Ștergerea cache-urilor adreselor de rețea. Arp cache câte înregistrări poate deține. Ștergerea cache-urilor adreselor de rețea Cum ștergeți tabelul arp

Windows este foarte atent cu rețeaua. Atât de atent, încât datele nodurilor învechite pot fi stocate în cache de ani de zile.

Simptomele datelor vechi pot fi foarte diverse:

  • ping după nume merge la o adresă și o încercare de conectare la un terminal sau resursă cu același nume merge la alta;
  • la schimbarea fizică a gateway-ului (un dispozitiv este înlocuit cu altul, dar cu aceeași adresă IP) - Internetul dispare;
  • Conflicte de adrese IP apar în retea locala ce semnalează balonul de deasupra ceasului;
  • Imprimantele la distanță nu mai funcționează
  • și o mulțime de alte plăceri

De ce se întâmplă asta? Deoarece există mai multe cache-uri de rețea, iar datele din ele încetează să mai corespundă nu numai stării reale a lucrurilor din rețea, ci și reciproc.

Poate fi vindecat conform unei proceduri complet standard.

0. Deconectăm conexiunea la rețeaua locală

O rețea live poate împiedica ștergerea corectă a tuturor cache-urilor existente.

1. Ștergerea cache-ului ARP

Într-o rețea locală, computerele comunică între ele nu prin IP, ci prin adrese MAC, adică la un nivel inferior (link).
Când ne referim la computer la distanță prin IP, primul lucru este o cerere de difuzare pentru a-și obține adresa fizică. Adresa primită se încadrează în memoria cache ARP pentru a accelera solicitările ulterioare. Și numai atunci există o conexiune la mașina de la distanță, dar nu prin IP, ci prin adresa MAC.
În modul normal, intrarea cache ARP este păstrată timp de două minute după ultimul acces, dar nu mai mult de 10 minute.

2. Ștergeți memoria cache NetBIOS

Această memorie cache conține mapări de nume de computere NetBIOS la adresele lor IP. Dacă aveți noroc și există și un server WINS în rețea (ceva de genul DNS pentru numele NetBIOS), este logic să îl curățați și.
Imediat după ștergerea acestei cache, sunt încărcate acolo intrări din fișierul LMHOSTS (% SystemRoot% \ System32 \ drivers \ etc \ lmhosts).

Mulți consideră că protocolul NetBIOS este învechit, dar Microsoft îl tratează ca pe o pungă scrisă. Fără acesta, Windows se comportă inadecvat în rețea. În același timp, cu acesta, creează o inundație de difuzare sălbatică pe porturi.

Virusul kido aprobă utilizarea NetBIOS.

3. Ștergeți memoria cache DNS

ipconfig / flushdns

Totul este clar aici. Cache-ul DNS este o mapare a numelor de rețea ale gazdelor la adresele lor IP.
De asemenea, încarcă înregistrări din Fișier HOSTS(% SystemRoot% \ System32 \ drivers \ etc \ hosts)

Apropo, virușilor le place foarte mult să schimbe locația fișierului HOSTS.

Și calea către acesta este specificată în registry, sucursala HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters, cheia DataBasePath, tastați REG_EXPAND_SZ.

Dacă comanda returnează o eroare, trebuie să porniți (sau să reporniți) serviciul client DNS.

4. Restabilirea conexiunii la rețeaua locală

5. Actualizați setările de rețea prin DHCP

Comanda trimite o cerere către ultimul server DHCP utilizat (adresa acestui server) pentru setările de rețea.

Toate procedurile descrise pot fi realizate în mulțime și din grafică.

În XP: startPanou de controlConexiuni de retea.
Pe conexiunea dorită, apăsați butonul din dreapta al mouse-ului și selectați din meniu " Restabili". După aceea, vor fi efectuate următoarele operații:

  1. Cerere de difuzare DHCP. Răspunsurile vin de la toate serverele DHCP.
  2. Ștergerea cache-ului ARP
  3. Ștergerea cache-ului NetBIOS. Odată cu încărcarea ulterioară a fișierului LMHOSTS.
  4. Spălarea cache-ului DNS. Odată cu descărcarea ulterioară a fișierului HOSTS.
  5. Încercați să vă înregistrați în WINS (relevant numai dacă este disponibil)
  6. Încercați să vă înregistrați în DNS (relevant doar pentru AD)

Din păcate, această metodă ușoară funcționează strâmb și nu funcționează întotdeauna.

ARP (Address Resolution Protocol) joacă un rol decisiv în conexiunile TCP / IP. Prin urmare, dacă există unele probleme la încărcarea unor site-uri sau lipsa ping-ului adreselor IP, atunci încercați să ștergeți memoria cache arp. Trebuie remarcat faptul că această procedură se efectuează numai din Linie de comanda.

Instrucțiuni

  • Mai întâi, invocați linia de comandă deschizând meniul Start. În bara de căutare, introduceți „cmd”, dar fără ghilimele și nu apăsați tasta Enter. În schimb, faceți clic dreapta pe linkul „cmd.exe” și selectați „Rulați ca administrator” (sau Rulați ca administrator). Acum trebuie să confirmați executarea procesului într-o fereastră numită „Control cont utilizator”. După aceea, linia de comandă va apărea în fața ta. Apropo, dacă pictograma sa este deja fixată în „Start”, atunci nu trebuie să folosiți căutarea.
  • Apoi, continuați cu comanda "arp -a". Va afișa o listă cu toate intrările ARP stocate pe dispozitiv. Cu toate acestea, opțiunea -a nu este singura opțiune, deoarece alte comutatoare sunt acceptate de comanda arp. De exemplu -d, vă permite să eliminați adresa IP. Datorită -d -a este posibil să eliminați toate intrările din tabelul ARP. În schimb, opțiunea -s adaugă înregistrări în tabel.
  • Pentru a elimina complet memoria cache ARP în Windows 2000 / XP / Vista / 7, faceți clic pe butonul „Start”, apoi pe „Run”. În câmpul care apare, introduceți comanda netsh interface ip delete arpcache. Faceți clic pe Ok pentru a finaliza operațiunea.
  • Pentru orice eventualitate, verificați dacă procedura de curățare a mers bine. Pentru a face acest lucru, rulați comanda arp -a. Dacă memoria cache nu a fost ștearsă, motivul poate fi o eroare a sistemului de operare. Această eroare poate apărea la activarea Routing și acces de la distanță».
  • Pentru a rezolva problema, intrați în panoul de control, în secțiunea „Sistem și securitate”, selectați „Instrumente administrative”. Apoi, porniți aplicația „Computer Management” și faceți dublu clic pentru a deschide secțiunea „Servicii”. Faceți clic pe elementul „Rutare și acces la distanță”, iar în meniul care apare, rulați opțiunea „Dezactivat”. După ce ați făcut toți pașii necesari, încercați să goliți din nou cache-ul arp.
    • Evaluează articolul!

    Protocolul ARP este conceput pentru a determina adresele link-layer (MAC) de la adresele IP cunoscute. Acesta este un protocol foarte important, funcționarea sa afectează direct performanța rețelei în ansamblu.

    Scopul ARP

    Pentru ca dispozitivele să comunice între ele, dispozitivul expeditor trebuie să aibă adresele IP și MAC ale destinatarului. Când unul dintre dispozitive încearcă să comunice cu altul cunoscut, trebuie să determine adresa MAC de destinație. include un protocol special numit ARP (Address Resolution Protocol) care obține automat o adresă MAC. În fig. În continuare se ilustrează procesul de determinare a adresei MAC asociate cu o adresă IP cunoscută.

    Unele dispozitive stochează tabele ARP speciale care conțin informații despre adresele MAC și IP ale altor dispozitive conectate la aceeași rețea locală. Tabelele ARP vă permit să stabiliți o corespondență unu-la-unu între adresele IP și MAC. Astfel de tabele sunt stocate în zone specifice de memorie RAM și menținute automat pe fiecare dintre dispozitivele de rețea (a se vedea tabelele de mai jos). În cazuri rare, trebuie să creați tabele ARP manual. Rețineți că fiecare computer din rețea își păstrează propriul tabel ARP.

    Oriunde datele sunt transmise de un dispozitiv de rețea, informațiile stocate în tabelul ARP sunt întotdeauna utilizate pentru a le trimite (Figura de mai jos: unul dintre dispozitive dorește să transfere date către alt dispozitiv).


    Cum funcționează ARP pe subrețele

    Pentru a transfera date de la un nod la altul, expeditorul trebuie să cunoască adresele IP și MAC ale destinatarului. Dacă nu poate obține adresa fizică pe care o caută din propriul tabel ARP, este inițiat un proces numit cerere ARP, care este ilustrat în Fig. de mai sus.

    O cerere ARP permite unei gazde să determine adresa MAC de destinație. Gazda creează un cadru de solicitare ARP și îl transmite către toate dispozitivele de rețea. Cadrul de solicitare ARP constă din două părți:

    • antet cadru;
    • Mesaje de solicitare ARP.

    Pentru ca toate dispozitivele să primească o cerere ARP, se utilizează adresa MAC de difuzare. În schema de adresare MAC, adresa de difuzare conține numărul hexazecimal F în toți biții și are astfel forma FF-FF-FF-FF-FF-FF (Această notație a adresei MAC se numește canonică, în care părți ale adresa este separată printr-o cratimă (-); Există, de asemenea, o notație alternativă în care părțile adresei sunt separate prin două puncte (:).). Deoarece pachetele de solicitări ARP sunt difuzate, toate dispozitivele de rețea conectate la rețeaua locală pot primi astfel de pachete și le pot transmite către protocoale de nivel superior pentru procesare ulterioară. Dacă adresa IP a unui dispozitiv se potrivește cu adresa IP de destinație în solicitarea ARP difuzată, dispozitivul răspunde expeditorului cu adresa MAC. Un astfel de mesaj se numește răspuns ARP.

    După primirea unui răspuns ARP, dispozitivul de trimitere a cererii ARP difuzate extrage adresa MAC din câmpul sursă de adresă hardware și își actualizează tabelul ARP. Acest dispozitiv poate acum să adreseze corect pachetele utilizând atât adresele MAC, cât și adresele IP. Informațiile rezultate sunt utilizate pentru a încapsula datele la al doilea și al treilea nivel înainte de a le trimite prin rețea. Când datele ajung la destinație, stratul de legătură verifică dacă se potrivește cu adresa, elimină antetul legăturii care conține adresele MAC și transferă datele în stratul de rețea. La nivelul rețelei, se verifică corespondența dintre propria adresă IP și adresa IP a destinatarului conținută în antetul de al treilea nivel. La stratul de rețea, antetul IP este abandonat, iar datele încapsulate sunt transferate la stratul următor, stratul de transport (stratul 4). Acest proces se repetă până când datele rămase, parțial neambalate, ajung în aplicație (nivelul 7), în care va fi citită piesa de date definită de utilizator.

    Jack Wallen explică cum să ștergeți memoria cache de rezoluție a adresei (ARP) și cum să o gestionați din linia de comandă.

    Protocolul de rezolvare a adreselor este o componentă esențială pentru lucrul cu adresele IP în orice sistem de operare... Acesta asociază adresarea Ethernet (adrese IP) cu adresarea hardware (adrese MAC). Fără acest protocol, computerul nu s-ar putea conecta la rețeaua externă, deoarece un sistem de adresare nu ar putea comunica cu altul.

    Memoria cache ARP este o colecție de intrări ARP (în mare parte dinamice) care sunt create prin maparea unui nume de gazdă la o adresă IP și o adresă IP la o adresă MAC, care este necesară pentru ca un computer să comunice eficient cu acel IP.

    Harta de adrese obținută în timpul procesului de mapare este stocată pe computer în memoria cache ARP și rămâne acolo până expiră. De obicei, acest lucru nu pune nicio problemă, dar în unele cazuri, o intrare ARP coruptă poate împiedica conectivitatea normală la Internet și încărcarea paginilor web. Într-o astfel de situație, puteți încerca să ștergeți memoria cache ARP pentru a remedia problema. Este adevărat, atunci computerul va trebui să recreeze memoria cache, dar acest lucru se întâmplă destul de repede.

    Ștergerea cache-ului ARP se face în întregime din linia de comandă, așa că întindeți degetele și pregătiți-vă să tastați. După ce am arătat cum să ștergeți memoria cache ARP, voi explica cum poate fi controlat folosind comutatoare de comandă specifice.

    Goliți memoria cache

    Pasul unu: invocați linia de comandă

    Deschideți meniul Start și tastați „cmd” (fără ghilimele) în bara de căutare, dar nu faceți clic. În schimb, faceți clic dreapta pe linkul cmd.exe și selectați opțiunea Executare ca administrator (Figura A). Confirmați operațiunea în fereastra User Account Control (UAC) și veți vedea o fereastră de prompt de comandă.

    Figura A. Dacă pictograma liniei de comandă este deja fixată în meniul Start, nu va trebui să utilizați căutarea.

    Pasul doi: executați comanda

    Mai întâi, executați comanda arp -a. Va afișa toate intrările ARP stocate pe computer (Figura B). Bineînțeles, -a este departe de a fi singura opțiune disponibilă. Comanda arp acceptă, de asemenea, următoarele comutatoare:

    -d- eliminarea adresei IP (de exemplu, arp -d 192.168.100.10);
    -d -a- ștergerea tuturor intrărilor din tabelul ARP;
    -s- adăugarea unei intrări în tabelul ARP (comanda arp -s ADDRESS MAC ADDRESS, unde ADDRESS este adresa care trebuie adăugată, iar MAC ADDRESS este adresa MAC a computerului).


    Figura B. Captura de ecran arată cache-ul ARP pentru două interfețe diferite de pe același computer. Faceți clic pentru a mări.

    Pentru a șterge complet memoria cache, rulați comanda netsh interface ip delete arpcache. Acesta va șterge întregul cache ARP, iar data viitoare când vă conectați la rețea, va începe să se umple din nou.

    Cum să verificați dacă curățarea a avut succes

    După ștergerea cache-ului ARP, asigurați-vă că verificați dacă operațiunea a reușit executând comanda arp -a. Dacă memoria cache nu a fost ștearsă, este probabil o eroare Windows care apare atunci când este activat serviciul Routing and Remote Services. Este foarte ușor să rezolvați problema:

    1. Deschideți meniul Start | Control Panel "(Start | Control Panel).
    2. Selectați Instrumente administrative sub Sistem și securitate.
    3. Porniți instrumentul Computer Management.
    4. Extindeți secțiunea Servicii și aplicații făcând dublu clic.
    5. Evidențiați secțiunea Servicii.
    6. Găsiți Rutare și acces la distanță în listă și faceți dublu clic pe ea.
    7. Selectați opțiunea Dezactivare din meniul derulant Tip pornire.
    8. Opriți serviciul.

    Acum încercați să spălați din nou memoria cache ARP. De data aceasta ar trebui să funcționeze.

    Diagnostic

    Memoria cache ARP poate fi utilizată și pentru diagnosticarea problemelor de conectivitate la rețea. În special, merită să verificați dacă există intrări nevalide MAC ARP în listă. 00-00-00-00-00-00 ... Dacă există astfel de intrări, acestea trebuie eliminate cu ajutorul comutatorului -d. Să presupunem că există o intrare în memoria cache a formularului.

    În Windows, există unele lucruri care se pot face doar folosind linia de comandă, datorită faptului că pur și simplu nu au o opțiune cu interfață grafică... Unele altele, în ciuda versiunii grafice disponibile, sunt mai ușor de rulat de pe linia de comandă.

    Desigur, nu pot enumera toate aceste comenzi, dar voi încerca să vă spun despre utilizarea unora dintre ele, pe care o folosesc eu însumi.

    Dacă v-ați schimbat adresa Serverele DNSîn setările conexiunii (de exemplu, din cauza problemelor cu deschiderea unui site) sau vedeți în mod constant o eroare precum ERR_DNS_FAIL sau ERR_NAME_RESOLUTION_FAILED, atunci această comandă poate fi utilă. Faptul este că la schimbarea adresei DNS, este posibil ca Windows să nu folosească noile adrese, ci să le folosească în continuare pe cele stocate în cache. Echipă ipconfig / flushdns va șterge memoria cache de pe Windows.

    Ping și tracert sunt o modalitate rapidă de a identifica problemele de rețea

    Dacă aveți probleme la conectarea la un site, la aceleași setări ale routerului sau la alte probleme de rețea sau internet, comenzile ping și tracert pot fi utile.

    Dacă introduceți comanda pingyandex.ru, Windows va începe să trimită pachete către Yandex, când le primește, serverul de la distanță vă va notifica computerul despre aceasta. Astfel, puteți vedea dacă sosesc pachetele, care este procentul pachetelor pierdute și la ce viteză are loc transmisia. Adesea, această comandă este utilă atunci când lucrați cu un router, dacă, de exemplu, nu puteți introduce setările acestuia.

    Echipă tracert afișează calea pachetelor transmise către adresa de destinație. Folosind-o, de exemplu, puteți determina care nod se confruntă cu întârzieri de transmisie.

    netstat –an - Afișează toate conexiunile de rețea și porturile


    Comanda netstat este utilă și vă permite să vedeți o mare varietate de statistici de rețea (atunci când utilizați diferiți parametri de pornire). Unul dintre cazurile de utilizare mai interesante este să executați o comandă cu comutatorul –an, care deschide o listă cu toate deschise conexiune retea pe computer, porturi, precum și adrese IP la distanță de la care sunt realizate conexiunile.

    telnet pentru a vă conecta la serverele Telnet

    În mod implicit, clientul Telnet nu este instalat pe Windows, dar poate fi instalat din Programe și caracteristici din Panoul de control. După aceea, puteți utiliza comanda telnet pentru a vă conecta la servere fără a utiliza niciun software terță parte.

    Acestea sunt departe de toate comenzile de acest tip pe care le puteți utiliza în Windows și nu toate opțiunile pentru utilizarea lor; există posibilitatea de a transmite rezultatul muncii lor în fișiere, lansându-le nu din linia de comandă, ci din dialogul Executare cutie și altele. Deci, dacă sunteți interesat de utilizarea eficientă a comenzilor Windows, iar informațiile generale prezentate aici pentru utilizatorii începători nu sunt suficiente, vă recomand să căutați pe Internet, există.

    Când un nou router sau comutator este adăugat la rețea, apare întrebarea despre ce nume să se înregistreze în DNS (cazuri clinice când adresa IP din DNS nu este deloc înregistrată, dar există doar o listă de adrese IP pe un bucată de hârtie, nu o iau în considerare, deși am văzut acest lucru în rețele pentru zeci de routere.). Puteți veni cu un nume separat pentru fiecare dispozitiv sau puteți urma schema logică și convenabilă descrisă mai jos.

    Configurarea unui server NTP pe un router Cisco

    Configurarea SNMP pe un router Cisco

    Indicăm de la ce IP permitem accesul:

    Lista de acces 60 permis 192.0.2.29 lista de acces 60 permis 198.51.100.92

    Activați SNMP v1 cu șir de comunitate secret pentru acces numai în citire:

    Secretul comunității SNMP-server RO 60

    Sfaturi rapide Cisco

    Repornire imediată

    Pentru a reporni sau reporni imediat Cisco, în modul de activare, scrieți:

    Router # reîncarcă

    Pentru a reporni sau reporni Cisco după N minute, în modul de activare, scrieți:

    Routerul # reîncarcă în N

    Indicație: Acest lucru este util atunci când vă este teamă că o modificare a configurației ar putea face ceva care vă va întrerupe din router. Spuneți routerului numărul de minute după care să reporniți, apoi faceți modificările. Dacă modificările dvs. se dovedesc a fi catastrofale și nu vă puteți reconecta la router pentru a le remedia, routerul va reporni după o anumită perioadă de timp și va restabili configurația originală.

    Rutare Cisco

    Adăugarea de rute statice pe ruterele Cisco

    De exemplu, în modul de configurare:

    Router (config) # ip route 192.168.1.0 255.255.255.240 192.168.1.254 1

    Afișarea tabelei de rute pe routerele Cisco

    În modul de activare:

    Router # arată ruta ip

    Cisco ARP

    Curățarea tabelului ARP pe comutatoare sau routere Cisco

    Pentru a șterge tabelul ARP, în modul de activare:

    Router # clear arp

    Ieșire de tabel ARP pe comutatoare sau routere Cisco

    Pentru a afișa tabelul ARP pe Cisco, în modul de activare:

    Router # show arp

    Afișarea încărcării procesorului pe comutatoarele sau routerele Cisco

    La fel ca orice computer, un router Cisco poate fi limitat de puterea procesorului său. Pentru a vizualiza încărcarea procesorului în modul de activare:

    Router # arată proc cpu

    Utilizarea procesorului timp de cinci secunde: 37% / 31%; un minut: 39%; cinci minute: 40%

    Memorie Cisco

    Vizualizați memoria utilizată și disponibilă pe routerele și comutatoarele Cisco

    Ca orice computer, un router Cisco poate fi limitat de cantitatea de memorie disponibilă. Pentru a vizualiza memoria utilizată și disponibilă, în modul de activare:

    Router # arată proc mem

    La începutul ieșirii, observați o linie de genul acesta:

    Total: 200234528, Folosit: 70508188, Gratuit: 129726340

    Rata de acces angajată Cisco (CAR)

    Un exemplu care limitează un IP la 512K, cu o explozie frumoasă și grasă.

    Mai întâi, creați liste de acces:

    Listă de acces 100 permis IP orice gazdă 192.168.100.100 listă de acces 100 permis IP gazdă 192.168.100.100 orice

    Apoi alocați reguli de limitare a ratei la interfața corespunzătoare:

    Rata limită intrare grup acces 100 512000 1024000 2048000 conform acțiune transmisie depășire acțiune depășire rată limită ieșire grup acces 100 512000 1024000 2048000 conform acțiune transmisie depășire acțiune

    Sugestie: dacă specificați o listă de acces inexistentă într-o regulă de limitare a ratei, atunci regula se aplică întregului trafic. De obicei, acest lucru nu este foarte bun.

    Note (editați)

    Vezi si

    Link-uri