Arp-pöydän tyhjennys. Verkko-osoitteiden välimuistin tyhjennys. DNS-välimuistin tyhjennys

Windows-käyttöjärjestelmä toimii erittäin huolellisesti verkon kanssa. Niin hellävarainen, että vanhentuneet solmutiedot voidaan tallentaa välimuistiin vuosia.

Vanhentuneiden tietojen oireet voivat vaihdella seuraavista:

  • nimellinen ping menee yhteen osoitteeseen ja yritys muodostaa yhteys samannimiseen päätteeseen tai resurssiin menee toiseen osoitteeseen;
  • kun yhdyskäytävää vaihdetaan fyysisesti (yksi laite korvataan toisella, mutta samalla IP-osoitteella), Internet katoaa;
  • IP-osoiteristiriidat tulevat näkyviin paikallinen verkko, jonka ilmaisee kellon yläpuolella oleva ilmapallo;
  • Etätulostimet lakkaavat toimimasta
  • ja paljon muuta iloa

Miksi näin tapahtuu? Koska verkkovälimuistia on useita, ja niissä olevat tiedot eivät enää vastaa verkon todellista tilaa, vaan myös toisiaan.

Se voidaan parantaa täysin normaalilla menetelmällä.

0. Katkaise yhteys paikallisverkkoon

Käynnissä oleva verkko voi estää kaikkien olemassa olevien välimuistien tyhjentämisen oikein.

1. Tyhjennä ARP-välimuisti

Paikallisessa verkossa tietokoneet kommunikoivat keskenään ei IP:n, vaan MAC-osoitteiden kautta, eli alemmalla (linkki)tasolla.
Kun otat yhteyttä etätietokoneeseen IP:n kautta ensimmäinen vaihe on lähetyspyyntö fyysisen osoitteen saamiseksi. Vastaanotettu osoite pudotetaan ARP-välimuistiin myöhempien pyyntöjen nopeuttamiseksi. Ja vasta sitten on yhteys etäkoneeseen, mutta ei IP:n, vaan MAC-osoitteen kautta.
Normaalitilassa ARP-välimuistin merkintä säilyy kahden minuutin ajan viimeisestä käyttökerrasta, mutta enintään 10 minuuttia.

2. Tyhjennä NetBIOS-välimuisti

Tämä välimuisti sisältää tietokoneiden NetBIOS-nimien yhdistämiset niiden IP-osoitteisiin. Jos olet onnekas ja verkossa on myös WINS-palvelin (jotain kuten DNS NetBIOS-nimille), on järkevää puhdistaa myös se.
Välittömästi välimuistin tyhjentämisen jälkeen LMHOSTS-tiedoston (%SystemRoot%\System32\drivers\etc\lmhosts) merkinnät ladataan sinne.

Monet ihmiset pitävät NetBIOS-protokollaa vanhentuneena, mutta Microsoft kohtelee sitä kuin pölypussia. Ilman sitä Windows toimii sopimattomasti verkossa. Samalla se luo villin lähetystulvan satamiin.

Kido-virus suosii NetBIOSin käyttöä.

3. Tyhjennä DNS-välimuisti

ipconfig /flushdns

Täällä kaikki on selvää. DNS-välimuisti on isäntien verkkonimien yhdistäminen niiden IP-osoitteisiin.
Se myös lataa tietueita kohteesta HOSTS tiedosto(%SystemRoot%\System32\drivers\etc\hosts)

Muuten, virukset rakastavat muuttaa HOSTS-tiedoston sijaintia.

Ja polku siihen on asetettu rekisterissä, haara HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, avain DataBasePath, kirjoita REG_EXPAND_SZ .

Jos komento palauttaa virheen, sinun on käynnistettävä (tai käynnistettävä uudelleen) DNS-asiakaspalvelu.

4. Palauta yhteys paikalliseen verkkoon

5. Päivitä verkkoasetukset DHCP:n kautta

Komento lähettää pyynnön viimeksi käytetylle DHCP-palvelimelle (tämän palvelimen osoite) verkkoasetusten saamiseksi.

Kaikki kuvatut toimenpiteet voidaan tehdä väkijoukossa ja grafiikasta.

HR:ssä: alkaaOhjauspaneeliVerkkoyhteydet.
Napsauta haluamaasi yhteyttä hiiren kakkospainikkeella ja valitse valikosta " Palauttaa" Tämän jälkeen suoritetaan seuraavat toiminnot:

  1. Lähetä DHCP-pyyntö. Vastaukset tulevat kaikista DHCP-palvelimista.
  2. Tyhjennä ARP-välimuisti
  3. NetBIOS-välimuistin tyhjennys. Myöhemmin LMHOSTS-latauksella.
  4. DNS-välimuistin tyhjennys. HOSTS-tiedoston myöhemmän latauksen kanssa.
  5. Yritetään rekisteröityä WINS:iin (oleellista vain, jos se on olemassa)
  6. Yritetään rekisteröityä DNS:ään (koskee vain AD:ta)

Valitettavasti tämä helppo menetelmä ei toimi hyvin eikä aina toimi.

Kun tietokoneet käyttävät DNS-tietoja, löydetyt nimi- ja osoitekartoitukset tallennetaan väliaikaisesti ARP-välimuistiin (Address Resolution Protocol), joten hakua ei tarvitse tehdä uudelleen seuraavan kerran, kun samoja tietoja käytetään. Nämä tiedot vanhenevat vastaanotettaessa asetetun TTL-arvon (Time-To-Live) mukaisesti, ja niiden käyttöiän lopussa tiedot on päivitettävä.

Kun uutta tietoa vastaanotetaan, asetetaan uusi TTL-arvo. Yleisesti ottaen tämä automaattinen järjestelmä nimi- ja osoitekartoitustietojen haku, puhdistaminen ja päivittäminen toimii hyvin. Mutta joskus vanhentuneet tiedot onnistuvat aiheuttamaan ongelmia ennen kuin ne nollataan. Joten jos tietokoneen DNS-nimi muuttuu eikä TTL-arvoa ole vielä nollattu, menetät tilapäisesti kyvyn löytää kyseistä tietokonetta.

Vanhojen tietojen poistaminen nimikartoista

DNS-järjestelmänvalvojilla on muutamia temppuja, jotka voivat auttaa vähentämään nimenmuutosten kielteisiä vaikutuksia, kuten alemman TTL:n asettaminen ennen nimen vaihtamista, jotta vanhat tiedot poistetaan nopeammin eivätkä aiheuta ongelmia. Saatat kuitenkin huomata, että on helpompi yksinkertaisesti päästä eroon vanhoista tiedoista ja pyytää tietokonettasi etsimään DNS-tiedot uudelleen.

Voit tehdä tämän kirjoittamalla komentoriville tai poista arpcache(jos Netsh-liittymän IP-konteksti on jo asennettu). Tämä poistaa nimi- ja osoitekartoitustiedot kaikista tähän tietokoneeseen määritetyistä liitännöistä.

Esimerkki arp-välimuistin tyhjentämisestä

Jos sinulla on useita liitäntöjä ja haluat nollata vain yhden liitännän tiedot, määritä haluamasi liitäntä käyttämällä InterfaceName, esimerkiksi:

  • netsh-liitäntä ip poista arpcache
  • poista arpcache

Hei kaikki! Tänään kerron kuinka katsoa arp pöytä Windowsissa. Mikä on arp - osoitteentunnistusprotokolla, joka on suunniteltu muuttamaan IP-osoitteet MAC-osoitteiksi, joita usein kutsutaan myös fyysisiksi osoitteiksi. Kerroin jo aiemmin, miltä cisco arp -pöytä näyttää. Luulen, että monet kollegat ovat vasta alkaneet tutustua verkkoinfrastruktuuria annettu käyttöjärjestelmä, Tämä informaatio antaa hyvää apua säätiön perustamiseen. Tärkeintä tässä on ymmärtää toimintaperiaate ja tarkoitus, kaikki muu on eri toimittajien vivahteita.

Ethernet-liitännän tärkeä ominaisuus on, että jokaisella liitäntäkortilla on oma ainutlaatuinen osoite. Jokaiselle kortin valmistajalle on varattu oma osoitevalikoima, jossa se voi myöntää kortteja. Ethernet-protokollan mukaan jokaisella liitännällä on 6-tavuinen osoite. Osoite kirjoitetaan kuutena kahden heksadesimaalinumeron ryhmänä (heksadesimaalitavun merkintä). Kolmea ensimmäistä tavua kutsutaan etuliitteeksi, ja ne määrätään valmistajalle. Jokainen etuliite määrittelee 224 erilaista yhdistelmää, mikä vastaa lähes 17 miljoonaa osoitetta.

Verkoissa ei ole yksi-yhteen vastaavuutta verkkoliitännän fyysisen osoitteen (MAC-osoitteen) välillä verkkokortti) ja sen IP-osoite. Vastaavan Ethernet-osoitteen etsiminen IP-osoitteen perusteella suoritetaan ARP-protokollalla, joka toimii median pääsytasolla. Protokolla tukee RAM-muisti dynaaminen arp-taulukko vastaanotettujen tietojen välimuistiin tallentamista varten. Avaa komentorivi Windowsissa.

Kuinka tarkastella arp-taulukkoa

Anna komento

Jos näet IP-osoitteen vasemmalla ja oikealla, näet fyysisen osoitteen (mac-osoite). Tämä on windows arp-pöytä.

Oletuksena tämä välimuisti elää 300 sekuntia.

arp-pöydän tyhjennys

Tehty komennolla

Ja näemme, että arp-pöytä on siivottu

Kuinka lisätä merkintäsi arp-taulukkoon

Tämä tehdään komennolla

arp -s 157.55.85.212 00-aa-00-62-c6-09

Arp-tietueen käyttöiän pidentäminen Windows 7:ssä 10:een

Katsotaanpa Windows 8.1:n esimerkkiä nähdäksesi, kuinka voit pidentää arp-tietueiden käyttöikää, miksi tämä voi olla tarpeen, no, vapauttaaksesi verkon ylimääräisestä liikenteestä, jos verkossasi on vähän muutoksia. Tämä kaikki on tehty läpi Windowsin rekisteri

Paina Win+R ja kirjoita regedit ja siirry haaraan

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Jos haluat muuttaa tietojen tallennusaikaa ARP-välimuistissa, sinun on luotava DWORD-parametri, jos järjestelmäsi on 32-bittinen, luo sitten 32, jos 64, niin sama.

Asetamme nimeksi ArpCacheLife ja arvon sekunneissa, jonka jälkeen sinun on käynnistettävä uudelleen ja arp-tietueesi käyttöikä muuttuu.

Tässä on täydellinen ohje arp-komennolle

Näytä ja muuta IP:n fyysisten osoitteiden muunnostaulukot,
Address Resolution Protocol (ARP) käyttämä.

ARP -s inet_addr eth_addr
ARP -d inet_addr
ARP -a [-N jos_addr] [-v]

  • -a Näyttää nykyiset ARP-merkinnät kyselemällä nykyisen protokollan tiedot. Jos inet_addr on määritetty, vain määritetyn tietokoneen IP- ja fyysiset osoitteet näytetään. Jos ARP:itä käytetään useammassa kuin yhdessä verkkoliitännässä, kunkin taulukon merkinnät näytetään.
  • -g Sama kuin -a vaihtoehto.
  • -v Näyttää nykyiset ARP-merkinnät monisanaisessa lokitilassa. Kaikki virheelliset merkinnät ja merkinnät käyttöliittymässä palautetta tulee näkyviin.
    inet_addr Määrittää IP-osoitteen.
  • -N if_addr Näyttää ARP-merkinnät kohdassa if_addr määritetylle verkkoliitännälle.
  • -d Poistaa inet_addr:n määrittämän solmun. Parametri inet_addr voi sisältää jokerimerkin * kaikkien solmujen poistamiseksi.
  • -s Lisää isännän ja yhdistää Internet-osoitteen inet_addr fyysiseen osoitteeseen eth_addr. Fyysinen osoite on 6 tavua (heksadesimaaliluku), erotettuna yhdysviivalla. Tämä yhteys on pysyvä eth_addr Määrittää fyysisen osoitteen.
  • if_addr - Jos määritetty, se määrittää Internet-liittymän osoitteen, jonka osoitteen käännöstaulukon tulee muuttua. Jos parametria ei ole määritetty, käytetään ensimmäistä käytettävissä olevaa liitäntää.

RARP

Käänteinen ARP, käänteistä ARP-protokollaa käytetään sen varmistamiseksi, että olemassa olevien Mac osoite selvittää IP-osoite. Tätä protokollaa käytetään levyttomissa koneissa (https://ru.wikipedia.org/wiki/Diskless_workstation), jotka käynnistyvät verkon kautta. Ensinnäkin tällaisen koneen on selvitettävä IP-osoitteensa ja verkkoparametrinsa, jotta se voi päästä verkkoon, esimerkiksi TFTP-palvelimeen, josta se lataa. käynnistyksen sisääntulo. Ainoa asia, jonka tämä kone tietää itsestään, on sen MAC-osoite.

Paikallisessa verkossa työskennellessä tapahtuu, että jokin verkon solmu tai palvelin muuttuu yhtäkkiä saavuttamattomiksi, kun taas se näkyy muista tietokoneista, eikä pääsyssä ole ongelmia. Joskus syynä tähän voi olla se, että tällä tietokoneella on Verkkosovittimen MAC-osoite on muuttunut. Tässä tapauksessa tietokoneessa, josta solmu ei ole käytettävissä, arp-välimuistia ei päivitetty.

Mikä on arp-välimuisti?

ARP-välimuisti tämä on itse asiassa IP-osoitteiden ja fyysisten osoitteiden vastaavuustaulukko Verkkosovittimet. Tämä taulukko päivitetään aina tarvittaessa, mutta joskus se ei välttämättä päivity. Syynä voi olla järjestelmävirhe tai ARP-huijaushyökkäys tietokoneeseen, minkä jälkeen jotkin verkon solmut eivät ehkä ole käytettävissä ja jotkin verkkosivustot eivät välttämättä avaudu.

Kuinka päivittää arp-välimuisti manuaalisesti Windows7:ssä ja Windows 8:ssa?!

Katso ARP-taulukko käyttöjärjestelmää käyttävässä tietokoneessa Windows-järjestelmät mahdollista alkaen komentorivi. Avataksesi komentorivin, sinun on painettava -painiketta alkaa ja kirjoita ohjelman hakupalkkiin Komentorivi . Haun tuloksena näet pikakuvakkeen käynnistääksesi komennon Windowsin merkkijonot. Jos haluat suorittaa sen järjestelmänvalvojan oikeuksilla, sinun on napsautettava pikakuvaketta oikealla painikkeella hiiret:

Avatussa kontekstivalikko Valitse esine Suorita järjestelmänvalvojana. varten ARP-pöytänäkymä syötä komento arp -a :

Sen jälkeen, tyhjentääksesi ARP-välimuistin sinun on syötettävä komento: netsh-liitäntä ip poista arpcache
Komennon suorittamisen jälkeen ARP-välimuisti tyhjennetään.