㈠ cisco 3750交换机上如何设置静态ARP表的命令
在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。
一、通过IP查端口
先查Mac地址,再根据Mac地址查端口:
bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表
Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10
bangonglou3#show mac-add | in 0006.1bde 10 0006.1bde.3de9 DYNAMIC Fa0/17
bangonglou3#exit
二、ip与mac地址的绑定,这种绑定可以简单有效的防止ip被盗用,别人将ip改成了你绑定了mac地址的ip后,其网络不通:
(tcp/udp协议不同,但netbios网络共项可以访问),具体做法:
cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA
这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了
三、ip与交换机端口的绑定,此种方法绑定后的端口只有此ip能用,改为别的ip后立即断网。有效的防止了乱改ip。
cisco(config)# interface FastEthernet0/17
cisco(config-if)# ip access-group 6 in
cisco(config)#access-list 6 permit 10.138.208.81
这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。
㈡ 华为交换机清除arp缓存命令
华为交换机清除arp缓存命令方梁埋法如搜掘下:
1、按下键盘上的Windows+R组合键,在出现的运行窗口中输入cmd,然后点击确定。
2、然后就打开了cmd.exe程序窗口。橡漏蚂
3、在窗口中输入arp-a,即可显示所有接口的当前ARP缓存表。
㈢ 刷新交换机ARP列表的命令是什么
arp命令详解 1.具体功能 该命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则ARP命令将显示帮助信息。 2.语法详解 arp [-a [inetaddr] [-n ifaceaddr] [-g [inetaddr] [-n ifaceaddr] [-d inetaddr [ifaceaddr] [-s inetaddr etheraddr [ifaceaddr] 3.参数说明 -a [inetaddr] [-n ifaceaddr] 显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项,请使用带有inetaddr参数的“arp -a”,此处的inetaddr代表指定的IP地址。要显示指定接口的ARP缓存表,请使用“-n ifaceaddr”参数,此处的ifaceaddr代表分配给指定接口的IP地址。-N参数区分大小写。 -g [inetaddr] [-n ifaceaddr] 与-a相同。 -d inetaddr [ifaceaddr] 删除指定的IP地址项,此处的inetaddr代表IP地址。对于指定的接口,要删除表中的某项,请使用ifaceaddr参数,此处的ifaceaddr代表分配给该接口的IP地址。要删除所有项,请使用星号(*)通配符代替inetaddr。 -s inetaddr etheraddr [ifaceaddr] 向ARP缓存添加可将IP地址inetaddr解析成物理地址etheraddr的静态项。要向指定接口的表添加静态ARP缓存项,请使用ifaceaddr参数,此处的ifaceaddr代表分配给该接口的IP地址。 注意:inetaddr和ifaceaddr的IP地址用带圆点的十进制记数法表示。物理地址Etheraddr由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。 只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。 4.例举说明 例子1:要显示所有接口的ARP缓存表,执行以下命令: arp -a 例子2:对于指派的IP地址为10.0.0.99的接口,要显示其ARP缓存表,执行以下命令: arp -a -N 10.0.0.99 例子3:要添加将IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项,执行以下命令: arp -s 10.0.0.80 00-AA-00-4F-2A-9C㈣ 华为交换机清除arp表
操作步骤
用户可以根据需要(例如清除动态表项、清除静态表项、清除指定接口的ARP表项等)在用户视图下选择执行如下命令,清除ARP表项。
执行命令reset arp all,清除所有的ARP表项。
执行命令reset arp dynamic [ ip ip-address [
vpn-instance vpn-instance-name ] ],清除动态ARP表项。
执行命令reset arp static,清除静态ARP表项。
用户也可以在系统视图下执行命令undo arp
static ip-address [
mac-address ] [
vpn-instance vpn-instance-name | vid vlan-id [ cevid ce-vid ]
interface interface-type
interface-number ],清除静态ARP表项
㈤ 华三静态arp怎么配置
1、arp anti-attack valid-check enable命令用于开启ARP报文源MAC地址一致性检查功能。
undo arp anti-attack valid-check enable命令用于关闭ARP源MAC地址一致性检查功能。
【举例】
# 开启交换机ARP报文源MAC地址一致性检查功能。
<sysname> system-view
[sysname] arp anti-attack valid-check enable
2、gratuitous-arp-learning enable命令用来开启免费ARP报文的学习功能。开启该功能后,交换告樱机对于收到的免费ARP报文,如果自身ARP表中没有与此报文源IP地址对应的ARP表项,就将免费ARP报文中携带的源IP地址,源MAC地址信息添加到动态ARP映射表中。
undo gratuitous-arp-learning enable命令用来关闭免费ARP报文的学习功能。
3、arp static命令用来配置源友春ARP映射表中的静态ARP表项。
undo arp命令用来删除ARP表项。
4、arp check enable命令用来开启ARP表项的检查功能。
undo arp check enable命令用来关闭ARP表项的检查功能。
5、arp timer aging命令用来配置动态ARP表项的老化时间。
undo arp timer aging命令用来恢复动态ARP表项的老化时间为缺省值。
6、display arp命令用来显示ARP表项。当不带任何可选参数的时候,将显示所有ARP表项。
display arp | 命令用来显示指定内容的ARP表项。
display arp count命令用来显示指定类型的ARP表项的数目;当不带任何可选参数时,用来显示所有ARP表项的数目。
display arp timer aging命令用来显示动态ARP表项的老化时间。
7、reset arp命令用来清除符合条件的ARP表项。
【举例】
# 清除静态ARP表项。
<Sysname>雹耐 reset arp static