㈠ cisco 3750交換機上如何設置靜態ARP表的命令
在cisco交換機中為了防止ip被盜用或員工亂改ip,可以做以下措施,即ip與mac地址的綁定和ip與交換機埠的綁定。
一、通過IP查埠
先查Mac地址,再根據Mac地址查埠:
bangonglou3#show arp | include 208.41 或者show mac-address-table 來查看整個埠的ip-mac表
Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10
bangonglou3#show mac-add | in 0006.1bde 10 0006.1bde.3de9 DYNAMIC Fa0/17
bangonglou3#exit
二、ip與mac地址的綁定,這種綁定可以簡單有效的防止ip被盜用,別人將ip改成了你綁定了mac地址的ip後,其網路不通:
(tcp/udp協議不同,但netbios網路共項可以訪問),具體做法:
cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA
這樣就將10.138.208.81 與mac:0000.e268.9980 ARPA綁定在一起了
三、ip與交換機埠的綁定,此種方法綁定後的埠只有此ip能用,改為別的ip後立即斷網。有效的防止了亂改ip。
cisco(config)# interface FastEthernet0/17
cisco(config-if)# ip access-group 6 in
cisco(config)#access-list 6 permit 10.138.208.81
這樣就將交換機的FastEthernet0/17埠與ip:10.138.208.81綁定了。
㈡ 華為交換機清除arp緩存命令
華為交換機清除arp緩存命令方梁埋法如搜掘下:
1、按下鍵盤上的Windows+R組合鍵,在出現的運行窗口中輸入cmd,然後點擊確定。
2、然後就打開了cmd.exe程序窗口。橡漏螞
3、在窗口中輸入arp-a,即可顯示所有介面的當前ARP緩存表。
㈢ 刷新交換機ARP列表的命令是什麼
arp命令詳解 1.具體功能 該命令用於顯示和修改「地址解析協議(ARP)」緩存中的項目。ARP緩存中包含一個或多個表,它們用於存儲IP地址及其經過解析的乙太網或令牌環物理地址。計算機上安裝的每一個乙太網或令牌環網路適配器都有自己單獨的表。如果在沒有參數的情況下使用,則ARP命令將顯示幫助信息。 2.語法詳解 arp [-a [inetaddr] [-n ifaceaddr] [-g [inetaddr] [-n ifaceaddr] [-d inetaddr [ifaceaddr] [-s inetaddr etheraddr [ifaceaddr] 3.參數說明 -a [inetaddr] [-n ifaceaddr] 顯示所有介面的當前ARP緩存表。要顯示指定IP地址的ARP緩存項,請使用帶有inetaddr參數的「arp -a」,此處的inetaddr代表指定的IP地址。要顯示指定介面的ARP緩存表,請使用「-n ifaceaddr」參數,此處的ifaceaddr代表分配給指定介面的IP地址。-N參數區分大小寫。 -g [inetaddr] [-n ifaceaddr] 與-a相同。 -d inetaddr [ifaceaddr] 刪除指定的IP地址項,此處的inetaddr代表IP地址。對於指定的介面,要刪除表中的某項,請使用ifaceaddr參數,此處的ifaceaddr代表分配給該介面的IP地址。要刪除所有項,請使用星號(*)通配符代替inetaddr。 -s inetaddr etheraddr [ifaceaddr] 向ARP緩存添加可將IP地址inetaddr解析成物理地址etheraddr的靜態項。要向指定介面的表添加靜態ARP緩存項,請使用ifaceaddr參數,此處的ifaceaddr代表分配給該介面的IP地址。 注意:inetaddr和ifaceaddr的IP地址用帶圓點的十進制記數法表示。物理地址Etheraddr由六個位元組組成,這些位元組用十六進制記數法表示並且用連字元隔開(比如,00-AA-00-4F-2A-9C)。 只有當TCP/IP協議在網路連接中安裝為網路適配器屬性的組件時,該命令才可用。 4.例舉說明 例子1:要顯示所有介面的ARP緩存表,執行以下命令: arp -a 例子2:對於指派的IP地址為10.0.0.99的介面,要顯示其ARP緩存表,執行以下命令: arp -a -N 10.0.0.99 例子3:要添加將IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的靜態ARP緩存項,執行以下命令: arp -s 10.0.0.80 00-AA-00-4F-2A-9C㈣ 華為交換機清除arp表
操作步驟
用戶可以根據需要(例如清除動態表項、清除靜態表項、清除指定介面的ARP表項等)在用戶視圖下選擇執行如下命令,清除ARP表項。
執行命令reset arp all,清除所有的ARP表項。
執行命令reset arp dynamic [ ip ip-address [
vpn-instance vpn-instance-name ] ],清除動態ARP表項。
執行命令reset arp static,清除靜態ARP表項。
用戶也可以在系統視圖下執行命令undo arp
static ip-address [
mac-address ] [
vpn-instance vpn-instance-name | vid vlan-id [ cevid ce-vid ]
interface interface-type
interface-number ],清除靜態ARP表項
㈤ 華三靜態arp怎麼配置
1、arp anti-attack valid-check enable命令用於開啟ARP報文源MAC地址一致性檢查功能。
undo arp anti-attack valid-check enable命令用於關閉ARP源MAC地址一致性檢查功能。
【舉例】
# 開啟交換機ARP報文源MAC地址一致性檢查功能。
<sysname> system-view
[sysname] arp anti-attack valid-check enable
2、gratuitous-arp-learning enable命令用來開啟免費ARP報文的學習功能。開啟該功能後,交換告櫻機對於收到的免費ARP報文,如果自身ARP表中沒有與此報文源IP地址對應的ARP表項,就將免費ARP報文中攜帶的源IP地址,源MAC地址信息添加到動態ARP映射表中。
undo gratuitous-arp-learning enable命令用來關閉免費ARP報文的學習功能。
3、arp static命令用來配置源友春ARP映射表中的靜態ARP表項。
undo arp命令用來刪除ARP表項。
4、arp check enable命令用來開啟ARP表項的檢查功能。
undo arp check enable命令用來關閉ARP表項的檢查功能。
5、arp timer aging命令用來配置動態ARP表項的老化時間。
undo arp timer aging命令用來恢復動態ARP表項的老化時間為預設值。
6、display arp命令用來顯示ARP表項。當不帶任何可選參數的時候,將顯示所有ARP表項。
display arp | 命令用來顯示指定內容的ARP表項。
display arp count命令用來顯示指定類型的ARP表項的數目;當不帶任何可選參數時,用來顯示所有ARP表項的數目。
display arp timer aging命令用來顯示動態ARP表項的老化時間。
7、reset arp命令用來清除符合條件的ARP表項。
【舉例】
# 清除靜態ARP表項。
<Sysname>雹耐 reset arp static