Какую утилиту tcp ip можно использовать для просмотра кеша, совпадающего с ip и mac адресами
Обновлено: 21.11.2024
Протокол разрешения адресов (ARP) – это протокол или процедура, которая соединяет постоянно меняющийся адрес Интернет-протокола (IP) с фиксированным физическим адресом компьютера, также известным как адрес управления доступом к среде (MAC), в локальной области. сеть (локальная сеть).
Эта процедура сопоставления важна, поскольку длины IP- и MAC-адресов различаются, и требуется преобразование, чтобы системы могли распознавать друг друга. Сегодня наиболее часто используемым IP является IP версии 4 (IPv4). IP-адрес имеет длину 32 бита. Однако MAC-адреса имеют длину 48 бит. ARP преобразует 32-битный адрес в 48-битный и наоборот.
Существует сетевая модель, известная как модель взаимодействия открытых систем (OSI). Модель OSI, впервые разработанная в конце 1970-х годов, использует уровни, чтобы дать ИТ-отделам визуализацию того, что происходит с конкретной сетевой системой. Это может быть полезно для определения того, какой уровень влияет на то, какое приложение, устройство или программное обеспечение установлено в сети, и, кроме того, какой ИТ-специалист или инженер отвечает за управление этим уровнем.
MAC-адрес также известен как уровень канала передачи данных, который устанавливает и разрывает соединение между двумя физически подключенными устройствами для передачи данных. IP-адрес также называют сетевым уровнем или уровнем, отвечающим за пересылку пакетов данных через разные маршрутизаторы. ARP работает между этими уровнями.
Что делает ARP и как он работает?
Когда новый компьютер подключается к локальной сети (LAN), он получает уникальный IP-адрес для идентификации и связи.
Пакеты данных поступают на шлюз, предназначенный для определенного хост-компьютера. Шлюз или элемент оборудования в сети, который позволяет передавать данные из одной сети в другую, запрашивает программу ARP найти MAC-адрес, соответствующий IP-адресу. Кэш ARP хранит список всех IP-адресов и соответствующих им MAC-адресов. Кэш ARP является динамическим, но пользователи в сети также могут настроить статическую таблицу ARP, содержащую IP-адреса и MAC-адреса.
Кэши ARP хранятся во всех операционных системах в сети Ethernet IPv4. Каждый раз, когда устройство запрашивает MAC-адрес для отправки данных на другое устройство, подключенное к локальной сети, устройство проверяет свой ARP-кеш, чтобы убедиться, что соединение IP-MAC-адрес уже завершено. Если он существует, то новый запрос не нужен. Однако, если трансляция еще не была проведена, то отправляется запрос сетевых адресов и выполняется ARP.
Размер кэша ARP ограничен конструктивно, и адреса, как правило, остаются в кэше всего несколько минут. Он регулярно очищается, чтобы освободить место. Этот дизайн также предназначен для обеспечения конфиденциальности и безопасности, чтобы предотвратить кражу или подделку IP-адресов злоумышленниками. Хотя MAC-адреса фиксированы, IP-адреса постоянно обновляются.
В процессе очистки неиспользуемые адреса удаляются; так же как и любые данные, связанные с неудачными попытками связи с компьютерами, не подключенными к сети или даже не включенными.
Как протокол разрешения адресов связан с DHCP и DNS? Чем они отличаются?
ARP – это процесс подключения динамического IP-адреса к MAC-адресу физического компьютера. Таким образом, важно взглянуть на несколько технологий, связанных с ИС.
Как упоминалось ранее, IP-адреса постоянно меняются по той простой причине, что это обеспечивает безопасность и конфиденциальность пользователей. Однако изменения IP-адресов не должны быть полностью случайными. Должны быть правила, которые выделяют IP-адрес из определенного диапазона номеров, доступных в конкретной сети. Это помогает предотвратить такие проблемы, как получение двумя компьютерами одного и того же IP-адреса. Эти правила известны как DHCP или протокол динамической конфигурации хоста.
IP-адреса в качестве идентификационных данных для компьютеров важны, поскольку они необходимы для выполнения поиска в Интернете. Когда пользователи ищут доменное имя или унифицированный указатель ресурсов (URL), они используют алфавитное имя. С другой стороны, компьютеры используют числовой IP-адрес, чтобы связать доменное имя с сервером. Чтобы соединить их, сервер системы доменных имен (DNS) используется для преобразования IP-адреса из запутанной строки чисел в более читаемое и понятное доменное имя и наоборот.
Какие существуют типы ARP?
Существуют разные версии и варианты использования ARP. Давайте взглянем на некоторые из них.
Прокси-ARP
Прокси-ARP — это метод, с помощью которого прокси-устройство в данной сети отвечает на запрос ARP для IP-адреса, который не находится в этой сети. Прокси-сервер знает о местонахождении пункта назначения трафика и предлагает свой собственный MAC-адрес в качестве пункта назначения.
Необоснованный ARP
Безвозмездный ARP похож на административную процедуру, которая позволяет узлу в сети просто объявить или обновить свой IP-адрес на MAC-адрес. Необоснованный ARP не вызывается запросом ARP для преобразования IP-адреса в MAC-адрес.
Обратный ARP (RARP)
Хост-компьютеры, которым не известен их собственный IP-адрес, могут использовать для обнаружения протокол обратного разрешения адресов (RARP).
Обратный ARP (IARP)
В то время как ARP использует IP-адрес для поиска MAC-адреса, IARP использует MAC-адрес для поиска IP-адреса.
Для чего полезен ARP в сети?
ARP необходим, поскольку программный адрес (IP-адрес) хоста или компьютера, подключенного к сети, необходимо преобразовать в аппаратный адрес (MAC-адрес). Без ARP хост не сможет определить аппаратный адрес другого хоста. В локальной сети есть таблица или каталог, в котором IP-адреса сопоставляются с MAC-адресами различных устройств, включая конечные точки и маршрутизаторы в этой сети.
Эта таблица или каталог не обслуживаются ни пользователями, ни даже ИТ-администраторами. Вместо этого протокол ARP создает записи на лету. Если пользовательскому устройству неизвестен аппаратный адрес узла назначения, устройство отправит сообщение каждому узлу в сети с запросом этого адреса. Когда соответствующий узел назначения узнает о запросе, он ответит своим аппаратным адресом, который затем будет сохранен в каталоге или таблице ARP.
Если ARP не поддерживается, в этот каталог можно внести записи вручную.
Что такое атака ARP Spoofing/ARP Poisoning?
Подмена ARP также известна как маршрутизация отравления ARP или отравление кэша ARP. Это тип злонамеренной атаки, при которой киберпреступник отправляет поддельные сообщения ARP в целевую локальную сеть с намерением связать свой MAC-адрес с IP-адресом законного устройства или сервера в сети. Ссылка позволяет отправлять данные с компьютера жертвы на компьютер злоумышленника, а не в исходное место назначения.
Атаки с подменой ARP могут оказаться опасными, поскольку конфиденциальная информация может передаваться между компьютерами без ведома жертв. Спуфинг ARP также позволяет проводить другие формы кибератак, в том числе следующие:
Атаки «человек посередине» (MTM)
Атака «человек посередине» (MITM) — это тип перехвата, при котором кибер-злоумышленник перехватывает, передает и изменяет сообщения между двумя сторонами, которые не подозревают о причастности третьей стороны, чтобы украсть информацию. Злоумышленник может попытаться контролировать и манипулировать сообщениями одной из сторон или обеих, чтобы получить конфиденциальную информацию. Поскольку в этих типах атак используется сложное программное обеспечение для имитации стиля и тона разговоров, в том числе текстовых и голосовых, MITM-атаку трудно перехватить и предотвратить.
Атака MITM происходит, когда вредоносное ПО распространяется и получает контроль над веб-браузером жертвы. Браузер сам по себе не важен для злоумышленника, но данные, которыми жертва делится, очень важны, потому что они могут включать имена пользователей, пароли, номера учетных записей и другую конфиденциальную информацию, которой делятся в чатах и онлайн-дискуссиях.
Получив контроль, злоумышленник создает прокси-сервер между жертвой и законным сайтом, обычно с поддельным сайтом, чтобы перехватывать любые данные между жертвой и законным сайтом. Злоумышленники делают это с помощью интернет-банкинга и сайтов электронной коммерции, чтобы получить личную информацию и финансовые данные.
Атаки типа "отказ в обслуживании"
Атака типа "отказ в обслуживании" (DoS) — это атака, при которой злоумышленник пытается перегрузить системы, серверы и сети трафиком, чтобы запретить пользователям доступ к ним. Крупномасштабная DoS-атака известна как распределенная атака типа "отказ в обслуживании" (DDoS), при которой используется гораздо большее количество источников для переполнения системы трафиком.
Эти типы атак используют известные уязвимости в сетевых протоколах. Когда в уязвимую сеть передается большое количество пакетов, служба может легко перегрузиться и стать недоступной.
Перехват сеанса
Перехват сеанса происходит, когда злоумышленник крадет идентификатор сеанса пользователя, захватывает веб-сеанс этого пользователя и маскируется под этого пользователя. Имея идентификатор сеанса, злоумышленник может выполнить любую задачу или действие, которое разрешено пользователю выполнять в этой сети.
Аутентификация происходит, когда пользователь пытается получить доступ к системе или войти на ограниченный веб-сайт или веб-службу.Идентификатор сеанса хранится в файле cookie в браузере, и злоумышленник, занимающийся перехватом сеанса, перехватит процесс аутентификации и вмешается в систему в режиме реального времени.
Как Fortinet может помочь
Решение Fortinet для управления доступом к сети (NAC) обеспечивает улучшенную видимость всех устройств в сети, чтобы не отставать от постоянно меняющегося ландшафта угроз. NAC является частью модели доступа к сети с нулевым доверием для обеспечения безопасности, в которой доверие не является данностью для пользователей, приложений или устройств, независимо от того, подключены они к сети или нет, но должно быть установлено.
Каждое устройство в сети поддерживает копию кэша ARP, и кэш очищается каждые несколько минут. Таким образом, все устройства, подключенные к этой сети, должны быть защищены, чтобы важные данные, включая IP-адреса, не были скомпрометированы. Чтобы дополнительно защитить ваши сетевые устройства и серверы, коммутаторы Fortinet Ethernet LAN защищают инфраструктуру организации и даже включают в себя инструмент выбора, позволяющий определить коммутатор, который лучше всего соответствует требованиям сети.
ARP (сокращение от «Протокол разрешения адресов») представляет собой протокол для сопоставления IP-адреса с физическим MAC-адресом в локальной сети.
По сути, ARP — это программа, используемая компьютерной системой для поиска MAC-адреса другого компьютера по его IP-адресу.
Теперь у вас возник вопрос «зачем нам MAC-адрес?»
Причина проста: любые локальные коммуникации будут использовать MAC-адрес, а не IP-адрес.
Когда компьютер хочет связаться с другим компьютером в другой сети, будет использоваться IP-адрес. IP-адрес похож на ваш почтовый адрес, а MAC-адрес — на ваше имя.
В сети TCP/IP каждому компьютеру назначается IP-адрес, а IP-адреса некоторых локальных серверов также предоставляются сетевому клиенту.
Теперь вы, вероятно, задаетесь вопросом: "Как часто ваш компьютер использует ARP?".
Чтобы продемонстрировать, как работает ARP, рассмотрим пример.
Пример команды ARP
В локальной сети клиентский компьютер пытается связаться с сервером.
Здесь речь идет о связи между двумя компьютерами в одном широковещательном домене, то есть в локальной сети. Сначала клиент проверяет свой кэш ARP.
Кэш ARP представляет собой таблицу IP-адресов с соответствующими MAC-адресами.
Чтобы просмотреть таблицу ARP компьютера с Windows, откройте командную строку и введите следующую команду:
Вы можете увидеть таблицу ARP ваших компьютеров в следующем выводе:
Интерфейс: 208.117.86.63 --- 0x5
Интернет-адрес Тип физического адреса
208.117.86.1 00-00-5e-00-01-02 динамический
208.117. 86.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический
Первый столбец — это IP-адрес, второй столбец соответствует MAC-адресу.
Запись ARP может быть статической или динамической.
Статическая запись ARP вручную добавляется в таблицу кэша ARP. Динамические записи — это то, что получает программа ARP.
Они остаются там до тех пор, пока не истечет время ожидания кэша ARP. Предположим, что для сервера не найдена запись, клиентский компьютер будет использовать ARP для отправки сообщения по всей сети.
Это широковещательное сообщение в локальную сеть, в котором говорится, у кого такой-то IP-адрес и какой у вас MAC-адрес.
Когда сервер слышит широковещательное сообщение, он отвечает «да», у меня есть этот IP-адрес, и вот мой MAC-адрес.
А теперь давайте пошагово разберем процесс ARP:
- Клиент отправляет широковещательное сообщение, поскольку MAC-адрес назначения является широковещательным. Просто поздороваться! у кого-нибудь есть IP-адрес 192.168.0.10, если вы слышите меня, не могли бы вы дать мне свой MAC-адрес?, и вот мой IP-адрес и MAC-адрес. Другие устройства слышат широковещательное сообщение и молча отбрасывают ARP-пакет.
- Когда сервер слышит сообщение, он отправляет одноадресное сообщение клиенту, поскольку MAC-адрес и IP-адрес назначения принадлежат клиенту.
- Клиент кэширует MAC-адрес сервера. В то же время клиент обновляет свою таблицу кеша для дальнейшего использования.
Сводка ARP
- Это протокол уровня 2, который использует IP-адрес уровня 3 для поиска MAC-адреса уровня 2.
- Он работает в локальной сети или в том же широковещательном домене, поскольку протокол ARP основан на широковещании.
- Он использует таблицу ARP.
Объявления ARP
Объявления ARP — это способ официально «заявить» IP-адрес в сети.
Объявление ARP для обновления таблиц ARP других хостов без необходимости запроса ARP. Это помогает быстрее обновлять сеть при недавнем изменении IP-адреса хоста.
Обратный ARP
Бездисковый компьютер, не имеющий постоянного хранилища, не сможет найти свой IP-адрес, поскольку IP-адреса хранятся во вторичном хранилище компьютера.
Так как же бездисковый компьютер может определить свой IP-адрес?
Протокол RARP использует физический сетевой адрес для получения интернет-адреса компьютера.
RARP — это протокол сетевого уровня, который позволяет любому хосту получить свой IP-адрес от сервера.
Механизм RARP предоставляет физический адрес целевой машины для уникальной идентификации процессора и передачи запроса RARP. Затем сервер в сети получает сообщение, просматривает таблицу сопоставления и отвечает отправителю.
Как только машина получает свой IP-адрес, она сохраняет этот адрес в памяти. Он не использует RARP до перезагрузки.
Обслуживание IP-адресов в RARP затруднено, так как каждый сервер должен быть настроен с таблицей статического сопоставления между аппаратными адресами и IP-адресами.
RARP устарел и заменен протоколами BOOTP и DHCP.
Обратный ARP
Вместо использования уровня 3, который использует IP-адрес для поиска MAC-адреса, Inverse ARP использует MAC-адрес для поиска IP-адресов.
Как следует из названия, Inverse ARP — это просто инверсия ARP.
Он используется для настройки устройства и включен по умолчанию в сетях ATM (режим асинхронной передачи).
Он используется для поиска адреса уровня 3 по адресу уровня 2, например DLCI в Frame Relay.
Он динамически сопоставляет локальные адреса DHCP или удаленные IP-адреса при настройке Frame Relay. При использовании обратного ARP мы знаем DLCI или удаленный маршрутизатор, но не знаем его IP-адрес.
Как использовать ARP
Команда ARP — это утилита TCP/IP, используемая для просмотра и изменения локального кэша протокола разрешения адресов (ARP).
Кэш ARP содержит недавно разрешенные MAC-адреса узлов Интернет-протокола (IP) в сети.
Выполнение команды ARP без каких-либо аргументов отобразит список параметров команды.
Вы должны увидеть следующий экран:
Вы можете отобразить полный кэш ARP, выполнив следующую команду:
Вы должны увидеть следующий вывод:
Интерфейс: 208.117.86.63 --- 0x5
Интернет-адрес Тип физического адреса
208.117.86.1 00-00-5e-00-01-02 динамический
208.117. 86.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический
Вы также можете найти запись кэша ARP для определенного IP-адреса, указав IP-адрес с помощью команды arp:
арп-а 208.117.86.1
Вы должны увидеть следующий вывод:
Интерфейс: 208.117.86.63 --- 0x5
Интернет-адрес Тип физического адреса
208.117.86.1 00-00-5e-00-01-02 динамический
Заключение
В приведенном выше руководстве мы узнали, что такое ARP и как он работает. Вы также узнали, как найти кэш ARP вашей локальной сети и определенного IP-адреса.
Мы надеемся, что это поможет вам решить проблемы, связанные с сетью, и если у вас есть какие-либо вопросы, не стесняйтесь оставлять их ниже в разделе комментариев!
Поскольку это была широковещательная рассылка, все узлы в сети получат запрос ARP. Все узлы рассмотрят содержимое запроса ARP, чтобы определить, являются ли они предполагаемой целью. Узлы, которые не являются предполагаемой целью, будут молча отбрасывать пакет.
В частности, длина префикса — это число битов, установленных в 1 в маске подсети. Он записывается в виде «слэша», который представляет собой «/», за которым следует количество битов, равных 1. Поэтому подсчитайте количество битов в маске подсети и добавьте к ней косую черту.
Вещание может быть направленным или ограниченным. Направленная широковещательная рассылка отправляется на все хосты в определенной сети. Например, хост в сети 172.16.4.0/24 отправляет пакет на адрес 172.16.4.255. Ограниченная широковещательная рассылка отправляется на 255.255.255.255. По умолчанию маршрутизаторы не пересылают широковещательные сообщения.
Например, хост в сети 172.16.4.0/24 будет транслировать всем хостам в своей сети пакет с адресом назначения 255.255.255.255.
IPv4 – 32-битный адрес/4,3 миллиарда адресов
Туннелирование — передача пакета IPV6 по сетям IPV4
Передача — использует NAT64 для преобразования между IPV6 и IPV4
· Многоадресная рассылка. Адрес многоадресной рассылки IPv6 используется для отправки одного пакета IPv6 нескольким адресатам.
Глобальный индивидуальный адрес не является обязательным. Однако каждый сетевой интерфейс с поддержкой IPv6 должен иметь локальный адрес канала.
Если локальный адрес канала не настроен вручную на интерфейсе, устройство автоматически создаст его без связи с DHCP-сервером.Хосты с поддержкой IPv6 создают локальный IPv6-адрес канала, даже если устройству не назначен глобальный одноадресный IPv6-адрес. Это позволяет устройствам с поддержкой IPv6 взаимодействовать с другими устройствами с поддержкой IPv6 в той же подсети. Сюда входит связь со шлюзом по умолчанию (маршрутизатором).
Локальные IPv6-адреса находятся в диапазоне FE80::/10. /10 указывает, что первые 10 бит 1111 1110 10xx xxxx. Первый гекстет имеет диапазон от 1111 1110 1000 0000 (FE80) до 1111 1110 1011 1111 (FEBF).
Unice, изменяемый в Интернете IPv6-адрес (динамический или статический)
Используется для связи с другими устройствами в той же подсети IPv6.
Комитет Интернета по присвоению имен и номеров (ICANN), оператор IANA, выделяет блоки адресов IPv6 пяти RIR. В настоящее время назначаются только глобальные одноадресные адреса с первыми тремя битами 001 или 2000::/3.
Другими словами, первая шестнадцатеричная цифра адреса GUA будет начинаться с 2 или 3. Это только 1/8 всего доступного адресного пространства IPv6, за исключением очень небольшой части для других типов одноадресной и многоадресные адреса.
Примечание. Адрес 2001:0DB8::/32 зарезервирован для документации, в том числе для использования в примерах.
адрес шлюза по умолчанию, настроенный для ПК1, — 2001:DB8:ACAD:1::1. Это глобальный одноадресный адрес интерфейса R1 GigabitEthernet в той же сети. Кроме того, адрес шлюза по умолчанию можно настроить таким образом, чтобы он соответствовал локальному адресу канала интерфейса GigabitEthernet. Любая конфигурация будет работать.
Как и в случае с IPv4, настройка статических адресов на клиентах не подходит для более крупных сред. По этой причине большинство сетевых администраторов в сети IPv6 разрешают динамическое назначение адресов IPv6.
Существует два способа автоматического получения устройством глобального индивидуального адреса IPv6:
· Автоконфигурация адресов без сохранения состояния (SLAAC)
Маршрутизаторы IPv6 периодически отправляют сообщения ICMPv6 RA каждые 200 секунд на все устройства с поддержкой IPv6 в сети. Сообщение RA также будет отправлено в ответ на отправку хостом сообщения ICMPv6 Router Solicitation (RS).
Маршрутизация IPv6 не включена по умолчанию. Чтобы включить маршрутизатор в качестве маршрутизатора IPv6, необходимо использовать команду глобальной конфигурации ipv6 unicast-routing.
Примечание. Адреса IPv6 можно настроить на маршрутизаторе, не являющемся маршрутизатором IPv6.
Сообщение ICMPv6 RA — это предложение устройству о том, как получить глобальный индивидуальный адрес IPv6. Окончательное решение зависит от операционной системы устройства. Сообщение ICMPv6 RA включает:
· Сетевой префикс и длина префикса — сообщает устройству, к какой сети оно принадлежит.
· Адрес шлюза по умолчанию — это локальный IPv6-адрес канала, исходный IPv6-адрес сообщения RA.
· Вариант 2: SLAAC с DHCPv6-сервером без сохранения состояния
SLAAC не имеет состояния. Это означает, что нет центрального сервера (например, сервера DHCPv6 с отслеживанием состояния), который выделял бы глобальные одноадресные адреса и хранил список устройств и их адресов. С помощью SLAAC клиентское устройство использует информацию в сообщении RA для создания своего собственного глобального индивидуального адреса. Поскольку две части адреса создаются следующим образом:
· Префикс – получен в сообщении RA
· Идентификатор интерфейса – используется процесс EUI-64 или генерируется случайное 64-битное число
Динамическая конфигурация – DHCPv6
· Локальный адрес маршрутизатора, исходный IPv6-адрес RA для адреса шлюза по умолчанию.
· Сервер DHCPv6 без сохранения состояния для получения другой информации, такой как адрес DNS-сервера и имя домена.
С этой опцией сообщение RA предлагает устройствам использовать:
· Локальный адрес маршрутизатора, исходный IPv6-адрес RA для адреса шлюза по умолчанию.
· Сервер DHCPv6 с отслеживанием состояния для получения глобального индивидуального адреса, адреса DNS-сервера, имени домена и всей другой информации.
Сервер DHCPv6 с отслеживанием состояния выделяет и поддерживает список того, какое устройство получает какой IPv6-адрес. DHCP для IPv4 сохраняет состояние.
MAC-адреса Ethernet обычно представлены в шестнадцатеричном формате и состоят из двух частей:
· Уникальный идентификатор организации (OUI) – это 24-битный (6 шестнадцатеричных цифр) код поставщика, присвоенный IEEE.
На рис. 1 показано, что локальный адрес канала создается динамически с использованием префикса FE80::/10 и идентификатора интерфейса с использованием процесса EUI-64 или случайно сгенерированного 64-битного числа.
Операционные системы обычно используют один и тот же метод как для глобального индивидуального адреса, созданного SLAAC, так и для динамически назначаемого локального адреса канала, как показано на рис. 2.
Маршрутизаторы Cisco автоматически создают локальный адрес канала IPv6 всякий раз, когда интерфейсу назначается глобальный индивидуальный адрес.
По умолчанию маршрутизаторы Cisco IOS используют EUI-64 для создания идентификатора интерфейса для всех локальных адресов каналов на интерфейсах IPv6.Для последовательных интерфейсов маршрутизатор будет использовать MAC-адрес интерфейса Ethernet. Напомним, что локальный адрес ссылки должен быть уникальным только в этой ссылке или сети. Однако недостатком использования динамически назначаемого локального адреса канала является его длинный идентификатор интерфейса, что затрудняет идентификацию и запоминание назначенных адресов.
MAC-адрес на интерфейсе GigabitEthernet 0/0 маршрутизатора R1. Этот адрес используется для динамического создания локального адреса канала на том же интерфейсе.
Адреса Link-local можно настроить вручную с помощью той же команды интерфейса, которая используется для создания глобальных одноадресных адресов IPv6, но с дополнительным параметром link-local. Когда адрес начинается с этого шестнадцатеричного значения в диапазоне от FE80 до FEBF, параметр link-local должен следовать за адресом.
На рисунке показана конфигурация адреса link-local с использованием команды интерфейса ipv6 address. Локальный адрес канала FE80::1 используется для того, чтобы его можно было легко распознать как принадлежащий маршрутизатору R1. Один и тот же локальный адрес канала IPv6 настроен на всех интерфейсах маршрутизатора R1. FE80::1 можно настроить для каждой ссылки, поскольку он должен быть уникальным только для этой ссылки.
Кроме того, команда show ipv6 interface
brief отображает сокращенный вывод для каждого из интерфейсов. Выход [up/up] в той же строке, что и интерфейс, указывает на состояние интерфейса Layer 1/Layer 2. Это то же самое, что и столбцы «Статус» и «Протокол» в эквивалентной команде IPv4.
Обратите внимание, что каждый интерфейс имеет два адреса IPv6. Второй адрес для каждого интерфейса — это настроенный глобальный индивидуальный адрес. Первый адрес, начинающийся с FE80, является локальным адресом одноадресной рассылки для интерфейса. Напомним, что локальный адрес канала автоматически добавляется к интерфейсу при назначении глобального индивидуального адреса.
Кроме того, обратите внимание, что локальный адрес канала Serial 0/0/0 маршрутизатора R1 совпадает с его интерфейсом GigabitEthernet 0/0. Последовательные интерфейсы не имеют MAC-адресов Ethernet, поэтому Cisco IOS использует MAC-адрес первого доступного интерфейса Ethernet. Это возможно, потому что локальные интерфейсы должны быть уникальными только для этой ссылки.
Локальный адрес интерфейса маршрутизатора обычно является адресом шлюза по умолчанию для устройств в этом канале или сети.
команду show ipv6 route можно использовать для проверки того, что сети IPv6 и конкретные адреса интерфейсов IPv6 были установлены в таблице маршрутизации IPv6. Команда show ipv6 route отобразит только сети IPv6, а не сети IPv4.
В таблице маршрутов буква C рядом с маршрутом указывает на то, что это сеть с прямым подключением. Когда интерфейс маршрутизатора настроен с глобальным одноадресным адресом и находится в состоянии «up/up», префикс IPv6 и длина префикса добавляются в таблицу маршрутизации IPv6 в качестве подключенного маршрута.
Примечание. Буква L указывает на локальный маршрут, определенный IPv6-адрес, назначенный интерфейсу. Это не локальный адрес ссылки. Адреса, локальные для канала, не включаются в таблицу маршрутизации маршрутизатора, поскольку они не являются маршрутизируемыми адресами.
Глобальный индивидуальный адрес IPv6, настроенный на интерфейсе, также устанавливается в таблице маршрутизации в качестве локального маршрута. Локальный маршрут имеет префикс /128. Локальные маршруты используются таблицей маршрутизации для эффективной обработки пакетов с адресом назначения, равным адресу интерфейса маршрутизатора.
Команда ping для IPv6 идентична команде, используемой для IPv4, за исключением того, что используется адрес IPv6. эта команда используется для проверки подключения уровня 3 между маршрутизатором R1 и ПК1. При эхо-тестировании локального адреса канала от маршрутизатора Cisco IOS предложит пользователю интерфейс выхода. Поскольку локальный адрес канала назначения может находиться в одном или нескольких его каналах или сетях, маршрутизатору необходимо знать, на какой интерфейс отправлять эхо-запрос.
Используйте средство проверки синтаксиса для проверки конфигурации адреса IPv6.
Отображает все текущие значения конфигурации сети TCP/IP и обновляет настройки протокола динамической конфигурации хоста (DHCP) и системы доменных имен (DNS). При использовании без параметров ipconfig отображает адреса Интернет-протокола версии 4 (IPv4) и IPv6, маску подсети и шлюз по умолчанию для всех адаптеров.
Синтаксис
Параметры
| Параметр | Описание |
|---|---|
| /all | Отображает полная конфигурация TCP/IP для всех адаптеров. Адаптеры могут представлять физические интерфейсы, такие как установленные сетевые адаптеры, или логические интерфейсы, такие как коммутируемые соединения. |
| /displaydns | Отображает содержимое кэш распознавателя DNS-клиента, который включает в себя как записи, предварительно загруженные из локального файла Hosts, так и любые недавно полученные записи ресурсов для запросов имен, разрешенных компьютером. Служба DNS-клиента использует эту информацию для быстрого разрешения часто запрашиваемых имен перед запросом настроенных DNS-серверов. |
| /flushdns | Сбрасывает и сбрасывает содержимое кэш распознавателя DNS-клиента.Во время устранения неполадок DNS вы можете использовать эту процедуру для удаления из кэша отрицательных записей, а также любых других записей, которые были добавлены динамически. |
| /registerdns | Инициирует ручную динамическую регистрацию DNS-имен и IP-адресов, настроенных на компьютере. Этот параметр можно использовать для устранения неполадок при регистрации DNS-имени или решения проблемы динамического обновления между клиентом и DNS-сервером без перезагрузки клиентского компьютера. Настройки DNS в дополнительных свойствах протокола TCP/IP определяют, какие имена зарегистрированы в DNS. |
| /release [] | Отправляет сообщение DHCPRELEASE. на DHCP-сервер, чтобы освободить текущую конфигурацию DHCP и отменить конфигурацию IP-адреса либо для всех адаптеров (если адаптер не указан), либо для определенного адаптера, если включен параметр adapter. Этот параметр отключает TCP/IP для адаптеров, настроенных на автоматическое получение IP-адреса. Чтобы указать имя адаптера, введите имя адаптера, которое появляется при использовании ipconfig без параметров. |
| /release6 [] | Отправляет сообщение DHCPRELEASE в Сервер DHCPv6 освобождает текущую конфигурацию DHCP и отменяет конфигурацию адресов IPv6 либо для всех адаптеров (если адаптер не указан), либо для определенного адаптера, если включен параметр adapter. Этот параметр отключает TCP/IP для адаптеров, настроенных на автоматическое получение IP-адреса. Чтобы указать имя адаптера, введите имя адаптера, которое появляется при использовании ipconfig без параметров. |
| /renew [] | Обновляет конфигурацию DHCP для всех адаптеров. (если адаптер не указан) или для конкретного адаптера, если включен параметр adapter. Этот параметр доступен только на компьютерах с адаптерами, настроенными на автоматическое получение IP-адреса. Чтобы указать имя адаптера, введите имя адаптера, которое появляется при использовании ipconfig без параметров. |
| /renew6 [] | Обновляет конфигурацию DHCPv6 для всех адаптеров. (если адаптер не указан) или для конкретного адаптера, если включен параметр adapter. Этот параметр доступен только на компьютерах с адаптерами, настроенными на автоматическое получение IPv6-адреса. Чтобы указать имя адаптера, введите имя адаптера, которое появляется при использовании ipconfig без параметров. |
| /setclassid [ ] | Настраивает идентификатор класса DHCP для указанный адаптер. Чтобы задать идентификатор класса DHCP для всех адаптеров, используйте подстановочный знак звездочки (*) вместо adapter. Этот параметр доступен только на компьютерах с адаптерами, настроенными на автоматическое получение IP-адреса. Если идентификатор класса DHCP не указан, текущий идентификатор класса удаляется. |
| /showclassid | Отображает идентификатор класса DHCP для указанного адаптера. Чтобы увидеть идентификатор класса DHCP для всех адаптеров, используйте подстановочный знак звездочки (*) вместо адаптера. Этот параметр доступен только на компьютерах с адаптерами, настроенными на автоматическое получение IP-адреса. |
| /? | Отображает справку в командной строке.< /td> |
Примечания
Эта команда наиболее полезна на компьютерах, настроенных на автоматическое получение IP-адреса. Это позволяет пользователям определить, какие значения конфигурации TCP/IP были настроены с помощью DHCP, автоматической частной IP-адресации (APIPA) или альтернативной конфигурации.
Если имя, которое вы указываете для адаптера, содержит пробелы, заключите имя адаптера в кавычки (например, "имя адаптера").
Для имен адаптеров ipconfig поддерживает использование подстановочного знака звездочки (*) для указания либо адаптеров с именами, начинающимися с указанной строки, либо адаптеров с именами, содержащими указанную строку. Например, Local* соответствует всем адаптерам, начинающимся со строки Local, а *Con* соответствует всем адаптерам, которые содержат строку Con.
Примеры
Чтобы отобразить базовую конфигурацию TCP/IP для всех адаптеров, введите:
Чтобы отобразить полную конфигурацию TCP/IP для всех адаптеров, введите:
Чтобы обновить назначенную DHCP конфигурацию IP-адреса только для адаптера подключения по локальной сети, введите:
Чтобы очистить кеш преобразователя DNS при устранении проблем с разрешением имен DNS, введите:
Чтобы отобразить идентификатор класса DHCP для всех адаптеров, имена которых начинаются с Local, введите:
Чтобы установить для идентификатора класса DHCP для адаптера подключения по локальной сети значение TEST, введите:
Читайте также: