汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(144)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'关于“clear arp”的一些问题',
blogAbstract:'当在汇聚交换机上“clear arp”会发现arp表项会自动update，而无法删除。已经确认汇聚层交换机与接入层交换机之间没有任何流量，感觉交换机会自动发送arp信息。
经确认，发现是问题与Adj表有关。当交换机开启CEF转发后，有两个表比较重要，一个是FIB表，另一个就是Adj表。Adj表中的信息是由ARP表中提取而成，Adj表又关联了端口。当“clear arp”后，Adj表项仍然存在，所以交换机会自动发送ARP更新，如下所示：vlan1: 1.1.1.1
vlan1: 1.1.1.2
3560-1（f0/1）---------(f0/1)3560-2
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:8,
publishTime:3,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'Akatsuki',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}TECH-LAB NEWS
思科培训：交换机配置ARP示例
浏览：次&&时间： 17:30:08&&作者：
交换机配置ARP示例
配置ARP示例组网需求如图1所示，Switch的接口GE0/0/1通过LAN Switch（即LSW）连接主机，接口GE0/0/2连接Server。要求：
GE0/0/1属于VLAN2，GE0/0/2属于VLAN3。
为了适应网络的快速变化，保证报文的正确转发，在Switch的接口VLANIF2上配置动态ARP的参数。
为了保证Server的安全性，防止其他设备仿冒Server发送非法ARP报文，在Switch的接口GE0/0/2上增加一个静态ARP表项，表项的IP地址CCIE培训为10.2.2.3，对应的MAC地址为00e0-fc01-0000。
图1&配置ARP组网图&
ARP的配置思路如下：
创建VLAN，并将接口加入到VLAN中。
配置用户侧VLANIF接口的动态ARP的参数。
配置静态ARP表项。
创建VLAN，并将接口加入到VLAN中。
# 创建VLAN2和VLAN3。
&HUAWEI&&system-view[HUAWEI]&vlan batch 2 3
# 将接口GE0/0/1加入VLAN2中，接口GE0/0/2加入VLAN3中。
[HUAWEI]&interface gigabitethernet 0/0/1[HUAWEI-GigabitEthernet0/0/1]&port link-type trunk[HUAWEI-GigabitEthernet0/0/1]&port trunk allow-pass vlan 2[HUAWEI-GigabitEthernet0/0/1]&quit[HUAWEI]&interface gigabitethernet 0/0/2[HUAWEI-GigabitEthernet0/0/2]port link-type access[HUAWEI-GigabitEthernet0/0/2]&port default vlan 3[HUAWEI-GigabitEthernet0/0/2]&quit
配置VLANIF接口的动态ARP的CCIE培训参数。
# 创建接口VLANIF2。
[HUAWEI]&interface vlanif 2
# 配置接口VLANIF2的IP地址。
[HUAWEI-Vlanif2]&ip address 2.2.2.2 255.255.255.0
# 配置ARP表项老化时间为60秒。
[HUAWEI-Vlanif2]&arp expire-time 60
# 配置ARP表项老化探测次数为2次。
[HUAWEI-Vlanif2]&arp detect-times 2[HUAWEI-Vlanif2]&quit
# 创建接口VLANIF3。
[HUAWEI]&interface vlanif 3
# 配置接口VLANIF3的IP地址。
[HUAWEI-Vlanif3]&ip address 10.2.2.2 255.255.255.0[HUAWEI-Vlanif3]&quit
配置静态ARP表项。
# 配置一条静态ARP表项：IP地址为10.2.2.3，对应的MAC地址为00e0-fc01-0000，VLAN编号为3，出接口为GE0/0/2。
[HUAWEI]&arp static 10.2.2.3 00e0-fc01-0000 vid 3 interface gigabitethernet 0/0/2[HUAWEI]&quit
检查配置结果。
# 执行命令display current-configuration，查看表项老化时间、老化探测次数和ARP映射表信息。
&HUAWEI&&display current-configuration | include arp&arp detect-times 2 arp expire-time 60 arp static 10.2.2.3 00e0-fc01-0000 vid 3 interface GigabitEthernet0/0/2
以下仅给出Switch的配置文件。
#sysname HUAWEI#vlan batch 2 to 3#interface Vlanif2 arp detect-times 2 arp expire-time 60 ip address 2.2.2.2 255.255.255.0#interface Vlanif3 ip address 10.2.2.2 255.255.255.0#interface GigabitEthernet0/0/1 port link-type trunk& && && && && && && && && && && && && && && && && && && && & port trunk allow-pass vlan 2#interface GigabitEthernet0/0/2 port link-type access& && && && && && && && && && && && && && && && && && && & port default vlan 3 #arp static 10.2.2.3 00e0-fc01-0000 vid 3 interface GigabitEthernet0/0/2#return
欢迎大家继续关注思科的网站，希望大家能从的网站学到更多的知识。ARP表、交换机转发表、路由表-第1页
上亿文档资料，等你来发现
当前位置：　>>　ARP表、交换机转发表、路由表
ARP表、交换机转发表、路由表-1
ARP 表、交换机转发表、路由表要弄明白二三转发原理和流程, 必须弄清楚 ARP 表、 交换机转发表和路由表, 这是数据转发的依据。 由于 ARP 表和交换机转发表...
交换机形成主机 A 的 MAC 表项,并用网关 MAC 地址回应主机 A 的 ARP 请求...4、 交换机查找硬件转发表/路由表进行三层转发 交换机收到主机 A 发来的数据...
地址后首先查询硬 件主机路由表,如果匹配,则通过硬件主机路由进行转发,不再需要...命中后,数据包交由 CPU 处理,交换机通过 arp 请求获得目的 mac、端口等信息,...
需要注意的是, 实现 VLAN 的交换机在查询 CAM 表进行转发之前, 首先给该数据...(CAM 表)的形成有很大的不同,它是通过查询路由表 并经过其它协议(比如 ARP ...
ARP 请求的应答,实现限制 arp 报文在同一 vlan 内的转发,从而引导数据流量通过...当交换机收到该 IP 报文之后,交换机查询路由表(创建路由缓存),并下发硬件表...
BC A 路由器 B 集线器 C 交换机 D 服务器 E 计算机 5 以太网帧报头中...B A ARP 表 B 路由表 C 网络表 D 转发表 12 在分布层中部署路由器有何...
能通信是因为具体接口的 mac 地址又区别,交换机能够构造 mac 地 址转发表 。...地址表,此后以太帧头就是单播数据包了 步骤 5 : 路由器在自己作为代理 arp ...
(6)交换机获得目的主机 MAC 地址后,向 ARP 表中添加对应的表项,并转发由 ...同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件 转发表。 以后到达...
(6)交换机获得目的主机 MAC 地址后,向 ARP 表中添加对应的表项,并转发由源...同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发 表。 以后到达...
FIB 和邻接表都是在数据转发之前就已经建立准 备好了,这样一有数据要转发,交换机就能直接利用它们进行数据转发和封装,不需要查询 路由表和发送 ARP 请求,所以 ...
我们似乎很少关心它的路由信息,想像只有路由器、三 层交换机才是与路由信息关联...ARP CD (清除 ARP 缓存信息) PING .CN ARP CA (查看 ARP...
动态路由: 动态路由协议通过路由信息的交换生成并维护转发引擎需要的路由表。 ...如果对端主机与自己处于同一网段,则检查 ARP 表是否有对端主机的 MAC 地址,...二层交换机的MAC表学习过程 - 遗忘海岸 - 博客园
随笔 - 378
评论 - 447
二层交换机工作在链路层，负责数据桢的转发，一个数据桢包含来源MAC,目标MAC,(ARP桢目标MAC不指定）
交换机负责将一个端口（物理上的）上收到的桢转发给另外的端口，由于一个端口对应一或多个MAC(对应多个MAC是交换机级连时出现的情况）所以交换机实现了MAC-&MAC的数据包转发，
MAC表学习过程：
任何桢发送到交换机上时至少包含源MAC，因此交换机就可以记录一条（端口，MAC)记录到&端口MAC映射表&，针对那些交换机无法找到目标端口的目标MAC地址（可能是ARP桢的6字节全0目标MAC),交换机则将该桢转发到除接收端口外的其他全部端口，该过程叫泛洪,而目标主机收到后就会回复该桢，而交换机就可以记录该回复桢的源MAC（即上面的目标MAC）跟端口的对应关系以备下次使用
交换机级连时如果出现回路，会形成网络风暴,如ARP桢，只有源MAC（目标MAC为全为0）对交换机来说一旦存在回路就会两个交换机之间来回发，从而占用信道。同时回路也会造成MAC地址表不稳定。参考:/view/c7b1e79b8927c6.html
//=================================================
文档编号:514浏览:1241 评分:22
用户问题：
交换机是否会受到ARP欺骗？
交换机是不会受到ARP欺骗的，ARP攻击也无法对交换机造成任何后果
问题原理：
无论交换机在收到主机或者路由器发过来的数据时，都有责任对这些数据进行转发，当它从某个端口收到数据包后，读取数据包中的源MAC地址，从而就得到了此端口和MAC地址的映射表，当它在映射表中还找不到目标MAC地址来确定应该将数据发向哪个端口时，它就会在除源端口之外的其它所有端口进行泛洪（类似广播），这时，因为是泛洪，所以真正的目标主机能够收到这些数据包，也因为交换机在转发数据包的时候，即使ARP缓存表是空的，它也不需要发ARP广播来请求MAC地址，所以也根本不存在ARP欺骗，如果下面继续有其它端口的数据要转发，交换机再使用上面同样的方法，来学习到每个端口对应的MAC地址，就是因为通过这样向其它端口泛洪来学习到端口和MAC地址的映射表，所以交换机从来没有收到过任何关于MAC地址到IP地址的ARP数据包，况且交换机也从来不读取数据包中的IP地址.问题结论：1.交换机任何时候都不关心IP地址，因为交换机是二层设备，（三层交换机除外，三层交换&& 机就当路由器来对待了）。2.交换机中的ARP缓存是端口号到MAC地址的映射，与IP地址无关。3.交换机中的ARP缓存表是通过在转发数据包时读取源端口和源MAC时记录下来的，而不是通过ARP广播去询问的。4.当交换机的缓存表不能反应出目标MAC和端口的映射时，就会向除源端口外的每个端口发一份（泛洪），以保证真正的目标主机能够收到数据。5.因为ARP缓存中找不到端口号和MAC地址的映射时，就会泛洪，所以人工地绑定端口和MAC地址只是解决泛洪，让交换机不要因为找不到目标MAC地址而向每个端口都复制数据，这种方法与解决ARP欺骗没有任何关系！　　
附理解交换机的工作原理：
交换机是根据自己的ARP缓存表来提供数据转发的，ARP缓存中记录着端口号对应的MAC地址，当收到数据需要转发时，先读取数据中的源MAC地址，再看来自哪个端口，然后记录下来写入ARP缓存表，最后交换机查找ARP缓存表以确定该把数据发向哪个端口，如果ARP缓存中没有找到答应，那么这时交换机便决定把数据向除了向源端口之外其它所有端口都复制一份，这样便可以万无一失地把数据送到目的地，除非根本没有这个目的地，所以交换机的ARP缓存表是通过读取需要转发的数据的源MAC和源端口来学习到的，不是通过ARP询问来更新的！}