保持ARP表可用于DHCP IP编址的提示

下载选项

PDF (3.9 MB)
在各种设备上使用 Adobe Reader 查看
ePub (4.5 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.8 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2019 年 8 月 8 日

文档 ID:1565280132135250

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

目标

本文解释如何设置交换机的地址解析协议(ARP)表，以便从ARP表中频繁清除过期的介质访问控制(MAC)地址。此外，本文还将说明如何手动清除ARP表。这些选项是针对CSCvn36700漏洞的解决方案。

简介

ARP在IP路由中执行所需的功能。ARP从其已知IP地址查找主机的MAC地址，也称为硬件地址。ARP维护缓存（表），其中MAC地址映射到IP地址。ARP是运行IP的所有Cisco设备的一部分。

某些思科S系列交换机可以在第3层运行，并且能够实施动态主机配置协议(DHCP)服务器支持。DHCP通常用于自动为设备分配IP地址。将交换机配置为具有相应DHCP池的DHCP服务器时，通常无需干预即可将IP地址分配给客户端。

分配IP地址时，还会为其分配DHCP租用时间。如果在到期之前续约，则设备通常保留相同的IP地址，并且为其分配新的租用时间。当设备始终连接到网络时，通常会发生这种情况。

如果设备已关闭、在网络之间移动或网络已重新启动，该IP地址保留可能过期。这些过期地址通常会保留一段时间，与分配的MAC地址匹配。此地址保留在DHCP服务器数据库中作为保留位置，这样如果客户端再次加入网络，就可以为其分配以前拥有的IP地址。这非常方便，但是如果有大量设备加入和离开网络，则过期列表可能会很快变长。

每次连接新设备时，都需要为其分配IP地址。如果运行的网络中存在大量过期的IP地址，但清除速度不够快，则DHCP池会耗尽IP地址，并且没有任何地址可供新客户端使用。有几个可避免此潜在问题的方法。

选项 1：配置交换机，以便更频繁地清除ARP表
选项 2：手动清除ARP列表

请打开以首先在交换机的图形用户界面(GUI)中验证您的设置。

适用设备

SF200
SG200
SF300
SG300
SG350X
SG500X
SG500XG
SG550
SG550X
SG550XG

软件版本

适用于所有版本

验证GUI上的设置

步骤1.通过输入用户名和密码登录Cisco交换机。单击登录。默认情况下，用户名和密码为cisco，但是由于您使用的是现有网络，因此您应该拥有自己的用户名和密码。请改为输入这些凭证。

步骤2.导航到IP Configuration > DHCP Server > Properties，并验证DHCP Server Status是否为Enabled。

步骤3.导航到IP配置> DHCP服务器>网络池。在Network Pool Table下，验证包括租用地址数量在内的详细信息。

$C:\Users\sparia\AppData\Local\Temp\SNAGHTML1453613f.PNG$

注意：在本例中，Number of Leased Addresses显示为零，因为客户端未连接。

步骤4.导航到IP Configuration > DHCP Server > Address Binding以查看过期的客户端详细信息。默认情况下，DHCP租用时间配置为一天。一旦DHCP客户端的租用时间已到期，并且客户端已断开与网络的连接，交换机将在一段时间内将该条目保持为Expired状态。

步骤5.导航到状态和统计信息> TCAM利用率，并验证IPv4和非IP的最大TCAM条目数。三重内容可寻址存储器(TCAM)是交换机中的内存，用于构建和查找MAC地址表。默认情况下，最大ARP表大小为128个条目。当交换机处于第3层模式时，ARP超时默认情况下也设置为60000秒。当ARP表达到最大容量时，交换机将停止获取新的MAC地址，直到清除非活动（已过期）的MAC地址为止。

$C:\Users\sparia\AppData\Local\Temp\SNAGHTML14701ff3.PNG$

选项 1：配置交换机，以便更频繁地清除ARP表

清除ARP表将允许新的DHCP客户端从DHCP池获取IP地址。为此，您可以将ARP超时设置从默认的60,000秒缩短到300秒。这将更频繁地定期清除ARP表中的过期MAC地址。

步骤1.导航到IP Configuration > ARP，以验证默认ARP Entry Age Out是否配置为60000并启用Normal Age Out选项。

步骤2.将ARP Entry Age Out值编辑为300秒，在默认情况下保留Normal Age Out单选按钮。单击 Apply。

步骤3.选择Copy/Save Configuration将运行配置保存到启动配置。这可确保在交换机重新启动或重新启动后配置将保持不变。

步骤4.在Source File Name下，验证Running configuration已选中。在Destination File Name下，验证Startup configuration是否已选中。单击 Apply。

步骤5.将出现此弹出窗口。单击OK在交换机上应用新设置。

$C:\Users\sparia\AppData\Local\Temp\SNAGHTML14e9050.PNG$

选项 2：手动清除ARP列表

第二个选项是手动清除列表，为其他客户端获取IP地址留出空间。此操作不会设置未来的ARP清除，因为它是一种手动操作。必要时可重复此过程。

步骤1.导航到IP Configuration > ARP。在清除ARP表条目下，选择要从系统中清除的ARP条目的类型。

All — 立即删除所有静态和动态地址。
动态 — 立即删除所有动态地址。
Static — 立即删除所有静态地址。
Normal Age Out — 根据配置的ARP条目老化时间删除动态地址。

注意：在本示例中，选择All。

单击 Apply。ARP全局设置会临时写入运行配置文件中。

$C:\Users\sparia\AppData\Local\Temp\SNAGHTML17cfe7c.PNG$

步骤2.要永久保存配置，请点击复制/保存配置或闪烁的保存图标。

步骤3.您将重定向到复制/保存配置页。验证Source File Name是选为Running configuration,Destination File Name是选为Startup configuration，然后单击Apply。

步骤4.将出现此弹出窗口。单击OK在交换机上应用新设置。

$C:\Users\sparia\AppData\Local\Temp\SNAGHTML14e9050.PNG$

结论

现在，您已完成将ARP表设置为更频繁地清除或手动清除ARP列表。

观看与本文相关的视频...

点击此处查看思科的其他技术讲座

修订历史记录

版本	发布日期	备注
1.0	09-Aug-2019	初始版本

此文档是否有帮助?

反馈

联系我们

提交支持案例
(需要思科服务合同)