dla określonego komputera. Jeśli protokoły ARP są używane w więcej niż jednym interfejsie sieciowym, zostaną wyświetlone wpisy dla każdej tabeli.
- -g To samo co opcja -a.
- -v Wyświetla bieżące wpisy ARP w trybie pełnego rejestrowania. Wyświetlone zostaną wszystkie nieprawidłowe wpisy i wpisy w interfejsie opinii.
inet_addr Określa adres IP. - -N if_addr Wyświetla wpisy ARP dla interfejsu sieciowego określonego w if_addr.
- -d Usuwa węzeł określony przez inet_addr. Parametr inet_addr może zawierać symbol wieloznaczny *, aby usunąć wszystkie węzły.
- -s Dodaje hosta i kojarzy adres internetowy adres_inet z adresem fizycznym eth_addr. Adres fizyczny jest określony jako 6 bajtów (w formacie szesnastkowym), oddzielonych łącznikiem. To powiązanie jest trwałe eth_addr Określa adres fizyczny.
- if_addr - Jeśli podany, określa adres interfejsu internetowego, którego tabela translacji adresów powinna ulec zmianie. Jeżeli parametr nie zostanie określony, zostanie użyty pierwszy dostępny interfejs.
RARP
Reverse ARP, odwrotny protokół ARP służy do znalezienia adresu IP na podstawie istniejącego adresu MAC. Ten protokół jest używany na maszynach bezdyskowych (https://ru.wikipedia.org/wiki/Diskless_workstation), które uruchamiają się przez sieć. Przede wszystkim taka maszyna musi poznać swój adres IP i parametry sieciowe, aby móc uzyskać dostęp przez sieć, powiedzmy, do serwera TFTP, z którego pobierze rekord rozruchowy. Jedyne, co to urządzenie wie o sobie, to jego adres MAC.
System operacyjny Windows bardzo ostrożnie współpracuje z siecią. Tak delikatne, że nieaktualne dane węzłów mogą być przechowywane w pamięci podręcznej przez lata.
Objawy nieaktualnych danych mogą obejmować:
- polecenie ping według nazwy kierowane jest na jeden adres, a próba połączenia z terminalem lub zasobem o tej samej nazwie trafia na inny;
- gdy bramka zostanie fizycznie zmieniona (jedno urządzenie zostanie zastąpione innym, ale z tym samym adresem IP), Internet znika;
- W sieci lokalnej pojawiają się konflikty adresów IP, o czym informuje dymek nad zegarem;
- Zdalne drukarki przestają działać
- i wiele innych przyjemności
Dlaczego to się dzieje? Ponieważ istnieje kilka pamięci podręcznych sieci, a dane w nich zawarte przestają odpowiadać nie tylko rzeczywistemu stanowi rzeczy w sieci, ale także sobie nawzajem.
Można go wyleczyć stosując całkowicie standardową procedurę.
0. Odłącz się od sieci lokalnej
Działająca sieć może uniemożliwiać prawidłowe wyczyszczenie wszystkich istniejących pamięci podręcznych.
1. Wyczyść pamięć podręczną ARP
W sieci lokalnej komputery komunikują się ze sobą nie poprzez adresy IP, ale poprzez adresy MAC, czyli na niższym poziomie (łącza).
Podczas uzyskiwania dostępu do komputera zdalnego za pośrednictwem protokołu IP pierwszym krokiem jest żądanie rozgłoszenia w celu uzyskania jego adresu fizycznego. Otrzymany adres jest umieszczany w pamięci podręcznej ARP w celu przyspieszenia kolejnych żądań. I dopiero wtedy następuje połączenie ze zdalną maszyną, ale nie poprzez adres IP, ale poprzez adres MAC.
W trybie normalnym wpis pamięci podręcznej ARP jest przechowywany przez dwie minuty od ostatniego dostępu, ale nie dłużej niż 10 minut.
2. Wyczyść pamięć podręczną NetBIOS
Ta pamięć podręczna zawiera mapowania nazw NetBIOS komputerów na ich adresy IP. Jeśli masz szczęście i w sieci znajduje się również serwer WINS (coś w rodzaju DNS dla nazw NetBIOS), warto go również wyczyścić.
Natychmiast po wyczyszczeniu tej pamięci podręcznej ładowane są tam wpisy z pliku LMHOSTS (%SystemRoot%\System32\drivers\etc\lmhosts).
Wiele osób uważa, że protokół NetBIOS jest przestarzały, ale Microsoft traktuje go jak worek kurzu. Bez niego system Windows zachowuje się niewłaściwie w sieci. Jednocześnie powoduje to dziką powódź rozgłoszeniową w portach.
Wirus kido sprzyja korzystaniu z NetBIOS-u.
3. Wyczyść pamięć podręczną DNS
ipconfig /flushdns
Tutaj wszystko jest jasne. Pamięć podręczna DNS to mapowanie nazw sieciowych hostów na ich adresy IP.
Ładowane są do niego również rekordy z pliku HOSTS (%SystemRoot%\System32\drivers\etc\hosts).
Nawiasem mówiąc, wirusy uwielbiają zmieniać lokalizację pliku HOSTS.
A ścieżka do niego jest ustawiona w rejestrze, gałąź HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, klucz DataBasePath, wpisz REG_EXPAND_SZ.
Jeśli polecenie zwróci błąd, musisz uruchomić (lub zrestartować) usługę klienta DNS.
4. Przywróć połączenie z siecią lokalną
5. Zaktualizuj ustawienia sieciowe poprzez DHCP
Polecenie wysyła żądanie do ostatnio używanego serwera DHCP (adres tego serwera) w celu uzyskania ustawień sieciowych.
Wszystkie opisane procedury można wykonać w tłumie i z grafiki.
W HR: Początek → Panel sterowania → Połączenia sieciowe.
Na żądanym połączeniu kliknij prawym przyciskiem myszy i wybierz z menu „ Przywrócić" Następnie zostaną wykonane następujące operacje:
- Rozgłaszanie żądania DHCP. Odpowiedzi pochodzą ze wszystkich serwerów DHCP.
- Czyszczenie pamięci podręcznej ARP
- Czyszczenie pamięci podręcznej NetBIOS. Wraz z późniejszym pobraniem pliku LMHOSTS.
- Czyszczenie pamięci podręcznej DNS. Przy późniejszym pobraniu pliku HOSTS.
- Próba rejestracji w WINS (istnieje tylko wtedy, gdy istnieje)
- Próba rejestracji w DNS (dotyczy tylko AD)
Niestety ta prosta metoda nie działa dobrze i nie zawsze działa.
W połączeniu TCP/IP kluczową rolę odgrywa ARP (protokół rozpoznawania adresów). Dlatego jeśli występują problemy z ładowaniem niektórych witryn lub brak ping adresów IP, spróbuj wyczyścić pamięć podręczną arp. Warto zauważyć, że tę procedurę można wykonać tylko z wiersza poleceń.
Instrukcje
W połączeniu TCP/IP kluczową rolę odgrywa ARP (protokół rozpoznawania adresów). Dlatego jeśli występują problemy z ładowaniem niektórych witryn lub brak ping adresów IP, spróbuj wyczyścić pamięć podręczną arp. Warto zauważyć, że tę procedurę można wykonać tylko z wiersza poleceń.
Instrukcje
Protokół ARP służy do określania adresów warstwy łącza (adresów MAC) na podstawie znanych adresów IP. Jest to bardzo ważny protokół, jego działanie bezpośrednio wpływa na wydajność sieci jako całości.
Cel protokołu ARP
Aby urządzenia mogły się ze sobą komunikować, urządzenie wysyłające musi mieć adresy IP i MAC odbiorcy. Kiedy jedno urządzenie próbuje komunikować się z innym znanym urządzeniem, musi określić adres MAC odbiorcy. zawiera specjalny protokół o nazwie ARP (Address Solution Protocol), który umożliwia automatyczne uzyskanie adresu MAC. Na ryc. Poniżej ilustruje proces ustalania adresu MAC powiązanego ze znanym adresem IP.
Niektóre urządzenia przechowują specjalne tablice ARP, które zawierają informacje o adresach MAC i IP innych urządzeń podłączonych do tej samej sieci lokalnej. Tabele ARP umożliwiają ustanowienie zgodności jeden do jednego między adresami IP i MAC. Tabele takie są przechowywane w określonych obszarach pamięci RAM i są utrzymywane automatycznie na każdym z urządzeń sieciowych (patrz tabele poniżej). W rzadkich przypadkach trzeba ręcznie utworzyć tabele ARP. Należy pamiętać, że każdy komputer w sieci utrzymuje własną tablicę ARP.
Gdziekolwiek dane są przesyłane przez urządzenie sieciowe, informacje zapisane w tablicy ARP są zawsze wykorzystywane do ich przekazania (rys. poniżej: jedno z urządzeń chce przesłać dane do innego urządzenia).
Funkcjonowanie protokołu ARP w podsieciach
Aby przesyłać dane z jednego węzła do drugiego, nadawca musi znać adres IP i MAC odbiorcy. Jeśli nie może uzyskać szukanego adresu fizycznego ze swojej własnej tablicy ARP, inicjuje proces zwany żądaniem ARP, co pokazano na rysunku 1. wyższy.
Żądanie ARP umożliwia hostowi określenie adresu MAC odbiorcy. Host tworzy ramkę żądania ARP i wysyła ją do wszystkich urządzeń sieciowych. Ramka żądania ARP składa się z dwóch części:
- nagłówek ramki;
- Komunikaty żądań ARP.
Aby mieć pewność, że wszystkie urządzenia będą mogły odebrać żądanie ARP, używana jest transmisja adresu MAC. W schemacie adresowania MAC adres rozgłoszeniowy zawiera liczbę szesnastkową F we wszystkich bitach i dlatego ma postać FF-FF-FF-FF-FF-FF (Ten wpis adresu MAC nazywa się kanonicznym, w którym części adresu są oddzielone łącznikiem (-); istnieje również alternatywny zapis, w którym części adresu oddzielane są dwukropkiem (:). Ponieważ pakiety żądań ARP są rozgłaszane, wszystkie urządzenia sieciowe podłączone do sieci lokalnej mogą odbierać takie pakiety i przekazywać je do protokołów wyższego poziomu w celu dalszego przetwarzania. Jeśli adres IP urządzenia odpowiada adresowi IP odbiorcy w żądaniu rozgłoszeniowym ARP, urządzenie to odpowiada nadawcy, podając swój adres MAC. Komunikat ten nazywany jest odpowiedzią ARP.
Po odebraniu odpowiedzi ARP urządzenie wysyłające żądanie rozgłoszenia ARP pobiera adres MAC z pola adresu sprzętowego nadawcy i aktualizuje swoją tablicę ARP. To urządzenie może teraz poprawnie adresować pakiety przy użyciu adresu MAC i IP. Otrzymane informacje służą do enkapsulacji danych na drugim i trzecim poziomie przed przesłaniem ich przez sieć. Kiedy dane docierają do miejsca docelowego, warstwa łącza sprawdza zgodność adresów, odrzuca nagłówek łącza zawierający adresy MAC i przekazuje dane do warstwy sieciowej. Na poziomie sieci sprawdzana jest zgodność pomiędzy własnym adresem IP a adresem IP odbiorcy zawartym w nagłówku trzeciego poziomu. W warstwie sieciowej nagłówek IP jest odrzucany, a zawarte w nim dane są przekazywane do następnej warstwy, warstwy transportowej (warstwa 4). Proces ten powtarza się do momentu, aż pozostałe, częściowo rozpakowane dane dotrą do aplikacji (warstwa 7), gdzie zostanie odczytana część danych użytkownika.
Podczas dodawania nowego routera lub przełącznika do sieci pojawia się pytanie, jaką nazwę zarejestrować w DNS (przypadki kliniczne, gdy adres IP w ogóle nie jest zarejestrowany w DNS, ale jest po prostu lista adresów IP na kawałku papieru, nie biorę tego pod uwagę, chociaż widziałem to w sieciach na dziesiątkach routerów.). Możesz wymyślić nazwę dla każdego urządzenia osobno lub możesz postępować zgodnie z logicznym i wygodnym schematem opisanym poniżej.
Konfigurowanie serwera NTP na routerze Cisco
Konfigurowanie protokołu SNMP na routerze Cisco
Wskazujemy z jakiego IP umożliwiamy dostęp:
Lista dostępu 60 zezwoleń 192.0.2.29 Lista dostępu 60 zezwoleń 198.51.100.92
Włącz SNMP v1 z ciągiem społeczności sekret dla dostępu tylko do odczytu:
Sekret społeczności serwera Snmp RO 60
Szybkie porady Cisco
Natychmiastowe ponowne uruchomienie
Aby natychmiast ponownie uruchomić lub ponownie uruchomić Cisco, w trybie włączania napisz:
Router#przeładuj
Aby ponownie uruchomić lub ponownie uruchomić Cisco po N minutach, w trybie włączania napisz:
Router#przeładuj w N
Wskazówka: jest to przydatne, gdy boisz się, że zmiany konfiguracji mogą spowodować odcięcie Cię od routera. Podajesz routerowi liczbę minut, po których powinien się ponownie uruchomić, a następnie wprowadzasz zmiany. Jeśli Twoje zmiany okażą się katastrofalne i nie będziesz mógł ponownie połączyć się z routerem, aby je naprawić, router po pewnym czasie zrestartuje się i przywróci pierwotną konfigurację.
Routing Cisco
Dodawanie tras statycznych na routerach Cisco
Na przykład w trybie konfiguracji:
Router(config)#ip trasa 192.168.1.0 255.255.255.240 192.168.1.254 1
Wyświetlanie tabeli tras na routerach Cisco
W trybie włączania:
Router#pokaż trasę IP
Cisco ARP
Czyszczenie tabeli ARP na przełącznikach lub routerach Cisco
Aby wyczyścić tabelę ARP, w trybie włączonym:
Router#wyczyść arp
Wyświetlanie tabeli ARP na przełącznikach lub routerach Cisco
Aby wyświetlić tabelę ARP w Cisco, w trybie włączonym:
Router#pokaż arp
Dane wyjściowe obciążenia procesora na przełącznikach lub routerach Cisco
Jak każdy komputer, router Cisco może być ograniczony mocą procesora. Aby wyświetlić obciążenie procesora w trybie włączonym:
Router#pokaż procesor proc
Wykorzystanie procesora przez pięć sekund: 37%/31%; jedna minuta: 39%; pięć minut: 40%
Pamięć Cisco
Wyświetlanie używanej i dostępnej pamięci w routerach i przełącznikach Cisco
Jak każdy komputer, router Cisco może być ograniczony ilością dostępnej pamięci. Aby wyświetlić zajętą i dostępną pamięć, w trybie włączania:
Router#pokaż pamięć proc
Na początku wyniku zwróć uwagę na następującą linię:
Razem: 200234528, używane: 70508188, bezpłatne: 129726340
Zadeklarowany współczynnik dostępu Cisco (CAR)
Przykład ograniczający adres IP do 512 KB z ładnym, grubym impulsem.
Najpierw utwórz listy dostępu:
Lista dostępu 100 zezwoleń hosta ip 192.168.100.100 lista dostępu 100 zezwoleń hosta ip 192.168.100.100 dowolna
Następnie przypisz reguły limitów szybkości do odpowiedniego interfejsu:
Grupa dostępu wejścia limitu szybkości 100 512000 1024000 2048000 działanie zgodne transmisja przekroczenie spadku działania wyjście limitu szybkości grupa dostępu 100 512000 1024000 2048000 działanie zgodne transmisja przekroczenie działania spadek
Wskazówka: Jeśli w regule ograniczającej szybkość określisz nieistniejącą listę dostępu, reguła ta będzie miała zastosowanie do całego ruchu. Zwykle nie jest to nic dobrego.
Notatki
Zobacz też
Spinki do mankietów
| Internet | |||||||
|---|---|---|---|---|---|---|---|
| |||||||
