Зачем добавить статические записи arp в кэш
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Отображает и изменяет записи в кэше протокола ARP. Кэш ARP содержит одну или несколько таблиц, которые используются для хранения IP-адресов и разрешенных физических адресов Ethernet или Token Ring. Для каждого сетевого адаптера Ethernet или Token Ring, установленного на компьютере, существует отдельная таблица. При использовании без параметров в ARP отображаются справочные сведения.
Синтаксис
Параметры
Параметр | Описание |
---|---|
[/a [<inetaddr>] [/n <ifaceaddr>] | Отображает текущие таблицы кэша ARP для всех интерфейсов. Параметр /n учитывает регистр. Чтобы отобразить запись кэша ARP для определенного IP-адреса, используйте ARP/a с параметром инетаддр , где инетаддр — это IP-адрес. Если инетаддр не указан, используется первый подходящий интерфейс. Чтобы отобразить таблицу кэша ARP для определенного интерфейса, используйте параметр /n ифацеаддр в сочетании с параметром /a , где инетаддр — это IP-адрес, назначенный интерфейсу. |
[/g [<inetaddr>] [/n <ifaceaddr>] | Идентично /a. |
[/d <inetaddr> [<ifaceaddr>] | Удаляет запись с указанным IP-адресом, где инетаддр — это IP-адрес. Чтобы удалить запись в таблице для определенного интерфейса, используйте параметр ифацеаддр , где ифацеаддр — это IP-адрес, назначенный интерфейсу. Чтобы удалить все записи, используйте подстановочный знак звездочки (*) вместо инетаддр. |
[/s <inetaddr> <etheraddr> [<ifaceaddr>] | Добавляет статическую запись в кэш ARP, которая разрешает IP-адрес инетаддр с физическим адресом есераддр. Чтобы добавить статическую запись кэша ARP в таблицу для определенного интерфейса, используйте параметр ифацеаддр , где ифацеаддр — это IP-адрес, назначенный интерфейсу. |
/? | Отображение справки в командной строке. |
Remarks
IP-адреса для инетаддр и ифацеаддр выражаются в десятичной нотации.
Физический адрес для есераддр состоит из шести байт, выраженных в шестнадцатеричной нотации и разделенных дефисами (например, 00-AA-00-4F-2A-9C).
Записи, добавленные с параметром /s , являются статическими и не выходят за пределы времени ожидания кэша ARP. Записи удаляются, если протокол TCP/IP остановлен и запущен. Чтобы создать постоянные статические записи кэша ARP, поместите соответствующие команды ARP в пакетный файл и используйте запланированные задания для запуска пакетного файла при запуске.
Примеры
Чтобы отобразить таблицы кэша ARP для всех интерфейсов, введите:
Чтобы отобразить таблицу кэша ARP для интерфейса, которому назначен IP-адрес 10.0.0.99, введите:
Чтобы добавить статическую запись кэша ARP, которая разрешает IP-адрес 10.0.0.80 к физическому адресу 00-AA-00-4F-2A-9C, введите:
Оглавление
Как работает протокол ARP
Задачи, стоящие перед протоколом, достаточно прозрачны. Как он будет настраиваться?
Базовые операции с ARP для Windows
Почистить локальный кэш ARP или удалить отдельную запись
Добавить статическую ARP-запись
Детально посмотреть кэш
Базовые операции с ARP на оборудовании Cisco
Как добавить статическую запись
Настроить включение-выключение ARP и его тип
Настроить время нахождения записи в ARP-кэше
Настройка идёт на интерфейсе, т.к. данный тайм-аут будет только у записей в ARP-кэше, сделанных через этот интерфейс.
Очистить кэш ARP
Настроить работу с incomplete ARP records
В NT 6.0 сетевой стек был ощутимо изменен (приведён в соответствие с RFC 4861), поэтому то, что действовало для XP/2003, работать в большинстве своём не будет. Схема работы ARP-кэша теперь следующая:
Как точнее считается время? Формула подсчёта такова:
ReachableTime = BaseReachableTime * (случайный коэффициент между MIN_RANDOM_FACTOR и MAX_RANDOM_FACTOR)
netsh interface ipv4 set interface имя интерфейса basereachable=количество миллисекунд
Суммарный же объём кэша IPv4-соседей можно установить так:
netsh interface ipv4 set global neighborcachelimit=количество
По умолчанию их 256. Как понятно, в случае, если соседей по среде передачи данных мало (например, есть единственный сетевой интерфейс в сеть с маской /28), этот кэш увеличивать не надо, а уменьшить вполне можно. Помните, это именно кэш ARP, т.е. явных адресов соседей по vlan плюс служебных мультикастов. Нет смысла его раздувать до огромных габаритов, если в сети банально мало узлов, нечего кэшировать особо будет.
ARP и QoS
В случае, когда сетевой интерфейс загружен трафиком, часть трафика может теряться. Увы, ни один из методов queuing не является от этого панацеей. Начиная с Cisco IOS 15.1 можно указать, что на данном интерфейсе необходимо всегда обрабатывать ARP-пакеты в первую очередь, что может значительно сократить процент потери ARP-данных. На общую загрузку это, как понятно, повлияет мало, а вот пользы может принести много. Ведь ARP-пакеты передаются без механизма подтверждения доставки и терять их не очень хорошо.
Данный механизм включается на L3-интерфейсах, командой:
arp packet-priority enable
Выключается, как понятно, no arp packet-priority enable . В Windows аналогичной процедуры нет.
ARP и NLB
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableBcastArpReply
ARP и SNAP
По умолчанию, ARP вкладывается в 802.3 кадр простым, Ethernet II способом. Это можно поменять в случае, если необходима поддержка SNAP-механизма, который, как известно, нужен для мультиплексирования потоков данных на канальном уровне. Напомню, что по RFC 1042 данные IP и ARP всегда передаются поверх 802.x сетей используя связку LLC+SNAP, за исключением обычного Ethernet (802.3), где они вкладываются напрямую (см. RFC 894).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ArpUseEtherSNAP
По умолчанию он в нуле, установив в единицу Вы получите ситуацию, что ARP-запросы будут вкладываться в SNAP (притом в LLC+SNAP, что увеличит суммарный размер кадра на 3+5=8 байт).
ARP и NUD
netsh int ipv4 set int имя интерфейса nud=enabled
ARP и DAD
netsh int ipv4 set int имя интерфейса retransmittime=миллисекунды
netsh int ipv4 set int имя интерфейса dadtransmits=попытки
ARP и WOL
netsh int ipv4 set int имя интерфейса forcearpndwolpattern=enabled
Как выключается, надеюсь, понятно. Рекомендуется к выключению на узлах, у которых нет задачи просыпаться по WOL, т.к. ускоряет обработку путём раннего отбрасывания механизмом поиска Magic Pattern указанных пакетов.
Теперь про RARP.
Протокол RARP
ARP: Я знаю искомый L3-адрес, дайте мне соответствующий ему L2-адрес.
RARP: Я знаю искомый L2-адрес, дайте мне соответствующий ему L3-адрес.
У RARP-сервера есть табличка соответствий MAC и IP-адресов, из которой он берёт указанную информацию и отправляет её. Различия на технологическом уровне будут следующими: RARP-пакеты будут иметь код вложения 0x8035 , плюс коды операций у них будут 3 для RARP-запроса и 4 для RARP-ответа.
Реализация RARP-сервера в Windows
Реализация RARP-сервера на оборудовании Cisco
Она есть. Конфигурируется в несколько этапов. По порядку:
Шаг первый: Добавляем запись для потенциального RARP-клиента (т.е. того, кто хочет получить IP-адрес). В глобальной конфигурации:
Протокол InARP (Inverse ARP)
Протокол UnARP
Протокол SLARP (Serial Line ARP)
Протокол DirectedARP
Протокол описан в RFC 1433. Сейчас как отдельный протокол не используется, хотя многие мысли, высказанные в этом RFC, достаточно дельные и повлияли, например, на формирование современного IPv6.
Безопасность ARP
Есть ряд дополнительных механизмов (которых достаточно много), которые могут помочь в этом вопросе. Например, на оборудовании Cisco есть команда:
которая, в случае включения на интерфейсе, отключит динамические записи в кэш ARP. Т.е. интерфейс перестанет слушать ARP-ответы от неизвестных клиентов и дополнять ими кэш ARP.
Механизм Proxy ARP
Как включить Proxy ARP на оборудовании Cisco
Как включить Proxy ARP в Windows
В случае, когда у Вас используется RRaS, proxy ARP работает автоматически.
Что такое и как работает Gratuitous ARP
Соответственно, в ряде ситуаций (например, много клиентов, краткие сессии) такой механизм надо отключать. Зачастую проще привязать статически целую пачку ARP-соответствий (например, когда на сервере удалённого доступа выделен пул в 20 адресов, и абоненты подключаются, делают какую-то краткую операцию и отключаются), чем постоянно форвардить в сеть эти ARP Reply.
Как настроить Gratuitous ARP на оборудовании Cisco
Если добавить в конце команды слово non-local, то будет обрабатываться вышеописанная ситуация с PPP.
Как настроить Gratuitous ARP на Windows Server
Управлять же Gratuitous ARP со стороны узла вполне можно. Для этого есть ключ реестра:
HKLM\System\CurrentControlSet\Services\TcpIp\Parameters
Как настроить Cisco ARP Optimization Feature
Заключение
Если я вспомню ещё что-то, или меня наведут на мысль, то обязательно напишу сюда в качестве дополнения к статье.
Протокол ARP подробно ARP динамический и статический ввод жизненного цикла
ARP жизненный цикл динамической записи
Динамические записи автоматически добавляются и удаляются с течением времени.
- Q Каждого динамический кэша ARP жизненный цикл записи по умолчанию составляет две минуты. Когда более двух минут, запись будет удалена. Таким образом, жизненный цикл также известен как тайм-аут.
- Q Extended правила: Когда запись ARP это существует, то значение тайм-аута будет сброс до двух минут.
[Пример 1-12] Жизненный цикл записи динамической будет проверен ниже в течение двух минут. Этапы конкретных заключаются в следующем:
(1)Просмотр таблицы кэша ARP данного устройства. Команда выполнения выглядит следующим образом:
- C:\Documents and Settings\Administrator>arp -a
- No ARP Entries Found
Выходная информация указывает на то, что не существует запись кэша ARP в этом разделе.
(2)Команда пинг выполняется на данном устройстве, и передает динамическую запись ARP с помощью запроса ARP. Следующее:
- C:\Documents and Settings\Administrator>ping 192.168.7.6
- Pinging 192.168.7.6 with 32 bytes of data:
- Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
- Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
- Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
- Reply from 192.168.7.6: bytes=32 time<1ms TTL=64
- Ping statistics for 192.168.7.6:
- Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
- Approximate round trip times in milli-seconds:
- Minimum = 0ms, Maximum = 0ms, Average = 0ms
После выполнения указанной выше команды, динамический ARP запись кэша для интерфейса адресов 192.168.7.
(3)Просмотр таблицы кэша ARP. Команда выполнения выглядит следующим образом:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.7.6 50-e5-49-eb-46-8d dynamic
Как видно из выводимой информации, существует запись кэша ARP в этой машине.
(4)Через две минуты, проверьте еще раз, чтобы просмотреть таблицу кэша ARP. Установлено, что эта запись была удалена. Результаты показаны ниже:
- C:\Documents and Settings\Administrator>arp -a
- No ARP Entries Found
Из выводимой информации, вы можете определить, что предыдущая запись динамического ARP был удален.
[Пример 1-13] Проверка многократно использует динамическую запись, а запись вступит в силу. Этапы конкретных заключаются в следующем:
(1)Просмотр таблицы кэша ARP данного устройства. Команда выполнения выглядит следующим образом:
- C:\Documents and Settings\Administrator>arp -a
- No ARP Entries Found
Выходная информация указывает на то, что не существует запись кэша ARP в этом разделе.
(2)Команда пинг выполняется на данном устройстве, а запись динамика, которая была использована через опции -t реализуется. Следующее:
- C:\Documents and Settings\Administrator>ping 192.168.6.100 -t
- Pinging 192.168.6.100 with 32 bytes of data:
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- Reply from 192.168.6.100: bytes=32 time<1ms TTL=64
- .
После выполнения указанной выше команды, динамический ARP запись кэша для адреса интерфейса является 192.168.6.100.
(3)Просмотр таблицы кэша ARP. Следующее:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.6.100 50-e5-49-eb-46-8d dynamic
Из выводимой информации, вы можете видеть, что есть динамическая запись ARP в этом блоке. ARP запись хоста может быть получена путем захвата инструментов. Следующие виды использования WIRESHARK фильтры только пакет данных протокола ARP отображается, как показано на рисунке 1.20.
Рисунок 1.20 Повторное использование динамического входа
Из этого интерфейса, вы можете увидеть, что только девятый кадр данных во всех пакетах данных является пакетом широковещательного запроса ARP. Это происходит потому, что, когда связь первой передачи, МАС-адрес другой стороны (192.168.6.100) не известно. В пакете данных захваченного позже, там нет такого вещания пакета. Это показывает, что в этом процессе, запись ARP на хосте не отправляет изменения.
ARP статическую запись жизненного цикла
Статические данные были сохранены в кэше ARP, а это означает, что она постоянно эффективно. Тем не менее, в разных операционных системах, способ хранения статических записей отличаются. Например, в системе Windows XP, запись возобновляется после перезагрузки компьютера. В Windows 7, статическая запись еще сохраняется даже после перезагрузки компьютера. Ниже последовательно проверяется несколько экземпляров, чтобы проверить обработку статической записи.
[Пример 1-14] Убедитесь, что запись статики Windows XP не сохраняется. Этапы конкретных заключаются в следующем:
(1)Ручной вязки интерфейс 192.168.7.8 ARP запись. Команда выполнения выглядит следующим образом:
- C:\Documents and Settings\Administrator>arp -s 192.168.7.7 00-19-21-3f-c3-e5
После выполнения вышеуказанной команды, нет вывода информации.
(2)Просмотр таблицы кэша ARP. Команда выполнения выглядит следующим образом:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.7.7 00-19-21-3f-c3-e5 static
Из выводимой информации, вы можете увидеть запись кэша ARP для интерфейса 192.168.7.7 как статические (статические).
(3)Перезагрузите компьютер. После запуска, проверьте еще раз, чтобы просмотреть таблицу кэша ARP. Следующее:
- C:\Documents and Settings\Administrator>arp -a
- No ARP Entries Found
Выходная информация указывает на то, что запись ARP найден.
[Пример 1-15] Проверьте запись статического из Windows 7 ниже. Этапы конкретных заключаются в следующем:
(1)Ручной интерфейс привязки является запись ARP от 192.168.7.6. Команда выполнения выглядит следующим образом:
- C:\Documents and Settings\Administrator>arp -s 192.168.7.6 50-e5-49-eb-46-8d
После выполнения вышеуказанной команды, нет вывода информации.
(2)Просмотр таблицы кэша ARP. Команда выполнения выглядит следующим образом:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.7.6 50-E5-49-EB-46-8D статическая
Из выводимой информации, вы можете увидеть запись кэша ARP для интерфейса 192.168.7.6 как статические.
(3)Перезагрузите компьютер. После запуска, проверьте еще раз, чтобы просмотреть таблицу кэша ARP. Следующее:
- C:\Documents and Settings\Administrator>arp -a
- Interface: 192.168.7.8 --- 0x2
- Internet Address Physical Address Type
- 192.168.7.6 50-E5-49-EB-46-8D статическая
Вы можете видеть ограниченную статическую запись с выхода на выходе все еще существует.
[Пример 1-16] Убедитесь, что статический кэш в Linux сохраняется. Этапы конкретных заключаются в следующем:
(1)Просмотр таблицы кэша ARP данного устройства. Команда выполнения выглядит следующим образом:
Выходные данные показали, что существует динамическая запись кэша ARP в этом блоке.
(2)IP-адрес 192.168.5.5 привязан к MAC-адресу. Команда выполнения выглядит следующим образом:
После выполнения указанной выше команды, запись ARP в интерфейсе 192.168.5.5 будет статическим.
(3)Просмотр таблицы кэша ARP. Команда выполнения выглядит следующим образом:
Пермское ключевое слово появляется в записи ARP, которые вы можете увидеть из выводимой информации. Это ключевое слово указывает на то, что эта запись ARP является статическим.
(4)Перезагрузите компьютер. После запуска, проверьте еще раз, чтобы просмотреть таблицу кэша ARP. Команда выполнения выглядит следующим образом:
После выполнения вышеуказанной команды, нет вывода информации. Это означает, что статический элемент будет удален после перезагрузки компьютера.
Интеллектуальная рекомендация
совместный запрос mysql с тремя таблицами (таблица сотрудников, таблица отделов, таблица зарплат)
1. Краткое изложение проблемы: (внизу есть инструкция по созданию таблицы, копирование можно непосредственно практиковать с помощью (mysql)) Найдите отделы, в которых есть хотя бы один сотрудник. Отоб.
[Загрузчик классов обучения JVM] Третий день пользовательского контента, связанного с загрузчиком классов
IP, сеанс и cookie
Служит для вывода и изменения записей кэша протокола ARP
Служит для вывода и изменения записей кэша протокола ARP, который содержит одну или несколько таблиц, использующихся для хранения IP-адресов и соответствующих им физических адресов Ethernet или Token Ring. Для каждого сетевого адаптера Ethernet или Token Ring, установленного в компьютере, используется отдельная таблица. Запущенная без параметров, команда arp выводит справку.
Синтаксис
Параметры
-a [инет_адрес] [-N иф_адрес] Вывод таблиц текущего протокола ARP для всех интерфейсов. Чтобы вывести записи ARP для определенного IP-адреса, воспользуйтесь командой arp -a с параметром инет_адрес, где инет_адрес — это IP-адрес. Чтобы вывести таблицы кэша ARP для определенного интерфейса, укажите параметр -N иф_адрес, где иф_адрес — это IP-адрес, назначенный интерфейсу. Параметр -N вводится с учетом регистра. -g [инет_адрес] [-N иф_адрес] Совпадает с -a. -d инет_адрес [иф_адрес] Удаление записи с определенным IP-адресом, где инет_адрес — это IP-адрес. Чтобы запись таблицы для определенного интерфейса, укажите параметр иф_адрес, где иф_адрес — это IP-адрес, назначенный интерфейсу. Чтобы удалить все записи, введите звездочку (*) вместо параметра инет_адрес. -s инет_адрес е_адрес [иф_адрес] Добавление статической записи, которая сопоставляет IP-адрес инет_адрес с физическим адресом е_адрес, в кэш ARP. Чтобы добавить статическую запись кэша ARP в таблицу для определенного интерфейса, укажите параметр иф_адрес, где иф_адрес — это IP-адрес, назначенный интерфейсу. /? Отображение справки в командной строке.Заметки
- IP-адреса для параметров инет_адрес и иф_адрес записываются в точечно-десятичной нотации.
- Физический адрес для параметра е_адрес состоит из шести байт, записанных в шестнадцатеричном формате и разделенных дефисами (например 00-AA-00-4F-2A-9C).
- Записи, добавленные с параметром -s, являются статическими и не удаляются из кэша ARP после истечения периода времени. Записи удаляются, если остановлен и запущен протокол TCP/IP. Чтобы создать постоянные статические записи кэша ARP, введите соответствующие команды arp и воспользуйтесь планировщиком заданий для выполнения этого файла при запуске.
- Эта команда доступна, только если в свойствах сетевого адаптера в объекте Сетевые подключения в качестве компонента установлен протокол Интернета (TCP/IP).
Примеры
Чтобы вывести таблицы кэша ARP для всех интерфейсов, введите:
Чтобы вывести таблицу кэша ARP для интерфейса, которому назначен IP-адрес 10.0.0.99, введите:
arp -a -N 10.0.0.99
Чтобы добавить статическую запись кэша ARP, которая сопоставляет IP-адрес 10.0.0.80 с физическим адресом 00-AA-00-4F-2A-9C, введите:
Читайте также: