Cisco之show ip arp 与 show mac-address-table

本文介绍了Cisco设备上的关键命令,如showiparp用于显示IP地址到MAC地址映射,showmac-address-table用于查看MAC地址与端口的映射。此外还详细说明了如何进行静态绑定、修改老化时间和清除缓存等操作。
show ip arp命令可以得到IP地址与MAC地址的对应关系,show mac-address-table可以得到MAC地址与端口的对应关系,根据这两组对应关系,我们就可以得到IP地址与端口的对应关系。
 
命令总结:
1.静态绑定arp表项后,无老化时间
R2(config)# arp 192.168.1.2  cc01.0614.0000  arpa
 
2.show ip arp        ---查看arp表
R2# show ip arp 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.1             1   cc00.0614.0000  ARPA   FastEthernet0/0
Internet  192.168.1.2             -   cc01.0614.0000  ARPA  
Internet  192.168.1.3             0   cc02.0614.0000  ARPA   FastEthernet0/0
Internet  192.168.1.4             1   cc03.0614.0000  ARPA   FastEthernet0/0
R2#
 
3. show mac-address-table     ---查看mac-address-table,适用于二层接口
 
4.修改arp老化时间
R2(config)#int f0/0
R2(config-if)# arp timeout ?
  <0-2147483>  Seconds
 
5.静态绑定mac-address-table
R1(config)# mac-address-table static cc01.0614.0000  interface fastEthernet 1/2  vlan 2
 
6.清除arp缓存,刷新arp表
R1# clear arp-cache ?
  A.B.C.D    IP address
  interface  Clear the entire ARP cache on the interface
  vrf        Clear entries for a VPN Routing/Forwarding instance
  <cr>
R1# clear arp-cache interface fastEthernet 1/2
R1#
 
7.no mac-address-table static 后需要刷新mac-address-table
  clear mac-address-table

From:http://www.cisco-club.com.cn/space-129343-do-blog-id-5263.html
阅读(1186) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
<think>我们正在处理用户关于网络设备中MAC地址学习和CPU控制配置的问题。根据用户上一次的问题和系统指令,我们需要以中文回答,并遵循格式要求。 首先,我们需要明确MAC地址学习和CPU控制的概念: - MAC地址学习是交换机通过检查进入端口的帧的源MAC地址,动态建立MAC地址表的过程。这允许交换机在已知目标MAC地址时进行定向转发,否则泛洪。 - CPU控制通常指保护设备CPU免受过多控制平面流量的影响,例如通过设置风暴控制、限制特定类型的流量(如ARP、DHCP)发送到CPU的速率。 配置步骤通常包括: 1. MAC地址学习: - 启用/禁用特定端口的MAC地址学习 - 设置MAC地址表大小 - 配置静态MAC地址条目 2. CPU控制: - 设置风暴控制阈值(广播、组播、未知单播) - 配置控制平面策略(CoPP或CPP)来限制发送到CPU的流量速率 由于不同厂商设备配置命令不同,这里以通用配置思路为例,并给出示例(以思科风格为例): ### MAC地址学习配置示例 ```bash ! 进入接口配置模式 interface GigabitEthernet0/1 ! 启用MAC地址学习(默认开启,关闭使用no mac-address learning) mac-address learning ! 设置该端口最大学习MAC数量 switchport port-security maximum 50 ! 配置静态MAC地址(可选) mac-address-table static 0000.aaaa.bbbb vlan 1 interface GigabitEthernet0/1 ``` ### CPU控制配置示例 ```bash ! 配置风暴控制(限制广播流量不超过10%) interface GigabitEthernet0/1 storm-control broadcast level 10 ! 配置控制平面策略(CoPP)示例 ! 首先定义ACL匹配需要限制的流量(例如ARPip access-list extended ARP-ACL permit arp any any ! 定义类映射匹配该ACL class-map match-all ARP-CLASS match access-group name ARP-ACL ! 定义策略映射,设置限速 policy-map COPP-POLICY class ARP-CLASS police 1000000 conform-action transmit exceed-action drop ! 将策略应用到控制平面 control-plane service-policy input COPP-POLICY ``` §§相关问题§§ 1. MAC地址学习如何防止MAC地址表溢出攻击? 2. 如何监控网络设备的CPU利用率? 3. 控制平面策略(CoPP)的配置有哪些最佳实践?</think>### MAC地址学习CPU控制在网络设备中的配置 #### 一、MAC地址学习配置 MAC地址学习是交换机通过分析数据帧源地址动态建立MAC地址表的过程,实现高效二层转发: 1. **基础配置(以Cisco IOS为例)** ```bash Switch(config)# mac address-table aging-time 300 ! 设置MAC表项老化时间(秒) Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# switchport mode access ! 设置端口模式 Switch(config-if)# mac-address learning ! 启用MAC学习(默认开启) ``` 2. **安全增强配置** ```bash ! 限制端口学习MAC数量 Switch(config-if)# switchport port-security maximum 10 ! 配置静态MAC绑定 Switch(config)# mac address-table static 0000.aaaa.bbbb vlan 1 interface Gi0/1 ``` 3. **验证命令** ```bash show mac address-table dynamic ! 查看动态学习表项 show mac address-table count ! 显示MAC表容量统计 ``` #### 二、CPU保护机制配置 防止控制平面过载的CPU保护策略: 1. **风暴控制** ```bash ! 限制广播/组播流量 Switch(config-if)# storm-control broadcast level 50 Switch(config-if)# storm-control action shutdown ! 超阈值关闭端口 ``` 2. **控制平面策略(CoPP)** ```bash ! 创建保护策略 Switch(config)# access-list 110 permit tcp any any eq 22 Switch(config)# class-map MANAGEMENT Switch(config-cmap)# match access-group 110 Switch(config)# policy-map COPP Switch(config-pmap)# class MANAGEMENT Switch(config-pmap-c)# police 8000 conform-action transmit exceed-action drop Switch(config)# control-plane Switch(config-cp)# service-policy input COPP ``` 3. **协议限速** ```bash ! 限制ARP报文速率 Switch(config)# mls qos protocol arp police 1000 burst 100 ``` #### 三、最佳实践建议 1. **MAC学习优化** - 在静态端口禁用学习:`no mac-address learning` - 设置合理老化时间:$T_{age} = 2 \times T_{network\ topology\ convergence}$ - 启用MAC通知:`mac address-table notification` 2. **CPU保护策略** - 优先保障关键协议:$$P_{SSH} > P_{ICMP} > P_{ARP}$$ - 监控CPU使用率:`show processes cpu sorted` - 启用日志告警:`logging trap notifications` > 典型应用场景:当端口收到MAC洪泛攻击时,风暴控制会阻断异常流量[^1],同时CoPP策略确保SSH管理流量优先到达CPU[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值