Очистка кэшей сетевых адресов. Arp кэш сколько записей вмещает

В Windows есть некоторые вещи, которые моно сделать только с использованием командной строки, в связи с тем, что они попросту не имеют варианта с графическим интерфейсом. Некоторые другие, несмотря на имеющуюся графическую версию, бывает проще запустить из командной строки.

Я, конечно, не смогу перечислить все эти команды, но об использовании некоторых из них, которыми пользуюсь сам, постараюсь рассказать.

Если вы изменили адрес DNS сервера в настройках подключения (например, из-за проблем с открытием какого-либо сайта), или постоянно видите ошибку наподобие ERR_DNS_FAIL или ERR_NAME_RESOLUTION_FAILED, то эта команда может пригодиться. Дело в том, что при изменении адреса DNS, Windows может не использовать новые адреса, а продолжать пользоваться сохраненными в кэше. Команда ipconfig /flushdns очистит кэш имен в Windows.

Ping и tracert - быстрый способ выявить проблемы в работе сети

Если у вас возникают проблемы со входом на сайт, в те же настройки маршрутизатора или другие проблемы с сетью или интернетом, команды ping и tracert могут пригодиться.

Если вы введете команду ping yandex. ru , Windows начнет посылать пакеты в адрес Яндекса, при их получении, удаленный сервер будет уведомлять ваш компьютер об этом. Таким образом, вы можете увидеть, доходят ли пакеты, какая среди них доля потерянных и с какой скоростью происходит передача. Часто это команда пригождается при действиях с роутером, если, к примеру, не удается зайти в его настройки.

Команда tracert отображает путь передаваемых пакетов к адресу назначения. С помощью нее, к примеру, вы можете определить, на каком узле происходят задержки при передаче.

netstat –an - отображение всех сетевых подключений и портов

Команда netstat полезна и позволяет увидеть самую разнообразную сетевую статистику (при использовании различных параметров запуска). Один из наиболее интересных вариантов использования - запуск команды с ключом –an, который открывает список всех открытых сетевых подключении на компьютере, портов, а также удаленных IP адресов, с которых осуществляется подключения.

telnet для подключения к серверам Telnet

По умолчанию, в Windows не установлен клиент для Telnet, однако его можно установить в «Программы и компоненты» панели управления. После этого, можно использовать команду telnet для подключения к серверам без использования какого-либо стороннего программного обеспечения.

Это далеко не все команды такого рода, которые вы можете использовать в Windows и не все варианты их применения, есть возможность вывода результата их работы в файлы, запуска не из командной строки, а из диалогового окна «Выполнить» и другие. Так что, если эффективное использование команд Windows вам интересно, а общей информации, представленной здесь для начинающих пользователей, недостаточно, рекомендую поискать в Интернете, там есть.

Когда компьютеры обращаются к информации DNS, найден­ные сопоставления имен и адресов временно сохраняются в кэше ARP (Address Resolution Protocol), чтобы в следующий раз при обращении к той же информации не выполнять поиск заново. Эта информация устаревает в соответствии со значе­нием TTL (Time-To-Live), устанавливаемом при ее получении, и по окончании срока жизни такая информация должна быть обновлена.

После получения новой информации устанавлива­ется новое значение TTL. В общем случае эта автоматическая система получения, очистки и обновления информации о со­поставлениях имен и адресов работает хорошо. Но иногда ус­таревшая информация успевает вызвать проблемы до того, как она будет сброшена. Так, если на каком-то компьютере изме­няется DNS-имя, а значение TTL еще не обнулялось, вы вре­менно лишаетесь возможности найти этот компьютер.

Удаление старой информации о сопоставлени­ях имен

У администраторов DNS есть в запасе несколько трюков, с помощью которых можно уменьшить негативное влияние сме­ны имен, например задание меньшего значения TTL перед сме­ной имени, чтобы старая информация удалялась быстрее и не вызывала проблем. Однако вы можете обнаружить, что легче просто избавиться от старых данных и заставить компьютер вновь просматривать информацию в DNS.

Для этого введите в командной строке или de­lete arpcache (если контекст Interface IP в Netsh уже установ­лен). В результате будет удалена информация о сопоставлени­ях имен и адресов для всех интерфейсов, настроенных на дан­ном компьютере.

Пример использования очистки кеша arp

Если у вас несколько интерфейсов и вы хо­тите сбросить информацию лишь для одного интерфейса, ука­жите нужный интерфейс через ИмяИнтерфейса, напри­мер:

• netsh interface ip delete arpcache
• delete arpcache

При добавлении в сеть нового маршрутизатора или коммутатора возникает вопрос какое имя ему прописать в ДНС (клинические случаи, когда IP-адрес в ДНС не прописывается совсем, а есть просто список IP-адресов на листочке бумаги, я не рассматриваю, хотя видел и такое в сетях на десятки маршрутизаторов.). Можно для каждого устройства придумывать название отдельно, а можно придерживаться логичной и удобной схемы описанной ниже.

Настройка NTP сервера на маршрутизаторе Cisco

Настройка SNMP на маршрутизаторе Cisco

Указываем с каких ip разрешаем доступ:

Access-list 60 permit 192.0.2.29 access-list 60 permit 198.51.100.92

Включаем SNMP v1 с community string secret на доступ только-чтение:

Snmp-server community secret RO 60

Cisco Quick Tips

Немедленный перезапуск

Для немедленного перезапуска или перезагрузки Cisco, в режиме enable напишите:

Router#reload

Для перезапуска или перезагрузки Cisco через N минут, в режиме enable напишите:

Router#reload in N

Подсказка: Это бывает полезно, когда вы боитесь, что внесенные в конфигурацию изменения могут сделать что-либо, что отрежет вас от роутера. Вы сообщаете роутеру количество минут, через которое следует перезагрузиться, а затем вносите свои изменения. Если ваши изменения оказываются катастрофическими, и вы не можете снова подключиться к роутеру, чтобы их исправить, роутер перезагрузится через некоторое количество времени и восстановит исходную конфигурацию.

Cisco маршрутизация

Добавление статических маршрутов на роутерах Cisco

Например, в режиме конфигурации:

Router(config)#ip route 192.168.1.0 255.255.255.240 192.168.1.254 1

Вывод таблицы маршрутов на роутерах Cisco

В режиме enable:

Router#show ip route

Cisco ARP

Очистка ARP таблицы на свитчах или роутерах Cisco

Для очистки ARP таблицы, в режиме enable:

Router#clear arp

Вывод ARP таблицы на свитчах или роутерах Cisco

Для вывода ARP таблицы на Cisco, в режиме enable:

Router#show arp

Вывод загрузки процессора на свитчах или роутерах Cisco

Подобно любому компьютеру, роутер Cisco может быть ограничен мощностью его процессора. Для просмотра загрузки процессора в режиме enable:

Router#show proc cpu

CPU utilization for five seconds: 37%/31%; one minute: 39%; five minutes: 40%

Память Cisco

Просмотр используемой и доступной памяти на роутерах и свитчах Cisco

Подобно любому компьютеру, роутер Cisco может быть ограничен количеством доступной памяти. Для просмотра используемой и доступной памяти, в режиме enable:

Router#show proc mem

В начале выведенных данных обратите внимание на строку, подобную этой:

Total: 200234528, Used: 70508188, Free: 129726340

Cisco Committed Access Rate (CAR)

An example that limits an IP to 512K, with a nice, fat burst.

Сначала создайте списки доступа:

Access-list 100 permit ip any host 192.168.100.100 access-list 100 permit ip host 192.168.100.100 any

Затем назначьте правила ограничения скорости для соотвествующего интерфейса:

Rate-limit input access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop rate-limit output access-group 100 512000 1024000 2048000 conform-action transmit exceed-action drop

Подсказка: Если в правиле ограничения скорости вы указываете несуществующий список доступа, то правило распространяется на весь траффик. Обычно это не очень хорошо.

Примечания

См. также

Ссылки

ОС Windows очень бережно работает с сетью. Настолько бережно, что устаревшие данные об узлах могут храниться в кэше годами.

Симптомы устаревших данных могут быть самыми разнообразными:

• пинг по имени идёт на один адрес, а попытка подключения к терминалу или ресурсу по тому же имени - на другой;
• при физической смене шлюза (одно устройство сменяется на другое, но с таким же IP-адресом) - пропадает интернет;
• появляются конфликты IP-адресов в локальной сети, о чём сигнализирует баллон над часами;
• перестают работать удалённые принтеры
• и ещё масса других удовольствий

Почему такое происходит? Потому что сетевых кэшей несколько, а данные в них перестают соответствать не только реальному положению дел в сети, но и друг другу.

Излечить можно по вполне стандартной процедуре.

0. Разрываем подключение к локальной сети

Работающая сеть может помешать корректно очистить все существующие кэши.

1. Очищаем кэш ARP

В локальной сети компьютеры общаются между собой не по IP, а по MAC-адресам, то есть на более низком (канальном) уровне.
При обращении к удалённому компьютеру по IP, первым делом идёт широковещательный запрос на получение его физического адреса. Полученный адрес падает в кэш ARP, для ускорения последующих обращений. И только потом идёт подключение к удалённой машине, но уже не по IP, а по MAC-адресу.
В нормальном режиме запись кэша ARP хранится в течении двух минут с момента последнего обращения, но не более 10 минут.

2. Очищаем кэш NetBIOS

В этом кэше находятся сопоставления NetBIOS-имён компьютеров с их IP-адресами. Если вам посчастливилось и в сети присутствует ещё и сервер WINS (что-то типа DNS для NetBIOS имён), есть смысл почистить и его.
Сразу после очистки этого кэша туда подгружаются записи из файла LMHOSTS (%SystemRoot%\System32\drivers\etc\lmhosts).

Многие считают протокол NetBIOS устаревшим, однако микрософт носится с ним как с писаной торбой. Без него Windows ведёт себя в сети неадекватно. В то же время, с ним - создаёт дикий широковещательный флуд по портам .

Вирус kido одобряет использование NetBIOS.

3. Очищаем кэш DNS

ipconfig /flushdns

Здесь всё понятно. Кэш DNS - это сопоставление сетевых имён узлов с их IP-адресами.
В него же подгружаются записи из файла HOSTS (%SystemRoot%\System32\drivers\etc\hosts)

Кстати, вирусы очень любят менять местоположение файла HOSTS.

А путь к нему задаётся в реестре, ветка HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters , ключ DataBasePath , тип REG_EXPAND_SZ .

Если команда возвращает ошибку - надо запустить (или перезапустить) службу DNS-клиента.

4. Восстанавливаем подключение к локальной сети

5. Обновляем сетевые настройки по DHCP

Команда посылает запрос последнему использовавшемуся серверу DHCP (адрес этого сервера ) на получение сетевых настроек.

Все описанные процедуры можно сделать толпой и из графики.

В ХР: Пуск → Панель управления → Сетевые подключения .
На нужном подключении нажимаем правую кнопку мыши и выбираем из меню «Восстановить ». После этого будут выполнены следующие операции:

1. Широковещательный DHCP-запрос. Ответы приходят со всех DHCP-серверов.
2. Очистка кэша ARP
3. Очистка кэша NetBIOS. С последующей загрузкой файла LMHOSTS.
4. Очистка кэша DNS. С последующей загрузкой файла HOSTS.
5. Попытка регистрации в WINS (актуально только если он есть)
6. Попытка регистрации в DNS (актуально только для AD)

К сожалению, этот лёгкий метод работает криво и не всегда.

При работе в локальной сети случается так, что какой-либо узел или сервер в сети стал вдруг недоступен, в то время как с других компьютеров он виден и проблем с доступом нет. Иногда причиной этому может послужит то, что у этого компьютера изменился MAC-адрес сетевого адаптера . При этом на компьютере, с которого узел недоступен, arp-кэш не обновился .

Что такое arp-кеш?

Кэш ARP это фактически таблица соответствия IP-адресов и физических адресов сетевых адаптеров. Эта таблица обновляется при первой необходимости, но иногда она может не обновиться. Причиной может послужить сбой работы системы или атака ARP-спуфингом на компьютер, после чего могут быть недоступны некоторые узлы в сети и не открываться некоторые веб-сайты.

Как вручную обновить arp-кеш на Windows7 и Windows 8?!

Посмотреть таблицу ARP на компьютере под управлением операционной системы Windows можно из командной строки. Чтобы открыть командную строку, надо нажать кнопку Пуск и в строке поиска программ написать Командная строка . В результате поиска Вы увидите ярлык запуска командной строки Windows. Чтобы запустить её с правами Администратора, нужно кликнуть по ярлыку правой кнопкой мыши:

В открывшемся контекстном меню выбираем пункт Запуск от имени Администратора . Для просмотра таблицы ARP вводим команду arp -a :

После этого, для очистки ARP-кэша нужно ввести команду: netsh interface ip delete arpcache
После выполнения команды, ARP-кэш будет очищен .