Очистить кэш dns cisco
Когда компьютеры обращаются к информации DNS, найденные сопоставления имен и адресов временно сохраняются в кэше ARP (Address Resolution Protocol), чтобы в следующий раз при обращении к той же информации не выполнять поиск заново. Эта информация устаревает в соответствии со значением TTL (Time-To-Live), устанавливаемом при ее получении, и по окончании срока жизни такая информация должна быть обновлена.
После получения новой информации устанавливается новое значение TTL. В общем случае эта автоматическая система получения, очистки и обновления информации о сопоставлениях имен и адресов работает хорошо. Но иногда устаревшая информация успевает вызвать проблемы до того, как она будет сброшена. Так, если на каком-то компьютере изменяется DNS-имя, а значение TTL еще не обнулялось, вы временно лишаетесь возможности найти этот компьютер.
netstat –an - отображение всех сетевых подключений и портов
Команда netstat полезна и позволяет увидеть самую разнообразную сетевую статистику (при использовании различных параметров запуска). Один из наиболее интересных вариантов использования - запуск команды с ключом –an, который открывает список всех открытых сетевых подключении на компьютере, портов, а также удаленных IP адресов, с которых осуществляется подключения.
Как добавить свою запись в arp таблицу
Делается это с помощью команды
arp -s 157.55.85.212 00-aa-00-62-c6-09
Cisco маршрутизация
Добавление статических маршрутов на роутерах Cisco
Например, в режиме конфигурации:
Вывод таблицы маршрутов на роутерах Cisco
В режиме enable:
Cisco Quick Tips
Немедленный перезапуск
Для немедленного перезапуска или перезагрузки Cisco, в режиме enable напишите:
Для перезапуска или перезагрузки Cisco через N минут, в режиме enable напишите:
Ping и tracert - быстрый способ выявить проблемы в работе сети
Если у вас возникают проблемы со входом на сайт, в те же настройки маршрутизатора или другие проблемы с сетью или интернетом, команды ping и tracert могут пригодиться.
Если вы введете команду ping yandex. ru , Windows начнет посылать пакеты в адрес Яндекса, при их получении, удаленный сервер будет уведомлять ваш компьютер об этом. Таким образом, вы можете увидеть, доходят ли пакеты, какая среди них доля потерянных и с какой скоростью происходит передача. Часто это команда пригождается при действиях с роутером, если, к примеру, не удается зайти в его настройки.
Команда tracert отображает путь передаваемых пакетов к адресу назначения. С помощью нее, к примеру, вы можете определить, на каком узле происходят задержки при передаче.
Память Cisco
Просмотр используемой и доступной памяти на роутерах и свитчах Cisco
Подобно любому компьютеру, роутер Cisco может быть ограничен количеством доступной памяти. Для просмотра используемой и доступной памяти, в режиме enable:
В начале выведенных данных обратите внимание на строку, подобную этой:
Total: 200234528, Used: 70508188, Free: 129726340
netstat –an - отображение всех сетевых подключений и портов
Команда netstat полезна и позволяет увидеть самую разнообразную сетевую статистику (при использовании различных параметров запуска). Один из наиболее интересных вариантов использования - запуск команды с ключом –an, который открывает список всех открытых сетевых подключении на компьютере, портов, а также удаленных IP адресов, с которых осуществляется подключения.
telnet для подключения к серверам Telnet
По умолчанию, в Windows не установлен клиент для Telnet, однако его можно установить в «Программы и компоненты» панели управления. После этого, можно использовать команду telnet для подключения к серверам без использования какого-либо стороннего программного обеспечения.
Это далеко не все команды такого рода, которые вы можете использовать в Windows и не все варианты их применения, есть возможность вывода результата их работы в файлы, запуска не из командной строки, а из диалогового окна «Выполнить» и другие. Так что, если эффективное использование команд Windows вам интересно, а общей информации, представленной здесь для начинающих пользователей, недостаточно, рекомендую поискать в Интернете, там есть.
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
telnet для подключения к серверам Telnet
По умолчанию, в Windows не установлен клиент для Telnet, однако его можно установить в «Программы и компоненты» панели управления. После этого, можно использовать команду telnet для подключения к серверам без использования какого-либо стороннего программного обеспечения.
Это далеко не все команды такого рода, которые вы можете использовать в Windows и не все варианты их применения, есть возможность вывода результата их работы в файлы, запуска не из командной строки, а из диалогового окна «Выполнить» и другие. Так что, если эффективное использование команд Windows вам интересно, а общей информации, представленной здесь для начинающих пользователей, недостаточно, рекомендую поискать в Интернете, там есть.
Комментарии
Удаление старой информации о сопоставлениях имен
У администраторов DNS есть в запасе несколько трюков, с помощью которых можно уменьшить негативное влияние смены имен, например задание меньшего значения TTL перед сменой имени, чтобы старая информация удалялась быстрее и не вызывала проблем. Однако вы можете обнаружить, что легче просто избавиться от старых данных и заставить компьютер вновь просматривать информацию в DNS.
Для этого введите в командной строке или delete arpcache (если контекст Interface IP в Netsh уже установлен). В результате будет удалена информация о сопоставлениях имен и адресов для всех интерфейсов, настроенных на данном компьютере.
Примечания
См. также
Как посмотреть arp таблицу
Где вы слева видите ip адрес, а правее видите Физический адрес (mac адрес). Это и есть arp таблица windows.
По умолчанию данный кэш живет 300 секунд
Ping и tracert - быстрый способ выявить проблемы в работе сети
Если у вас возникают проблемы со входом на сайт, в те же настройки маршрутизатора или другие проблемы с сетью или интернетом, команды ping и tracert могут пригодиться.
Если вы введете команду ping yandex. ru , Windows начнет посылать пакеты в адрес Яндекса, при их получении, удаленный сервер будет уведомлять ваш компьютер об этом. Таким образом, вы можете увидеть, доходят ли пакеты, какая среди них доля потерянных и с какой скоростью происходит передача. Часто это команда пригождается при действиях с роутером, если, к примеру, не удается зайти в его настройки.
Команда tracert отображает путь передаваемых пакетов к адресу назначения. С помощью нее, к примеру, вы можете определить, на каком узле происходят задержки при передаче.
ip domain name это именно
ip domain name это именно доменное имя, т.е. не включает в себя имя роутера
3BALL
Server0
IP address 172.18.0.253
Mask 255.255.255.0
Def gate 172.18.0.1
Server1
IP address 172.18.0.254
Mask 255.255.255.0
Def gate 172.18.0.1
Server2
IP address 172.18.0.252
Mask 255.255.255.0
Def gate 172.18.0.1
12BALL
SW0, SW1, SW2, SW3
Vlan 100
Name Servers
Vlan 101
Name IT
Vlan 102
Name Manager
4BALL
SW0
Int fa0/1
Description Servers
Switchport access vlan 100
Switchport mode access
Int fa0/11
Description IT
Switchport access vlan 101
Switchport mode access
Int fa0/12
Description IT
Switchport access vlan 101
Switchport mode access
Int fa0/2
Description Servers
Switchport access vlan 100
Switchport mode access
4BALL
SW2
Int fa0/1
Description Manager
Switchport access vlan 102
Switchport mode access
Int fa0/2
Description Manager
Switchport access vlan 102
Switchport mode access
SW3
Int fa0/1
Description Manager
Switchport access vlan 102
Switchport mode access
Int fa0/2
Description Manager
Switchport access vlan 102
Switchport mode access
2BALL
SW1
Gig0/1
Description Management
Switchport trunk allowed vlan 1,100-102,252
Switchport mode trunk
Gig0/2
Description Management
Switchport trunk allowed vlan 1,100-102,252
Switchport mode trunk (gig0/2 прописать 2 раза)
2BALL
SW2
Gig0/1
Description Management
Switchport trunk allowed vlan 100-102
Switchport mode trunk
Gig0/2
Description Management
Switchport trunk allowed vlan 100-102
Switchport mode trunk
2BALL
SW3
Gig0/1
Description Management
Switchport trunk allowed vlan 100-102
Switchport mode trunk
Gig0/2
Description Management
Switchport trunk allowed vlan 100-102
Switchport mode trunk
6BALL
SW1
Vtp domain YktSkills
Vtp password ykt2015
Vtp version 2
Vtp mode client
6BALL
SW2, SW3
Vtp password ykt2015
Vtp version 2
Vtp mode client
3BALL
SW0
Vtp domain YktSkills
Vtp password ykt2015
Vtp version 2
3BALL (можно не писать)
Server0, Server1, Server2
Default Gateway 172.18.0.1
8BALL
Server2/вкладка DNS/ создаем
R0/address 10.10.0.1 (жмем add)
SW0/address 10.10.0.2
SW1/address 10.10.0.3
SW2/address 10.10.0.4
SW3/address 10.10.0.5
Dns/address 172.18.0.254
ftp/address 172.18.0.252
web/address 172.18.0.253
1BALL (можно пропустить)
PC6 переключить на DHCP
4BALL
SW0, SW1, SW2, SW3
Spanning-tree mode rapid-pvst
2BALL
R0
Int fa0/0.100
Description Servers
Encapsulation dot1Q 100
Ip address 172.18.0.20 255.255.255.0
2BALL
Int fa0/0.101
Description IT
Encapsulation dot1Q 101
Ip address 172.18.0.21 255.255.255.0
2BALL
Int fa0/0.102
Description Manager
Encapsulation dot1Q 102
Ip address 172.18.2.24 255.255.255.0
1BALL
Int fa0/0.252
Description Manager
Encapsulation dot1Q 252
Ip address 10.10.1.8 255.255.255.0
2BALL
PC6
IP 10.10.0.6
MASK 255.255.0.0
Def Get 10.10.0.1
5BALL
R0
Ip dhcp pool Manager
Network 172.18.2.0 255.255.255.0
Default-router 172.18.2.1
Ip dhcp pool IT
Network 172.18.1.0 255.255.255.0
Default-router 172.18.1.1
2BALL
R0
Ip dhcp pool IT
Network 172.18.1.0 255.255.255.0
Default-router 172.18.1.1
Ip dhcp excluded-address 172.18.1.1
Ip dhcp pool Manager
Network 172.18.2.0 255.255.255.0
Default-router 172.18.2.1
Ip dhcp excluded-address 172.18.2.1
ОС Windows очень бережно работает с сетью. Настолько бережно, что устаревшие данные об узлах могут храниться в кэше годами.
Симптомы устаревших данных могут быть самыми разнообразными:
- пинг по имени идёт на один адрес, а попытка подключения к терминалу или ресурсу по тому же имени - на другой;
- при физической смене шлюза (одно устройство сменяется на другое, но с таким же IP-адресом) - пропадает интернет;
- появляются конфликты IP-адресов в локальной сети, о чём сигнализирует баллон над часами;
- перестают работать удалённые принтеры
- и ещё масса других удовольствий
Почему такое происходит? Потому что сетевых кэшей несколько, а данные в них перестают соответствать не только реальному положению дел в сети, но и друг другу.
Излечить можно по вполне стандартной процедуре.
0. Разрываем подключение к локальной сети
Работающая сеть может помешать корректно очистить все существующие кэши.
1. Очищаем кэш ARP
В локальной сети компьютеры общаются между собой не по IP, а по MAC-адресам, то есть на более низком (канальном) уровне.
При обращении к удалённому компьютеру по IP, первым делом идёт широковещательный запрос на получение его физического адреса. Полученный адрес падает в кэш ARP, для ускорения последующих обращений. И только потом идёт подключение к удалённой машине, но уже не по IP, а по MAC-адресу.
В нормальном режиме запись кэша ARP хранится в течении двух минут с момента последнего обращения, но не более 10 минут.
2. Очищаем кэш NetBIOS
В этом кэше находятся сопоставления NetBIOS-имён компьютеров с их IP-адресами. Если вам посчастливилось и в сети присутствует ещё и сервер WINS (что-то типа DNS для NetBIOS имён), есть смысл почистить и его.
Сразу после очистки этого кэша туда подгружаются записи из файла LMHOSTS (%SystemRoot%\System32\drivers\etc\lmhosts).
Многие считают протокол NetBIOS устаревшим, однако микрософт носится с ним как с писаной торбой. Без него Windows ведёт себя в сети неадекватно. В то же время, с ним - создаёт дикий широковещательный флуд по портам .
Вирус kido одобряет использование NetBIOS.
3. Очищаем кэш DNS
Здесь всё понятно. Кэш DNS - это сопоставление сетевых имён узлов с их IP-адресами.
В него же подгружаются записи из файла HOSTS (%SystemRoot%\System32\drivers\etc\hosts)
Кстати, вирусы очень любят менять местоположение файла HOSTS.
А путь к нему задаётся в реестре, ветка HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters , ключ DataBasePath , тип REG_EXPAND_SZ .
Если команда возвращает ошибку - надо запустить (или перезапустить) службу DNS-клиента.
4. Восстанавливаем подключение к локальной сети
5. Обновляем сетевые настройки по DHCP
Команда посылает запрос последнему использовавшемуся серверу DHCP (адрес этого сервера ) на получение сетевых настроек.
Все описанные процедуры можно сделать толпой и из графики.
В ХР: Пуск → Панель управления → Сетевые подключения .
На нужном подключении нажимаем правую кнопку мыши и выбираем из меню «Восстановить ». После этого будут выполнены следующие операции:
- Широковещательный DHCP-запрос. Ответы приходят со всех DHCP-серверов.
- Очистка кэша ARP
- Очистка кэша NetBIOS. С последующей загрузкой файла LMHOSTS.
- Очистка кэша DNS. С последующей загрузкой файла HOSTS.
- Попытка регистрации в WINS (актуально только если он есть)
- Попытка регистрации в DNS (актуально только для AD)
К сожалению, этот лёгкий метод работает криво и не всегда.
При работе в локальной сети случается так, что какой-либо узел или сервер в сети стал вдруг недоступен, в то время как с других компьютеров он виден и проблем с доступом нет. Иногда причиной этому может послужит то, что у этого компьютера изменился MAC-адрес сетевого адаптера . При этом на компьютере, с которого узел недоступен, arp-кэш не обновился .
Что такое arp-кеш?
Кэш ARP это фактически таблица соответствия IP-адресов и физических адресов сетевых адаптеров. Эта таблица обновляется при первой необходимости, но иногда она может не обновиться. Причиной может послужить сбой работы системы или атака ARP-спуфингом на компьютер, после чего могут быть недоступны некоторые узлы в сети и не открываться некоторые веб-сайты.
Назначение протокола ARP
Для взаимодействия устройств друг с другом необходимо, чтобы у передающего устройства был IP- и MAC-адреса получателя. Когда одно из устройств пытается установить связь с другим, с известным, ему необходимо определить MAC-адрес получателя. имеет в своем составе специальный протокол, называемый ARP (Address Resolution Protocol - протокол преобразования адресов), который позволяет автоматически получить MAC-адрес. На рис. ниже проиллюстрирован процесс, позволяющий определить MAC-адрес, связанный с известным IP-адресом.
Некоторые устройства хранят специальные ARP-таблицы, в которых содержится информация о MAC- и IP-адресах других устройств, подключенных к той же локальной сети . ARP-таблицы позволяют установить однозначное соответствие между IP- и MAC-адресами. Такие таблицы хранятся в определенных областях оперативной памяти и обслуживаются автоматически на каждом из сетевых устройств (см. таблицы ниже). В редких случаях приходится создавать ARP-таблицы вручную. Обратите внимание, что каждый компьютер в сети поддерживает свою собственную ARP-таблицу.
Куда бы не передавались сетевым устройством данные, для их пересылки всегда используется информация, хранящаяся в ARPтаблице (рис. ниже: одно из устройств хочет передать данные другому устройству).
Настройка NTP сервера на маршрутизаторе Cisco
Clearing the DNS Cache on Browsers
If you have recently set up your filtering, or just changed a setting, a cache clear may be necessary before you see your filtering take effect.
The following table provides instructions for clearing the DNS cache within common Internet browsers.
Cisco router можно настроить в качестве кеширующего DNS сервера. Это удобно в небольших офисах, где нет серверов Windows и AD.
Общий вид команд выглядит следующим образом:
ip domain lookup - включает трансляцию имён в ip адреса основанную на dns. Этот параметр включен по умолчанию. Часто его выключают чтобы маршрутизатор не "зависал" при вводе ошибочной команды, но для нашей цели его необходимо включить.
ip name-server - этот параметр задаёт адрес одного или нескольких серверов имён (dns). Приоритет определяется сверху вниз.
ip domain name - задаёт имя домена по умолчанию для пользователей Cisco IOS software для разрешения "неопознаных" доменных имён (имена без суффикса.
ip dns server - включаем собственно кеширующий DNS сервер на циске
Конструкция ip host name1 192.168.0.11 работает подобно файлу hosts в windows.
Проверка:
show ip dns view
Предыдущий конфиг приводит к тому, что роутер будет отвечать на все запросы DNS: как изнутри так и снаружи.
Для того, чтобы DNS сервер отвечал только на внутренние запросы у нас есть два пути:
Приведём здесь стандартный ACL, который в том числе запрещает доступ к нашему DNS через внешний интерфейс, и при этом разрешает DNS-запросы наружу:
В данном случае мы можем использовать функционал Split DNS:
Вот полная справка команды arp
Отображение и изменение таблиц преобразования IP-адресов в физические,
используемые протоколом разрешения адресов (ARP).
ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N if_addr] [-v]
- -a Отображает текущие ARP-записи, опрашивая текущие данные протокола. Если задан inet_addr, то будут отображены IP и физический адреса только для заданного компьютера. Если ARP используют более одного сетевого интерфейса, то будут отображаться записи для каждой таблицы.
- -g То же, что и параметр -a.
- -v Отображает текущие ARP-записи в режиме подробного протоколирования. Все недопустимые записи и записи в интерфейсе обратной связи будут отображаться.
inet_addr Определяет IP-адрес. - -N if_addr Отображает ARP-записи для заданного в if_addr сетевого интерфейса.
- -d Удаляет узел, задаваемый inet_addr. Параметр inet_addr может содержать знак шаблона * для удаления всех узлов.
- -s Добавляет узел и связывает адрес в Интернете inet_addr с физическим адресом eth_addr. Физический адрес задается 6 байтами (в шестнадцатеричном виде), разделенных дефисом. Эта связь является постоянной eth_addr Определяет физический адрес.
- if_addr - Если параметр задан, он определяет адрес интерфейса в Интернете, чья таблица преобразования адресов должна измениться. Если параметр не задан, будет использован первый доступный интерфейс.
В TCP/IP соединении решающую роль играет ARP (протокол определения адреса). Поэтому, если появились некоторые проблемы при загрузке некоторых сайтов либо отсутствие пинга IP-адресов, тогда попробуйте очистить arp-кеш. Стоит отметить, что выполняется эта процедура только из командной строки.
Инструкция
В Windows есть некоторые вещи, которые моно сделать только с использованием командной строки, в связи с тем, что они попросту не имеют варианта с графическим интерфейсом. Некоторые другие, несмотря на имеющуюся графическую версию, бывает проще запустить из командной строки.
Я, конечно, не смогу перечислить все эти команды, но об использовании некоторых из них, которыми пользуюсь сам, постараюсь рассказать.
Если вы изменили адрес DNS сервера в настройках подключения (например, из-за проблем с открытием какого-либо сайта), или постоянно видите ошибку наподобие ERR_DNS_FAIL или ERR_NAME_RESOLUTION_FAILED, то эта команда может пригодиться. Дело в том, что при изменении адреса DNS, Windows может не использовать новые адреса, а продолжать пользоваться сохраненными в кэше. Команда ipconfig /flushdns очистит кэш имен в Windows.
Ссылки
Всем привет! Сегодня я расскажу, как посмотреть arp таблицу в Windows. Что такое arp - это протокол распознавания адреса, предназначен для преобразования IP-адресов в MAC-адреса, часто называемые также физическими адресами. Ранее я уже рассказывал, как выглядит arp таблица cisco . Думаю, что многим коллегам, кто только начинает знакомиться с сетевой инфраструктурой данной операционной системы, данная информация окажет хорошее подспорье, для формирования фундамента. Тут главное понимать принцип работы и назначения, все остальное уже нюансы различных вендоров.
Важной особенностью интерфейса Ethernet является то, что каждая интерфейсная карта имеет свой уникальный адрес. Каждому производителю карт выделен свой пул адресов в рамках которого он может выпускать карты. Согласно протоколу Ethernet, каждый интерфейс имеет 6-ти байтовый адрес. Адрес записывается в виде шести групп шестнадцатеричных цифр по две в каждой (шестнадцатеричная записи байта). Первые три байта называются префиксом, и именно они закреплены за производителем. Каждый префикс определяет 224 различных комбинаций, что равно почти 17-ти млн. адресам.
В сетях нет однозначного соответствия между физическим адресом сетевого интерфейса (MAC адресом сетевой карты) и его IP-адресом. Поиск по IP-адресу соответствующего Ethernet-адреса производится протоколом ARP, функционирующим на уровне доступа к среде передачи. Протокол поддерживает в оперативной памяти динамическую arp-таблицу в целях кэширования полученной информации. Открываем в Windows командную строку .
Увеличиваем время жизни arp записи Windows 7 по 10
Давайте рассмотрим на примере Windows 8.1 как можно увеличить время жизни arp записей, для чего это может быть нужно, ну, чтобы разгрузить сеть лишним трафиком, если у вас в сети мало, что меняется. Делается это все через реестр Windows
Нажимаем Win+R и вводим regedit и переходим в ветку
Тут вам для изменения периода хранения данных в кэше ARP, нужно создать Параметр DWORD, если у вас разрядность системы 32, то создаем 32, если 64, то такой же.
Задаем имя ArpCacheLife и ставим значение в секундах, после чего нужно перезагрузиться и у вас поменяется время жизни arp записи.
Contents
Пример использования очистки кеша arp
Если у вас несколько интерфейсов и вы хотите сбросить информацию лишь для одного интерфейса, укажите нужный интерфейс через ИмяИнтерфейса, например:
- netsh interface ip delete arpcache
- delete arpcache
При добавлении в сеть нового маршрутизатора или коммутатора возникает вопрос какое имя ему прописать в ДНС (клинические случаи, когда IP-адрес в ДНС не прописывается совсем, а есть просто список IP-адресов на листочке бумаги, я не рассматриваю, хотя видел и такое в сетях на десятки маршрутизаторов.). Можно для каждого устройства придумывать название отдельно, а можно придерживаться логичной и удобной схемы описанной ниже.
Как вручную обновить arp-кеш на Windows7 и Windows 8?!
Посмотреть таблицу ARP на компьютере под управлением операционной системы Windows можно из командной строки. Чтобы открыть командную строку, надо нажать кнопку Пуск и в строке поиска программ написать Командная строка . В результате поиска Вы увидите ярлык запуска командной строки Windows. Чтобы запустить её с правами Администратора, нужно кликнуть по ярлыку правой кнопкой мыши:
В открывшемся контекстном меню выбираем пункт Запуск от имени Администратора . Для просмотра таблицы ARP вводим команду arp -a :
После этого, для очистки ARP-кэша нужно ввести команду: netsh interface ip delete arpcache
После выполнения команды, ARP-кэш будет очищен .
Джек Уоллен (Jack Wallen) объясняет, как очистить кэш протокола разрешения адресов (Address Resolution Protocol, ARP) и как им управлять из командной строки.
Протокол разрешения адресов - важный компонент, необходимый для работы с IP-адресами в любой операционной системе. Он связывает адресацию Ethernet (IP-адреса) с аппаратной адресацией (MAC-адресами). Без этого протокола компьютер не удалось бы подключить к внешней сети, поскольку одна система адресации не могла бы взаимодействовать с другой.
ARP-кэш - это сборник записей ARP (преимущественно динамических), которые создаются при сопоставлении имени хоста с IP-адресом и IP-адреса с MAC-адресом, что необходимо для эффективного взаимодействия компьютера с этим IP.
Карта адресов, полученная в процессе сопоставления, сохраняется на компьютере в ARP-кэше и остается там до истечения срока ее действия. Как правило, никаких проблем это не создает, но в некоторых случаях поврежденная запись ARP может препятствовать нормальному подключению к Интернету и загрузке веб-страниц. В такой ситуации можно попытаться очистить ARP-кэш, чтобы решить проблему. Правда, тогда компьютеру придется создавать кэш заново, но это происходит довольно быстро.
Очистка ARP-кэша выполняется исключительно из командной строки, так что разомните пальчики и приготовьтесь печатать. Показав, как очистить ARP-кэш, я объясню, как им можно управлять с помощью определенных командных переключателей.
Очистка кэша
Шаг первый: вызов командной строки
Откройте меню «Пуск» (Start) и введите в строке поиска «cmd» (без кавычек), но не нажимайте. Вместо этого нажмите на ссылке «cmd.exe» правой кнопкой мыши и выберите опцию «Запуск от имени администратора» (Run as Administrator, рис. A). Подтвердите выполнение операции в окне контроля учетных записей (UAC) и увидите окно командной строки.
Рисунок A. Если значок командной строки уже закреплен в меню «Пуск», пользоваться поиском не придется.
Шаг второй: выполнение команды
Для начала выполните команду arp -a. Она выведет список всех хранящихся на компьютере записей ARP (рис. B). Естественно, -a - далеко не единственная доступная опция. Команда arp также поддерживает следующие переключатели:
-d - удаление IP-адреса (например, arp -d 192.168.100.10);
-d -a - удаление всех записей в таблице ARP;
-s - добавление записи в таблицу ARP (команда arp -s АДРЕС MAC-АДРЕС, где АДРЕС - это адрес, который нужно добавить, а MAC-АДРЕС - MAC-адрес компьютера).
Рисунок B. На снимке показан ARP-кэш для двух разных интерфейсов на одном компьютере. Нажмите, чтобы увеличить.
Чтобы полностью очистить кэш, выполните команду netsh interface ip delete arpcache. Она удалит весь ARP-кэш, и при следующем подключении к сети он начнет заполняться заново.
Как проверить, удалась ли очистка
Очистив ARP-кэш, обязательно проверьте, удалась ли операция, выполнив команду arp -a. Если кэш не был очищен, вполне вероятно, что в этом виноват баг Windows, который проявляется при включении службы «Маршрутизация и удаленный доступ» (Routing and Remote Services). Решить проблему очень легко:
1. Откройте меню «Пуск | Панель управления» (Start | Control Panel).
2. Выберите пункт «Администрирование» (Administrative Tools) в разделе «Система и безопасность» (System And Security).
3. Запустите средство «Управление компьютером» (Computer Management).
4. Разверните раздел «Службы и приложения» (Services and Applications) двойным щелчком.
5. Выделите раздел «Службы» (Services).
6. Найдите в списке пункт «Маршрутизация и удаленный доступ» и дважды щелкните на нем.
7. Выберите опцию «Отключена» (Disable) в выпадающем меню «Тип запуска» (Startup Type).
8. Остановите службу.
Теперь снова попытайтесь очистить ARP-кэш. На этот раз должно получиться.
Диагностика
ARP-кэш также можно использовать для диагностики проблем, связанных с сетевым подключением. В частности, стоит проверить, нет ли в списке недействительных записей ARP с MAC-адресом 00-00-00-00-00-00 . Если такие записи имеются, их нужно удалить с помощью переключателя -d. Допустим, в кэше имеется запись вида.
В TCP/IP соединении решающую роль играет ARP (протокол определения адреса). Поэтому, если появились некоторые проблемы при загрузке некоторых сайтов либо отсутствие пинга IP-адресов, тогда попробуйте очистить arp-кеш. Стоит отметить, что выполняется эта процедура только из командной строки.
Инструкция
Протокол ARP предназначен для определения адресов канального уровня (MAC-адресов) по известным IP-адресам. Это очень важный протокол, его работа напрямую влияет на работоспособность сети в целом.
А как правильно назначить
Question:
How do I clear the different caches on the Web Security Appliance?
Environment:
AsyncOS 7.1.x and later
Authentication Cache only applies to AsyncOS 7.1.x and later
Symptoms:
Occasionally it becomes necessary to clear the Proxy, DNS or Authentication cache on the appliance in order to resolve an issue in processing requests.
How can I clear the DNS cache on Cisco WSA?
In order to increase efficiency and performance, the Cisco WSA stores DNS entries for domains to which you have recently connected. The DNS cache allows the WSA to avoid excessive DNS lookups of the same domains. The DNS cache entries expire according to the TTL (Time to Live) of the record.
However, it is sometimes necessary to clear the DNS cache of entries. Corrupted or expired DNS cache entries can occasionally cause problems with delivery to a remote host or hosts. This problem typically occurs after the appliance has been offline for a network move or some other circumstance.
The DNS cache in the Cisco WSA can be cleared by running the dnsflush command from the CLI.
How can I clear the Proxy cache on Cisco WSA?
The Proxy cache can be cleared either from the GUI or the CLI. The steps for each are below.
- Go to the Security Services > Web Proxy page for AsyncOS 7.1.x and later versions
- Click on the 'Clear Cache' button
- Click on 'Clear Cache' again to confirm
- Log into the CLI
- Type the command diagnostic and press Enter
- Next type proxy and press Enter
- Then type cache and press Enter. The Proxy cache will now be cleared.
How can I clear the Authentication cache on Cisco WSA?
Note: This command applies to AsyncOS 7.1.x and later
This command allows you to delete a one or all entries (users) from the authentication cache. You can also list all users currently included in the authentication cache. You might want to clear a user from the authentication cache so the user can login again.
The following table provides instructions for clearing the DNS cache on computers and servers. The commands need to be run at the command prompt with administrator privileges.
Please add any additions, corrections, updates or suggestions to the comments on this article to better help the community.
Windows 7 and Earlier
- Click the Start Menu.
- Navigate to All Programs.
- Choose Accessories and right-click Command Prompt.
- Choose Run as Administrator.
- Run the following command in the command line and press enter:
- Press the Windows Key or hover your mouse over the bottom left corner and click the Windows Icon.
- Begin typing Command Prompt.
- Right-click the application and select Run as Administrator.
- Run the following command in the command line and press enter:
- Click the Terminal icon in the dock or in Finder under Application/Utilities/Terminal
- Run the following command in the command line and hit enter
OS X 10.5 and 10.6 LEOPARD
- Click the Terminal icon in the dock or in Finder under Application/Utilities/Terminal.
- Run the following command in the command line and press enter:
OS X 10.7 and 10.8 Lion
- Click the Terminal icon in the dock or in Finder under Application/Utilities/Terminal.
OS X 10.9 and 10.10
- Click the Terminal icon in the dock or in Finder under Application/Utilities/Terminal.
Linux (most distributions)
- Open a terminal window (gnome-terminal, konsole, xterm, etc)
- Open a terminal window.
- Run the following command in the command line and press enter:
очистка arp таблицы
Делается с помощью команды
И видим,произошла очистка arp таблицы
Cisco ARP
Очистка ARP таблицы на свитчах или роутерах Cisco
Для очистки ARP таблицы, в режиме enable:
Вывод ARP таблицы на свитчах или роутерах Cisco
Для вывода ARP таблицы на Cisco, в режиме enable:
Вывод загрузки процессора на свитчах или роутерах Cisco
Подобно любому компьютеру, роутер Cisco может быть ограничен мощностью его процессора. Для просмотра загрузки процессора в режиме enable:
CPU utilization for five seconds: 37%/31%; one minute: 39%; five minutes: 40%
Функционирование протокола ARP в подсетях
Для передачи данных от одного узла другому отправитель должен знать IP- и MAC-адрес получателя. Если он не может получить искомый физический адрес из собственной ARP-таблицы, инициируется процесс, называемый ARPзапросом, ко торый проиллюстрирован на рис. выше.
ARP-запрос позволяет узлу определить MAC-адрес получателя. Узел создает фрейм ARP-запроса и рассылает его всем сетевым устройствам. Фрейм ARP-запроса состоит из двух частей:
После получения ARP-ответа устройство-отправитель широковещательного ARP-запроса извлекает MAC-адрес из поля аппаратного адреса отправителя и обновляет свою ARP-таблицу. Теперь это устройство может надлежащим образом адресовать пакеты, используя как MAC-, так и IP-адрес. Полученная информация используется для инкапсуляции данных на втором и третьем уровнях перед их отправкой по сети. Когда данные достигают пункта назначения, на канальном уровне проводится проверка на соответствие адреса, отбрасывается канальный заголовок, который содержит MAC-адреса, и данные передаются на сетевой уровень. На сетевом уровне проверяется соответствие собственного IP-адреса и IP-адреса получателя, содержащегося в заголовке третьего уровня. На сетевом уровне отбрасывается IP-заголовок, и инкапсулированные данные передаются на следующий уровень - транспортный (уровень 4). Подобный процесс повторяется до тех пор, пока оставшиеся, частично распакованные, данные не достигнут приложения (уровень 7), в котором будет прочитана пользовательская часть данных.
В Windows есть некоторые вещи, которые моно сделать только с использованием командной строки, в связи с тем, что они попросту не имеют варианта с графическим интерфейсом. Некоторые другие, несмотря на имеющуюся графическую версию, бывает проще запустить из командной строки.
Я, конечно, не смогу перечислить все эти команды, но об использовании некоторых из них, которыми пользуюсь сам, постараюсь рассказать.
Если вы изменили адрес DNS сервера в настройках подключения (например, из-за проблем с открытием какого-либо сайта), или постоянно видите ошибку наподобие ERR_DNS_FAIL или ERR_NAME_RESOLUTION_FAILED, то эта команда может пригодиться. Дело в том, что при изменении адреса DNS, Windows может не использовать новые адреса, а продолжать пользоваться сохраненными в кэше. Команда ipconfig /flushdns очистит кэш имен в Windows.
Cisco Committed Access Rate (CAR)
An example that limits an IP to 512K, with a nice, fat burst.
Сначала создайте списки доступа:
Access-list 100 permit ip any host 192.168.100.100 access-list 100 permit ip host 192.168.100.100 any
Затем назначьте правила ограничения скорости для соотвествующего интерфейса:
Rate-limit input access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop rate-limit output access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop
Подсказка: Если в правиле ограничения скорости вы указываете несуществующий список доступа, то правило распространяется на весь траффик. Обычно это не очень хорошо.
Настройка SNMP на маршрутизаторе Cisco
Указываем с каких ip разрешаем доступ:
Access-list 60 permit 192.0.2.29 access-list 60 permit 198.51.100.92
Включаем SNMP v1 с community string secret на доступ только-чтение:
Snmp-server community secret RO 60
Читайте также: