arp命令

数据链路层的功能： 数据链路的建立，维护与拆除 帧包装，帧传输，帧同步 帧的差错恢复（CRC校验） 流量控制 以太网MAC地址：用来识别一个以太网上的某个单独的设备或一组设备 48比特位 交换机的工作原理： 工作模式： 单工：两个数据站之间只能沿单一方向传输数据 半双工：两个数据站之间可以双向数据传输，但不能同时进行 全双工：两个数据站之间可以双向且同时进行传输 ARP协议：IP地址，物理地址，类型 思科模拟器命令 特权： 查看ARP缓存表 ：show arp 清除ARP缓存：clear arp-cache 命令行：？：显示命令，显示参数，命令列表

Linux的brctl addif命令可以将一个接口加入到既有的网桥中，接下来，这个接口就成了brport，属于一个从属的接口，然而你还是可以看到它的，并且可以为它添加IP地址，然后route命令会显示出它的新添加的IP地址的链路层路由已经生效，种种迹象都让人觉得这个brport仍然保有IP语义，然而如果此时你使用该IP(Linux内核会做源地址选择)去访问同一网段的其它地址的话，就会发现，不通，反过来从其它同一网段的地址访问该地址也是不通的，原因何在？听我分解。 网络不通的话，一般第一步是通过抓包来分析，发现是在arp这一步出问题的，arp是IPv4的生命源，arp出了问题，什么都别扯了！懂Linux网络实现的家伙们其实早就知道为何出错了，因为作为从属接口brport，它的一切都要被网桥接口接管，包括arp，也就是说arp期望的接口信息都是关于网桥接口的而不是基于brport的。总的来说是这样的。 IP地址配置在物理接口brport上，因此链路层路由显示的出口设备就是该brport，发送数据的时候，arp逻辑会将目标IP-Mac映射记录在该brport门下，然而arp回来的时候，网桥接口接收了它，内核发现网桥接口门下没有任何待解决的arp请求，因此丢弃之，因此根本不可能从本机访问和配置在brport上IP在同网段的任何目标。反过来也一样，arp请求从其它机器过来，被网桥接口接收

一. 交换机转发： 交换机收到数据帧，会存在三种行为： ① 泛洪 ② 转发 ③ 丢弃 1. 泛洪： 交换机会在以下情况泛洪数据帧： （1）当交换机收到广播帧、组播帧会泛洪 （2）当交换机收到一个单播帧，但是交换机的MAC地址表中没有对应的接口标识，此时会泛洪数据帧，称为“未知单播帧的泛洪” 注：交换机不会查看广播数据帧，而是直接将他泛洪到当前除接收接口外的所有的接口，所以针对而成协议数据报文，报文的目标MAC地址只能为组播。 2. 转发： （1）从一个接口收到一个单播帧，并且MAC地址表中有其对应的接口，会进行转发 3. 丢弃： （1）从一个接口收到一个单播帧，单播帧的目的MAC对应的接口正是接收到此单播帧的接口，此时会丢弃数据帧 二. ARP Address Resolution Protocol，地址解析协议，网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路层进行发送，数据帧必须要包含目的MAC地址，因此发送端还必须获取目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。ARP缓存表用来记录ARP信息，默认老化时间为1200S。 ARP直接封装在数据链路层之上，Type标识为0x0806，我们有时称ARP为2.5层协议。

ARP：地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议 简单介绍ARP通信过程： 1、发送端在与接收端进行数据通信转发时的过程： 发送端与接收端进行数据通信之前，需要先知道对端的MAC地址，而首次通信前发送端不知道接收端的MAC地址，所以需要发送一个MAC地址请求包。 　　该请求包包含发送端的MAC地址以及发送端和接收端的IP 地址，经由交换设备，换发给接收端。 　　交换机在收到该请求包之后，会检测包中包含的目标地址的信息，但是目标MAC地址不可用，而IP地址也不识别，故交换设备会分发该请求包。 　　除发送端外，所有的设备会收到该请求包，非目标地址会主动丢弃该请求包。 　　接收端收到请求包后，会将自身MAC地址写入到该请求包，并返回给发送端。 数据包经由交换设备发送给原发送端，因数据包中包含发送端的MAC地址，所以会直接转发给原发送端。 原发送端收到包含接收端MAC地址的请求包后，会写入本地的arp列表中，以备下次使用。 再次通信时，发送端会查找arp列表，如果包含对端MAC地址，则直接调用。 如不包含，则重新开始执行arp请求的过程。 2、其他 Arp列表： IP MAC dynamic（类型） 其他命令： 查询：arp -a 清空：arp -d 来源： https://www.cnblogs.com/twoo/p/11547095.html

译： https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/71079-arp-cam-tableissues.html Catalyst交换机维护多种类型的表，这些表专为第2层交换或多层交换（MLS）而定制，并保存在very fast的memory中，以便可以并行比较帧或数据包中的许多字段。 ARP -将IP地址映射到MAC地址，以便在第2层广播域内提供IP通信。 例如，主机B想要向主机A发送信息，但在其ARP缓存中没有主机A的MAC地址。主机B为广播域内的所有主机生成广播消息，以获取与主机A的IP地址关联的MAC地址。广播域内的所有主机都接收ARP请求，并且只有主机A以其MAC地址进行响应。 CAM -All Catalyst交换机型号使用CAM表进行第2层交换。 当帧到达交换机端口时，源MAC地址被学习并记录在CAM表中 。 到达端口和VLAN都记录在表中，并附有时间戳 。如果在一个交换机端口上学习的MAC地址已移至另一个端口，则会记录最近到达端口的MAC地址和时间戳。然后，删除上一个条目。如果发现表中已存在正确到达端口的MAC地址，则仅更新其时间戳。 三元内容可寻址存储器（Ternary Content Addressable Memory，TCAM ） -

ARP 地址解析协议，负责完成 IP 地址到物理地址的动态映射。 1. 主机向局域网广播发送包含目标 IP 地址的 ARP 请求，目标主机接收到请求后，发送一个 ARP 应答，应答中包含它的 IP 地址和物理地址，其他主机接收请求后则丢弃； 2. 将目标 IP 地址和物理地址的映射关系保存在本机 ARP 缓存中。 ARP 命令用于查询本机 ARP 缓存中 IP 地址和 MAC 地址的对应关系、添加或删除静态对应关系等。 arp -a #查看缓存中的所有记录 arp -s IP MAC #向ARP缓存中手动添加一条静态记录 arp -d IP #手动删除一条静态记录 来源： https://www.cnblogs.com/yutb/p/11454645.html

1 网络相关的几个文件说明 1.1 网卡配置文件ifcfg-* 在/etc/sysconfig/network-scripts/目录下有不少文件，绝大部分都是脚本类的文件，但有一类 ifcfg开头 的文件为网卡配置文件(interface config)，所有ifcfg开头的文件在启动网络服务的时候都会被加载读取，但具体的文件名ifcfg-XX的XX可以随意命名。 以下是一个(CentOS 7上)ifcfg-XX文件的内容示例。 [root@xuexi ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" # 显示的名称，必须/sys/class/net/目录下的某个网卡名相同 IPV6INIT="no" BOOTPROTO="dhcp" ONBOOT=yes TYPE="Ethernet" DEFROUTE="yes" PEERDNS="yes" # 设置为yes时，此文件设置的DNS将覆盖/etc/resolv.conf， # 若开启了DHCP，则默认为yes，所以dhcp的dns也会覆盖/etc/resolv.conf PEERROUTES="yes" IPV4_FAILURE_FATAL="no" NAME="System eth0" DNS1=114.114.114.114 DNS2=8.8.8.8

tracert www.baidu.com 追踪 1.网络层：把数据帧转换为数据包，实现基于Ip地址的寻址和转发。 数据帧：在数据外边加入二层头部（帧头和帧尾） Dmac（6Byte）+Smac（6Byte）+Type（2Byte）+Data +FCS（4Byte，帧尾） 数据包：三层IP头部+数据 2.IP头部：标准长度是20Byte。 TTL：time to live 生存时间，是一个三层防环机制，可以限制一个数据包在网络中传输的时间。 数据包每经过一个三层设备（路由器），他的TTL值就会减1，如果TTL=0，那么这个数据包就不能继续传输，会被丢弃。 每经过一个三层设备，叫做1跳。 Protocol：用来标识上层协议，如果是UDP=17；TCP=6；ICMP=1. Source IP Destination IP 3.ARP：Address Resolution Protocol地址解析协议，用来根据Ip地址解析mac。 ARP报文分为2类：ARP请求报文Request；ARP响应报文Reply。 ARP请求报文是以广播的形式发送；ARP响应报文是以单播的形式回复。 arp -a //查看arp缓存信息 arp -d //清除ARP缓存 4.ICMP：（Internet Control Message Protocol）互联网控制报文协议，是一个“错误侦测与回馈机制”

　　在本书中有两个地方都对这个函数进行了介绍，其实还有很多地方需要这个函数。ioclt函数传统上一直作为纳西而不适合归入其他精细定义类别的特性的系统接口。网络程序（特别是服务器程序）经常在程序启动执行后使用ioctl获取所在主机全部网络接口的信心，包括：接口地址、是否支持广播、是否支持多播。 #include <unistd.h> int ioctl(int fd,int request,...../* void *arg /); //返回：若成功则为0.失败则我-1 套接字操作 文件操作 接口操作 ARP高速缓存操作 路由表操作 流系统 　　不但某些ioclt操作和某些fcntl操作功能重叠（譬如把套接字设置为非阻塞），而且某些操作可以使用ioctl以不止一种方式制定（譬如设置套接字的进程组属主）。下表列出了网络相关ioctl请求的request参数以及arg地址必须指向的数据类型。 套接字操作 　　明确要求套接字ioctl请求有三个，它们都要求ioctl的第三个参数是指向某个整数的一个指针。 SIOCATMARK：如果本套接字的读指针当前位于带外标记，那就通过由第三个参数指向的帧数放回一个非0值，否则返回一个0值。 SIOCGPGRP：通过由第三个参数指向的整数返回本套接字的进程ID或进程组ID，该ID指定针对本套接字的SIGIO或SIGURG信号的接受进程。 SIOCSPGR

一、 nat 模式配置 环境说明： DS:nat 网卡 ( 自动获取也可以 , 充当 vip): 192.168.254.13 255.255.255.0 vmnet3 网卡 ( 仅主机 ): 172.16.100.1 255.255.255.0 RS1:( 仅主机 vmnet3) 172.16.100.10 255.255.255.0 172.16.100.1 RS2:( 仅主机 vmnet3) 172.16.100.20 255.255.255.0 172.16.100.1 安装 lvs: yum install ipvsadm 调度器上开启路由转发模式 : 临时性： echo 1 > /proc/sys/net/ipv4/ip_forward 永久性： vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p ipvsadm 配置： ipvsadm -A -t 192.168.254.13:80 -s rr ipvsadm -a -t 192.168.254.13:80 -r 172.16.105.10 -m ipvsadm -a -t 192.168.254.13:80 -r 172.16.100.20 -m ipvsadm 命令： 查看 lvs 集群连接状态 ipvsadm -Ln --stats 查看 lvs 集群配置