Cisco之show ip arp 与 show mac-address-table

最新推荐文章于 2024-05-17 14:35:23 发布
最新推荐文章于 2024-05-17 14:35:23 发布
阅读量1.1w 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hawht/article/details/22684991
本文介绍了Cisco设备上的关键命令,如showiparp用于显示IP地址到MAC地址映射,showmac-address-table用于查看MAC地址与端口的映射。此外还详细说明了如何进行静态绑定、修改老化时间和清除缓存等操作。
show ip arp命令可以得到IP地址与MAC地址的对应关系,show mac-address-table可以得到MAC地址与端口的对应关系,根据这两组对应关系,我们就可以得到IP地址与端口的对应关系。
 
命令总结:
1.静态绑定arp表项后,无老化时间
R2(config)# arp 192.168.1.2  cc01.0614.0000  arpa
 
2.show ip arp        ---查看arp表
R2# show ip arp 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.1             1   cc00.0614.0000  ARPA   FastEthernet0/0
Internet  192.168.1.2             -   cc01.0614.0000  ARPA  
Internet  192.168.1.3             0   cc02.0614.0000  ARPA   FastEthernet0/0
Internet  192.168.1.4             1   cc03.0614.0000  ARPA   FastEthernet0/0
R2#
 
3. show mac-address-table     ---查看mac-address-table,适用于二层接口
 
4.修改arp老化时间
R2(config)#int f0/0
R2(config-if)# arp timeout ?
  <0-2147483>  Seconds
 
5.静态绑定mac-address-table
R1(config)# mac-address-table static cc01.0614.0000  interface fastEthernet 1/2  vlan 2
 
6.清除arp缓存,刷新arp表
R1# clear arp-cache ?
  A.B.C.D    IP address
  interface  Clear the entire ARP cache on the interface
  vrf        Clear entries for a VPN Routing/Forwarding instance
  <cr>
R1# clear arp-cache interface fastEthernet 1/2
R1#
 
7.no mac-address-table static 后需要刷新mac-address-table
  clear mac-address-table

From:http://www.cisco-club.com.cn/space-129343-do-blog-id-5263.html
阅读(1186) | 评论(0) | 转发(0) |
0

上一篇:用SQL查询昨天、今天、明天和本周的记录

下一篇:switch老化时间过长导致主机不通解决一例

相关热门文章
给主人留下些什么吧!~~
评论热议
11、ARPIP分析:网络故障排查工具使用
kkk56的博客
07-08 46
本文详细探讨了网络故障排查的方法,重点分析了ARP协议的工作原理及其在连接问题中的作用,并介绍了使用IP流量分析工具如Wireshark和GeoIP定位问题的实践操作。此外,还涵盖了ARP相关特殊情况(如ARP中毒和扫描)、不同子网通信、代理ARP以及IPv4/IPv6分片问题的排查处理。适用于网络管理员和安全技术人员快速定位和解决网络问题。
2.5. show mac-address-table
weixin_33924770的博客
01-08 3025
#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ...
Show ip arpShow mac-address-table
weixin_33722405的博客
08-14 563
switch#show ip arp fa 0/1 Protocol Address Age (min) Hardware Addr Type InterfaceInternet192.168.1.1 216 0003.4798.7cf9 ARPA FastEthernet0/1Internet192.168.1...
8.5. show mac-address-table
weixin_33767813的博客
01-05 3453
#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ...
Cisco思科交换机show arp 命令使用详解
土牛兄弟的博客
12-19 7374
show mac address-table命令用于显示设备上的ARP缓存表。 ARP缓存表存储了设备的IP地址和对应的MAC地址之间的映射关系。运行该命令可以查看设备当前的ARP缓存情况。
Cisco思科交换机show mac address-table命令使用详解
土牛兄弟的博客
12-19 8177
show mac address-table命令用于显示交换机的MAC地址表。 该表记录了每个接口和之关联的MAC地址。
cisco交换机通过ip地址查看mac地址
热门推荐
pcghost1000的博客
04-19 6万+
1、查看MAC地址表show mac address-table 通过这条命令就可看到存储在当前交换机中的MAC地址表,里边记录了交换机目前学习到的所有主机MAC地址交换机端口的映射关系,二层数据正是通过查找这种映射关系发送到目的主机的,下边的MAC和端口的互查命令其实就是根据已知的端口或MAC地址从这张表中筛选得到我们需要的映射关系信息。 如我们以一台Cisco 296...
mac address table
03-25
使用packet tracer来测试交换机中Mac地址的查询和更改。
2.4. show ip arp
weixin_33860528的博客
01-08 1053
Router#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.3.123 21 001c.23f9.d931 ARPA FastEthernet0/0 Internet 1...
思科交换机arp命令行手册
06-26
思科arp手册,ccna或者从事交换机测试工作开发、测试人员必备。
8.4. show ip arp
weixin_33704234的博客
01-05 297
Router#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.3.123 21 001c.23f9.d931 ARPA FastEthernet0/0 Internet 1...
MAC Address-Table Move Update Feature
weixin_30405421的博客
09-01 281
MAC Address-Table Move Update The MAC address-table move update feature allows theswitchto provide rapid bidirectional convergence when a primary (forwarding) link goes down and the standby li...
CiscoARP配置
weixin_34010949的博客
11-12 4669
Cisco网络设备上进行ARP绑定的操作如下: 查看ARP缓存: R5#show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 172.16.1.2 - ca09.1364.001c ARP...
8.6. show mac address dy
weixin_33896069的博客
01-05 195
Switch-2960-WAN-0#show mac address dy Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- -----------...
2.6. show mac address dy
weixin_33720956的博客
01-08 180
Switch-2960-WAN-0#show mac address dy Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- -----------...
思科交换机常用show命令
normanhere的博客
05-17 8922
查看处于errdisable状态的端口(还原一般采用先 shut 再 unshut或者等待超时,一般应该先排除造成该现象的原因再还原)验证交换机IP源防护状态(通过结合DHCP snooping 形成表项根据ARF做的一个端口和MAC IP 的合法性检测)查看处于CEF glean 状态的邻接(IP地址没有对应的MAC回应叫做 CEF glean状态)查看DAI状态信息(通过结合DHCP SNOOPING 的状态化表项做ARP动态检测的技术)查看supervisor引擎模块的冗余模式和状态。
arp
逐梦的博客
05-29 387
show ip arp 意义 show ip arp命令可以得到IP地址MAC地址的对应关系, 数据传输过程 https://blog.youkuaiyun.com/huxiaokang1234/article/details/51693996 判断是否同一网段:主机A在本机的路由表中查询匹配主机B的IP的网络号;相同,说明主机B和主机A在同一网段,否则不在。 同一网段:判断拓扑图连接情况。 ...
cisco 查找ARP及防范
weixin_34116110的博客
11-29 2646
如果网络大了,在网中偶尔出现个ARP欺骗病毒的话那就麻烦了。所以,如果你的网络中交换机允许的话尽可能的划分Vlan而且越细越好。因为,你划分的越小网络的广播范围刚更小,受ARP干拢的网络范围也就越小。   那么,如果在你的网络已经出现了ARP病毒如何去查呢。首先,我们要知道中了ARP病毒后严重的时候所有的该网内的计算机将不能本子网以外的所有的网络通信。偶尔有上网不畅就要考...
mac-address-learning cpu-control
最新发布
07-09
<think>我们正在处理用户关于网络设备中MAC地址学习和CPU控制配置的问题。根据用户上一次的问题和系统指令,我们需要以中文回答,并遵循格式要求。 首先,我们需要明确MAC地址学习和CPU控制的概念: - MAC地址学习是交换机通过检查进入端口的帧的源MAC地址,动态建立MAC地址表的过程。这允许交换机在已知目标MAC地址时进行定向转发,否则泛洪。 - CPU控制通常指保护设备CPU免受过多控制平面流量的影响,例如通过设置风暴控制、限制特定类型的流量(如ARP、DHCP)发送到CPU的速率。 配置步骤通常包括: 1. MAC地址学习: - 启用/禁用特定端口的MAC地址学习 - 设置MAC地址表大小 - 配置静态MAC地址条目 2. CPU控制: - 设置风暴控制阈值(广播、组播、未知单播) - 配置控制平面策略(CoPP或CPP)来限制发送到CPU的流量速率 由于不同厂商设备配置命令不同,这里以通用配置思路为例,并给出示例(以思科风格为例): ### MAC地址学习配置示例 ```bash ! 进入接口配置模式 interface GigabitEthernet0/1 ! 启用MAC地址学习(默认开启,关闭使用no mac-address learning) mac-address learning ! 设置该端口最大学习MAC数量 switchport port-security maximum 50 ! 配置静态MAC地址(可选) mac-address-table static 0000.aaaa.bbbb vlan 1 interface GigabitEthernet0/1 ``` ### CPU控制配置示例 ```bash ! 配置风暴控制(限制广播流量不超过10%) interface GigabitEthernet0/1 storm-control broadcast level 10 ! 配置控制平面策略(CoPP)示例 ! 首先定义ACL匹配需要限制的流量(例如ARPip access-list extended ARP-ACL permit arp any any ! 定义类映射匹配该ACL class-map match-all ARP-CLASS match access-group name ARP-ACL ! 定义策略映射,设置限速 policy-map COPP-POLICY class ARP-CLASS police 1000000 conform-action transmit exceed-action drop ! 将策略应用到控制平面 control-plane service-policy input COPP-POLICY ``` §§相关问题§§ 1. MAC地址学习如何防止MAC地址表溢出攻击? 2. 如何监控网络设备的CPU利用率? 3. 控制平面策略(CoPP)的配置有哪些最佳实践?</think>### MAC地址学习CPU控制在网络设备中的配置 #### 一、MAC地址学习配置 MAC地址学习是交换机通过分析数据帧源地址动态建立MAC地址表的过程,实现高效二层转发: 1. **基础配置(以Cisco IOS为例)** ```bash Switch(config)# mac address-table aging-time 300 ! 设置MAC表项老化时间(秒) Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport mode access ! 设置端口模式 Switch(config-if)# mac-address learning ! 启用MAC学习(默认开启) ``` 2. **安全增强配置** ```bash ! 限制端口学习MAC数量 Switch(config-if)# switchport port-security maximum 10 ! 配置静态MAC绑定 Switch(config)# mac address-table static 0000.aaaa.bbbb vlan 1 interface Gi0/1 ``` 3. **验证命令** ```bash show mac address-table dynamic ! 查看动态学习表项 show mac address-table count ! 显示MAC表容量统计 ``` #### 二、CPU保护机制配置 防止控制平面过载的CPU保护策略: 1. **风暴控制** ```bash ! 限制广播/组播流量 Switch(config-if)# storm-control broadcast level 50 Switch(config-if)# storm-control action shutdown ! 超阈值关闭端口 ``` 2. **控制平面策略(CoPP)** ```bash ! 创建保护策略 Switch(config)# access-list 110 permit tcp any any eq 22 Switch(config)# class-map MANAGEMENT Switch(config-cmap)# match access-group 110 Switch(config)# policy-map COPP Switch(config-pmap)# class MANAGEMENT Switch(config-pmap-c)# police 8000 conform-action transmit exceed-action drop Switch(config)# control-plane Switch(config-cp)# service-policy input COPP ``` 3. **协议限速** ```bash ! 限制ARP报文速率 Switch(config)# mls qos protocol arp police 1000 burst 100 ``` #### 三、最佳实践建议 1. **MAC学习优化** - 在静态端口禁用学习:`no mac-address learning` - 设置合理老化时间:$T_{age} = 2 \times T_{network\ topology\ convergence}$ - 启用MAC通知:`mac address-table notification` 2. **CPU保护策略** - 优先保障关键协议:$$P_{SSH} > P_{ICMP} > P_{ARP}$$ - 监控CPU使用率:`show processes cpu sorted` - 启用日志告警:`logging trap notifications` > 典型应用场景:当端口收到MAC洪泛攻击时,风暴控制会阻断异常流量[^1],同时CoPP策略确保SSH管理流量优先到达CPU[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值