在今天的文章中,我們將探討一下如何對(duì)Windows Server 2008上的ARP緩存進(jìn)行管理。在微軟最新發(fā)布的服務(wù)器操作系統(tǒng)中,ARP緩存被改稱為鄰機(jī)緩存;盡管它相比以前的服務(wù)器版本,實(shí)際操作方式有所調(diào)整,但所提供的基本功能并無(wú)太大的變化。接下來(lái),我們就簡(jiǎn)單了解一下什么是ARP,以及為什么它可以起到如此重要的作用。
地址解析協(xié)議(ARP)屬于TCP/IP協(xié)議棧的組成部分,作用是將網(wǎng)絡(luò)IP地址映射到設(shè)備MAC地址上。簡(jiǎn)單地說(shuō),它與DNS的關(guān)系就如同硬幣的正面與反面。當(dāng)一臺(tái)系統(tǒng)呼叫DNS主機(jī)時(shí),DNS首先返回的是該主機(jī)名的網(wǎng)絡(luò)IP地址。接下來(lái),系統(tǒng)就可以通過(guò)網(wǎng)絡(luò)IP地址在本地ARP緩存找出對(duì)應(yīng)的設(shè)備MAC地址。如果系統(tǒng)中沒(méi)有本地ARP映射的話,ARP請(qǐng)求就會(huì)被發(fā)送出去。三層交換機(jī)和路由器都會(huì)保存自有的ARP緩存并分開(kāi)管理。
如果假設(shè)系統(tǒng)鄰機(jī)緩存被破壞或者當(dāng)中存在不正確條目的話,將會(huì)出現(xiàn)什么樣的問(wèn)題呢?以正在運(yùn)行的網(wǎng)站為例來(lái)說(shuō),表明連接存在不一致問(wèn)題的ICMP請(qǐng)求響應(yīng)以及“網(wǎng)站無(wú)法顯示”錯(cuò)誤就屬于典型的情況?;旧?,如果我們已經(jīng)證實(shí)DNS記錄信息正確無(wú)誤,而正在運(yùn)行的系統(tǒng)又出現(xiàn)了不一致連接問(wèn)題的話,鄰機(jī)緩存就應(yīng)該屬于需要重點(diǎn)關(guān)注的部分。
在ARP緩存(鄰居緩存)中,可以包含兩種基本類型條目:固定條目(靜態(tài)條目)和動(dòng)態(tài)條目。動(dòng)態(tài)條目的內(nèi)容經(jīng)常會(huì)是不完整、易獲取、過(guò)時(shí)、延誤以及可探測(cè)的。因此,我的建議是利用動(dòng)態(tài)條目作為默認(rèn)設(shè)置,而將靜態(tài)條目作為補(bǔ)充。下面,我們就以如何在共享原有DNS名稱和IP地址的情況下對(duì)服務(wù)器進(jìn)行替換為例來(lái)進(jìn)行說(shuō)明。在這種情況下,我們會(huì)考慮利用臨時(shí)靜態(tài)映射將新服務(wù)器加入到路由器ARP表中。接下來(lái)的工作,就是刪除服務(wù)器上原有的ARP緩存。
為了查看Windows Server 2008上的鄰機(jī)(ARP)緩存,我們就需要打開(kāi)命令行窗口,并輸入下面的命令:
NETSH INTERFACE IPv4 SHOW NEIGHBORS
ARP -a
為了刪除Windows 2008服務(wù)器上現(xiàn)有的非固定ARP緩存條目,我們需要運(yùn)行下面的命令:
NETSH INTERFACE IPv4 DELETE NEIGHBORS
或者我們也可以使用如下命令:
ARP -d *
運(yùn)行下面的命令,就可以將一條固定ARP緩存(鄰居緩存)條目加入到列表之中:
NETSH INTERFACE IPv4 ADD NEIGHBORS InterfaceNameOrIndex IPAddress MACAddress STORE=ACTIVE PERSISTANT
ARP -S IPAddress MACAddress InterfaceAddress
結(jié)論:
對(duì)于網(wǎng)絡(luò)來(lái)說(shuō),鄰機(jī)緩存(或者原有的說(shuō)法ARP緩存)屬于至關(guān)重要但往往會(huì)被忽視的部分。在出現(xiàn)不正確條目或者緩存損壞等情況時(shí),就會(huì)導(dǎo)致服務(wù)器在連接特定地址時(shí)出現(xiàn)異常和不一致連接的情況。當(dāng)服務(wù)器上的一塊網(wǎng)卡出現(xiàn)了問(wèn)題而另一塊網(wǎng)卡采用的又是不同MAC地址時(shí),這種問(wèn)題出現(xiàn)的概率尤為突出。因此,在遇到Windows 服務(wù)器出現(xiàn)網(wǎng)絡(luò)連接故障問(wèn)題,而又找不出確切原因時(shí),我就會(huì)選擇查看該緩存中的固定映射,并刪除動(dòng)態(tài)條目進(jìn)行重建處理。
對(duì)于絕大部分思科路由器來(lái)說(shuō),只要在EXEC模式下運(yùn)行show arp命令即可查看ARP緩存中的內(nèi)容。
對(duì)于絕大部分思科交換機(jī)來(lái)說(shuō),運(yùn)行show mac-address-table命令即可查看ARP緩存中的內(nèi)容。