Как почистить arp на huawei

Обновлено: 07.07.2024

Для начала скажу, что я зарабатываю через вот этого брокера , проверен он временем! А вот хороший пример заработка , человек зарабатывает через интернет МНОГО МНОГО МНОГО и показывает все на примерах, переходи и читай! Добавь страницу в закладки. А теперь читаете информацию ниже и пишите свой отзыв

Для начала о том, что такое ARP. Протокол разрешения адресов (ARP) это необходимый компонент для работы с IP-адресами в операционной системе. Именно он определяет соответствие между IP-адресом сетевого устройства и его аппаратным MAC-адресом.

ARP-кэш – это таблица динамических записей ARP (в редких случаях в таблице могут быть статические записи), которые создаются при первом сопоставлении имени хоста с IP-адресом и IP-адреса с MAC-адресом.

Как правило, добавление новых записей в таблицу и удаление старых по истечению срока их действия происходит автоматически, но иногда поврежденная или некорректная запись ARP может нарушать нормальное взаимодействие с локальной сетью.

Для очистка ARP-кеша откройте консоль с правами администратора и выполните следующие команды:

arp -a (эта команда покажет все записей ARP на локальном компьютере)

arp -d (удаление конкретного IP-адреса (например, arp -d 192.168.0.110)

arp -d -a (удаление всех записей в таблице ARP)

arp -s (добавление записи в таблицу ARP (команда arp -s 192.168.0.110 MAC-АДРЕС)

Для того, чтобы полностью очистить кэш нужно выполнить команду

netsh interface ip delete arpcache

Теперь если мы хотим проверить удалась ли операция очистки мы выполняем команду

Если таблица ARP не была очищена, то возможно причиной является баг Windows, который проявляется при включении службы «Маршрутизация и удаленный доступ» (Routing and Remote Services). Для решения этой проблемы делаем следующее – переходим в Панель управления, заходим в раздел «Администрирование», запускаем «Управление компьютером», заходим в «Службы и приложения», нажимаем на «Службы», находим в списке службу «Маршрутизация и удаленный доступ», нажимаем на ней правой кнопкой мыши и выбираем пункт «Остановить». Теперь возвращаемся обратно в командную строку и снова пытаемся очистить ARP-кэш. После того как все получилось, запускаем службу «Маршрутизация и удаленный доступ» обратно.

Обратите внимание, на то, что иногда в ARP таблице присутствуют недействительные записи ARP с MAC-адресом 00-00-00-00-00-00. Если такая запись присутствует у вас в таблице, попробуйте сначала удалить только ее командой

а проверить работоспособность сети после удаления этой записи, вполне возможно, что вам уже не нужно будет полностью очищать ARP-кеш.

Процесс сбора занимает 3-5 минут, на CE6810 порцессор загружался на +10-15% от обычного уровня.

dis diagnostic-information sw21-dis-diag-20200206.txt Now saving the diagnostic information to the device 100% Info: The diagnostic information was saved to the device successfully.

Почистить корзину

Поудалял c flash:/ файлы старого софта, но свободного места не прибавилось.
Закачать новый патч не получается.

Удалить пачку вланов

Восстанавливаем конфиг с внешенй usb

Сбросить конфигурацию

Скопировать текущую startup конфигурацию на внешнюю флешку

Удалить файл с usb

Отключить stp и зафильтровать bpdu на интерфейсах ce6800

Ограничение количества маков на интерфейсах ce6800

В коммутаторах ce6810 размер мак таблицы составляет 128K.
Если возможности ограничивать количество мак адресов на физических интерфейсах, lag интерфейсах или в vlan.

При достижении определенного лимита мак адресов можно дропать пакеты (action discard) с “новыми” мак адресами или пропустить пакет (action forward), но не записывать его мак в таблицу мак-адресов. Соответственно обратный трафик пойдет как unknown-unicast.

Разрешить 1000 мак адресов на физическом порту.
Пакет с 1001 маком дропнуть и сделать запись в лог.

Для физических интерфейсов дефольное действие это дропунть пакет, для vlan дефолтное действие это пропустить пакет.

Информация о CPU/RAM/TEMP/FAN/PSU на ce6800

Общая информация выводится в рамках команды “display health”.

MTU на интерфейсах ce6800

Команда “jumboframe enable” принимает два значения.

In V100R005C10 and later versions, run the jumboframe enable value1 [ value2 ] command in the interface view to configure the maximum length of a jumbo frame value1 and the threshold of a non-jumbo frame value2. The switch forwards a frame whose length ranges from value1 to value2 (excluding value2) as a jumbo frame and discards a frame whose length is greater than value1. The switch forwards a frame whose length is less than or equal to value2 as a normal frame and does not count it as a jumbo frame.

Первое значение (value1) задает максимальный размер фрейма который может пройти через интфрейс.
А второе значение (value2) задает размер “обычного” фрейма.
Второе значение нужно, что бы более красиво распределять пакеты по счетчикам интерфесов.
Пакеты размером до value2 попадают в счетчик обычных пакетов.
Пакеты размером от value2 до value1 попадают в счетчик джамбо пакетов.

Если посмотреть на интерфейсы, то на них по дефолтку разрешены jumbo-frames, дефолтное значение 9216.
Так же можно задать размер пакетов которые надо считать как обычные пакеты, дефолтное значение 1518.

При этом, если посмотреть на mtu по snmp, то на интфрейсах на которых нет линка, значение mtu будет 1518, а на которых есть линк будет значение 1500.

Изменение настроек на “jumboframe enable” не влияет на то, что отдает коммутатор по snmp.
Коммутатор по snmp, в mtu, показывает именно второе “информационное” значение команды “jumboframe enable”.
Для физических интфейсов на эти значения можно не смотреть.

MLAG на ce6800

Смена ip адресов на DAD линках

MLAG-пару коммутаторов надо было переводить из песочницы в боевое окружение.
Надо было поменять vlan и ip адреса на Meth интерфейсах и в настройках dfs-group.
В документации описания такого процесса нет, но при этом известно, что коммутаторы через PL договариваются, в том числе и о адресах DAD линков.
Пожтому адреса решил не менять на живую, а сначала положить все порты на слейв ноде, тем самым изолировав ноды друг от друга, и только после этого менять адреса.

Справочник команд базовой конфигурации коммутатора Huawei

Справочник команд базовой конфигурации коммутатора Huawei

Пользовательский режим

После авторизации на устройстве, сразу войдите в пользовательский режим, можно выполнить только несколько команд для просмотра конфигурации;

Режим просмотра

В пользовательском режиме введите system-view, чтобы войти в режим просмотра, и выполните команды для глобальной конфигурации устройства;

Режим локальной конфигурации

В режиме просмотра введите команду локальной конфигурации, например interface GE 1/0/0, чтобы войти в режим конфигурации порта GE1 / 0/0,

Кроме того, существует множество режимов локальной конфигурации.Вы можете войти в режим конфигурации VLAN, режим конфигурации агрегации портов и т. Д. В соответствии с различными потребностями. Вы можете войти? Чтобы просмотреть, какие команды могут быть выполнены в текущем режиме;

Просмотр информации об устройстве

Версия программного обеспечения: Версия 8.130 (S6800 V800R013C00SPC560B560)

Модель устройства: HUAWEI S6800

Продолжительность спектакля: 0 дней, 0 часов, 15 минут.

Просмотр и изменение системного времени

Изменить имя устройства

Если фиксации нет, нужно один раз выйти из режима просмотра системы и сохранить;

Настроить информацию об описании устройства

Добавьте описание устройства входа, например: Только администратор может настраивать оборудование.

[*CE6800]header shell information "Only the administrator can configure the equipment!"

Виден после выхода из режима просмотра

Настройте метод аутентификации входа в консоль и период ожидания

сверхурочная работа: После подключения к устройству, если в течение некоторого времени не выполняются никакие операции, система автоматически выйдет из системы и потребуется снова войти в систему. Время ожидания по умолчанию составляет 10 минут;

Войдите в режим настройки консоли

[*CE6800]user-interface console 0

Режим аутентификации консоли - пароль

Установите пароль консоли как зашифрованный текст huawei @ 123

Установите время ожидания на 20 минут.

[*CE6800-ui-console0]idle-timeout 20 0

Используйте quit, чтобы вернуться в режим просмотра, и используйте display, чтобы проверить результат конфигурации после сохранения.Искученный код - это зашифрованный пароль;

Конфигурация Telnet

Настроить аутентификацию для входа с зашифрованным текстом

Войдите в режим конфигурации VTY, 0 4 означает разрешение 5 одновременных подключений Telnet

CE6800]user-interface vty 0 4

Настройте telnet на использование аутентификации по шифрованному тексту, пароль Gauss_234

[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234

Настройте уровень пользователя 3, по умолчанию - уровень 1

[*CE6800-ui-vty0-4]user privilege level 3

После выхода и сохранения используйте отображение, чтобы просмотреть конфигурацию.

Описание уровня пользователя

УРОВЕНЬ 0 (уровень доступа): вы можете выполнять команды для сетевой диагностики и других функций. Включая ping, tracert, telnet и другие команды, результаты выполнения команд на этом уровне не могут быть сохранены в файле конфигурации.
УРОВЕНЬ 1 (уровень мониторинга): он может выполнять команды для обслуживания системы, диагностики бизнес-сбоев и других функций. Включая отладочные, терминальные и другие команды, результаты выполнения команд на этом уровне не могут быть сохранены в файле конфигурации.
УРОВЕНЬ 2 (системный уровень): может выполнять команды для настройки бизнеса, в основном включая маршрутизацию и другие команды сетевого уровня, используемые для предоставления пользователям сетевых услуг.
УРОВЕНЬ 3 (уровень управления): самый высокий уровень, на котором могут выполняться все команды: команды, относящиеся к базовой работе системы, и функции модуля поддержки системы. Эти команды обеспечивают поддержку бизнеса. Включая файловую систему, FTP, TFTP, загрузку XModem, команды управления пользователями, команды настройки уровня и т. Д.

Примечание. Некоторые модели оборудования имеют более подробные уровни пользователя 0–15. Уровень 15 соответствует полномочиям УРОВНЯ 3. Конфигурация должна основываться на определенных условиях.

Настроить аутентификацию входа aaa

сертификация aaa

Аутентификация (аутентификация), авторизация (авторизация), сокращение (учет), является механизмом управления сетевой безопасностью; Аутентификация - это локальная аутентификация / авторизация, авторизация и учет обслуживаются удаленным радиусом (система удаленной аутентификации по набору номера) или сервер hwtacacs (Система контроля доступа к терминалам Huawei) выполняет аутентификацию / авторизацию;

Войдите в режим конфигурации VTY

CE6800]user-interface vty 0 4

После выхода из режима конфигурации VTY войдите в режим конфигурации aaa

Настройте пароль локального пользователя huawei как зашифрованный текст Gauss_234

[*CE6800-aaa]local-user huawei password cipher Gauss_234

Настройте тип службы пользователя huawei на telnet

[*CE6800-aaa]local-user huawei service-type telnet

Настройте уровень прав пользователя huawei 15 (эмулятор не поддерживает эту конфигурацию, только уровни пользователей 0-3)

[*CE6800-aaa]local-user huawei privilege level 15

После завершения настройки проверьте результаты. Режим аутентификации aaa не имеет особых требований, используется режим по умолчанию.

telnet запросит имя пользователя и пароль при входе в систему

Настроить супер-пароль устройства

Супер пароль

Когда полномочия пользователя низкие (например, при входе в систему через Telnet, уровень полномочий может быть определен как 0 или 1), в это время

Вы можете использовать суперкоманду для повышения привилегий. Чтобы избежать вреда от незаконного повышения привилегий, его следует настроить

Супер пароль защищает.

Установите супер-пароль для CE6800, пароль хранится в простом (открытый текст) режиме (эмулятор не поддерживает)

[*CE6800]super password simple huawei

Сохранить и просмотреть конфигурацию

Сохраните всю информацию о конфигурации, отправьте и сохраните

Просмотреть все сохраненные конфигурации

Просмотреть все текущие конфигурации

Настроить IP интерфейса

Схема топологии выглядит следующим образом:

[* CE6800] отменить пакетный коммутатор портов GE 1/0/0 GE 1/0/0 Открытая трехуровневая пересылка

[* CE6800] interface GE 1/0/0 . войдите в режим настройки интерфейса

[* CE6800-GE1 / 0/0] IP-адрес 10.0.12.1 24 Настройка IP-адреса и сетевой маски

[* CE6800-GE1 / 0/0] описание этого порта для подключения к CE12800 GE 1/0/0 Добавить описание порта (необязательно)

[* CE6800-GE1 / 0/0] отменить выключение Активация интерфейса

[* CE6800-GE1 / 0/0] quit Выйти из режима настройки интерфейса выход из режима настройки интерфейса

[* CE6800] commit Зафиксировать конфигурацию

Просмотрите конфигурацию после сохранения:

Настройте адрес GE 1/0/0 как 10.0.12.1 24

Остальная часть конфигурации такая же, как у CE6800, проверьте результаты конфигурации следующим образом

Отправьте эхо-запрос однорангового узла CE12800 от CE6800 для проверки возможности подключения

Настроить статическую маршрутизацию

Как и в предыдущем случае, схема топологии выглядит следующим образом:

Цель: позволить CE6800 пинговать 8.0.10.2 на CE6850

На CE12800 настройте IP-адрес интерфейса GE 1/0/1 на 8.0.10.1/24.

На CE6850 настройте GE 1/0/0 IP интерфейса 8.0.10.2/24.

После подключения к сети попробуйте выполнить эхо-запрос 8.0.10.2 на CE6850 с CE6800, но эхо-запрос не работает;

Проверьте таблицу маршрутизации CE6800, нет маршрута к 8.0.10.0/24

Добавьте статический маршрут в 8.0.10.0/24 на CE6800, адрес следующего перехода должен быть 10.0.12.2 на CE12800

[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2

Затем попробуйте выполнить эхо-запрос 8.0.10.2 на CE6850 с CE6800, но пинг по-прежнему не выполняется.

Причина в том, что CE6850 не имеет маршрута к сетевому сегменту 10.0.12.0/24, что приводит к тому, что пакет данных ping «идет и не возвращается»;

Добавьте статический маршрут к 10.0.12.0/24 на CE6850, адрес следующего перехода должен быть 8.0.10.1 на CE12800

CE6850]ip route-static 10.0.12.0 24 8.0.10.1

После отправки и сохранения CE6800 может пинговать 8.0.10.2 на CE6850;

Проверьте таблицы маршрутизации CE6800, CE12800 и CE6850, как показано на рисунке ниже соответственно.

Обратите внимание, что поле Proto бывает двух типов: прямое и статическое.

Все маршруты CE12800 подключены напрямую, а в поле Pre установлено значение 0.

CE6800 и CE6850 имеют два статических маршрута, поле Pre - 60,

Pre представляет приоритет маршрутизации, чем меньше, тем лучше, маршрут будет сопоставлен первым;

Приоритет протокола по умолчанию для маршрутизаторов Huawei следующий.

Остальные соглашенияПротокол динамической маршрутизации,включают:

OSPF (протокол первого открытого кратчайшего пути)

RIP (протокол информации о маршрутизации)

IS-IS (протокол от промежуточной системы к промежуточной системе)

BGP (протокол пограничного шлюза)

Настроить маршрут по умолчанию

В этой топологии маршруты по умолчанию настроены на CE6800 и CE6850, и они также могут пинговать друг друга. Пример конфигурации следующий:

CE6800]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2

HUAWEI]ip route-static 0.0.0.0 0.0.0.0 8.0.10.1

Посмотреть таблицу маршрутизации отдельно:

Используя маршрут по умолчанию, устройства на обоих концах топологии также могут пинговать друг друга;

Протокол LACP

LACP, основанный на стандарте IEEE802.3ax. LACP (Link Aggregation Control Protocol, Link Aggregation Control Protocol) - это протокол для динамического объединения каналов. Протокол LACP использует LACPDU (Link Aggregation Control Protocol Data Unit, Link Aggregation Control Protocol Data Unit).Блок данных протокола) И противоположный конецИнтерактивная информация。

Статическая агрегация LACP настраивается пользователем вручную, и системе не разрешено автоматически добавлять или удалять порты в группе агрегации. Группа агрегации должна содержать хотя бы один порт. Когда в группе агрегации только один порт, этот порт можно удалить из группы агрегации только путем удаления группы агрегации. Протокол LACP порта статической агрегации включен. Когда статическая группа агрегации удаляется, ее порты-члены будут формировать одну или несколько динамических агрегаций LACP и поддерживать LACP включенным. Пользователям запрещено закрывать протокол LACP статического порта агрегации.

Динамическое агрегирование LACP - это агрегирование, которое система автоматически создает или удаляет. Добавление и удаление портов в группе динамического агрегирования выполняется протоколом автоматически. Только порты с одинаковой скоростью и дуплексными свойствами, подключенные к одному устройству и с одинаковой базовой конфигурацией, могут быть динамически агрегированы. Даже если есть только один порт, можно создать динамическое агрегирование.Агрегация портов. При динамической агрегации протокол LACP порта включен.

Пример конфигурации агрегации портов

Схема топологии выглядит следующим образом:

GE1 / 0/1 - GE1 / 0/3 CE6850 напрямую подключены к GE1 / 0/1 - GE1 / 0/3 CE12808 на противоположном конце, и три канала используются как агрегация каналов (канал);

Конфигурация CE6850 выглядит следующим образом:

CE6850] interface Eth-Trunk 1 Войдите в режим подконфигурации Eth-Trunk,

[* CE6850-Eth-Trunk1] mode lacp-dynamic выбор динамического режима lacp

[*CE6850-Eth-Trunk1]lacp max active-linknumber 1

[*CE6850-Eth-Trunk1]least active-linknumber 1

[*CE6850-Eth-Trunk1]trunkport GE 1/0/0

[*CE6850-Eth-Trunk1]trunkport GE 1/0/1

[* CE6850-Eth-Trunk1] trunkport GE 1/0/2 Добавьте три порта в Eth-Trunk 1

[* CE6850-Eth-Trunk1] commit Зафиксировать конфигурацию

Конфигурация CE12808 такая же, как у CE6850;

Просмотр конфигурации Eth-Trunk 1

Три провода устройств на обоих концах образуют агрегацию каналов, а логический интерфейс - Eth-Trunk 1.

Кэш ARP действует как библиотека в основном динамических записей ARP. Обычно они создаются, когда IP-адреса преобразуются из имени хоста, а затем в MAC-адрес. Этот процесс позволяет вашей системе правильно взаимодействовать с IP-адресом.

Очистка кэша ARP не всегда необходима. На самом деле, в большинстве случаев перезагрузки коммутатора или маршрутизатора более чем достаточно для устранения задержек или проблем с подключением. При очистке кэша ARP все запросы в вашей базе данных снова проходят весь процесс ARP.

По сути, каждое соединение, которое вы сейчас устанавливаете, должно будет снова разрешать MAC-адрес по IP-адресу.

Однако со временем кэш ARP может стать поврежденным. Записи ARP-кэша становятся устаревшими, и новые добавления в базу данных могут не всегда переопределять записи с истекшим сроком действия в вашей коллекции.

Когда это происходит, вы часто будете получать ошибки, которые влияют на систему и производительность сети.

Два общих признака того, что ваш ARP-кеш может нуждаться в очистке, это то, что вы не можете загружать различные веб-сайты, которые раньше работали хорошо, и если вы не можете пинговать определенные IP-адреса, когда знаете, что эти сайты работают должным образом.

Windows

Если вы указали и нажали тип, вы можете использовать Панель управления, чтобы очистить кэш ARP. Вот шаги, чтобы сделать это.

1. Найдите и получите доступ к панели управления
2. Выберите меню Администрирование
3. Нажмите на меню управления компьютером
4. Найдите и получите доступ к сервисам и приложениям
5. Прокрутите вниз, пока не найдете значок Routing and Remote Services и получите к нему доступ
6. Используйте раскрывающееся меню, чтобы выбрать Отключено, и нажмите ОК.
7. Перезагрузите вашу систему
8. Вернитесь к шагу 6, выберите «Включить в этот раз» и нажмите «ОК».

После этого вам не нужно перезапускать систему.

Конечно, самый простой способ заключается в наборе простой командной строки. Первое, что вам нужно сделать, это найти и открыть окно командной строки. Вы можете сделать это, нажав вручную кнопку «Пуск» или кнопку Windows на клавиатуре.

Оттуда вы хотите ввести «cmd» в поле поиска Windows Start. Вы должны сделать это для всех версий Windows после Vista.

Если вы находитесь в учетной записи администратора, просто щелкните значок cmd или нажмите клавишу ввода. Если у вас нет учетной записи администратора, вам может потребоваться щелкнуть правой кнопкой мыши и выбрать запуск от имени администратора, чтобы команда NetShell работала.

Вы также можете принудительно назначить права администратора, нажав Ctrl-Shift-Enter и выбрав значок cmd.

После того, как откроется окно командной строки, вы должны ввести следующую командную строку:

IP-интерфейс интерфейса netsh

Это должно выглядеть примерно так

Нажмите ввод и дайте ему несколько секунд, чтобы запустить его курс.

Linux

Очистка ARP-кэша в Linux несколько похожа. Вместо использования командной строки Windows вам придется открыть окно терминала. Тогда вам придется стать пользователем root в вашей системе.

Как только это будет сделано, вы последовательно выполните следующие команды:

arp –n

Эта строка позволяет вам просматривать ваш кэш ARP. Это позволит вам узнать, нужно ли это обновить или нет.

ip –s –s lie рвать все

Эта команда используется для очистки кэша ARP.

arp –n

Используя эту команду еще раз, вы проверяете результаты. Вы также сможете сравнить предварительный список с результатами после очистки и лучше понять, что не так с вашей системой.

Читайте также:

  
• Huawei y5 lite nfc есть или нет
  
• Msi overclocking scanner что это
  
• Вентилятор dexp fridge gs 120 rgb обзор
  
• Где scroll lock на ноутбуке hp
  
• Lenovo z570 замена матрицы