URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21635
[ Назад ]

Исходное сообщение
"Как убрать лишние записи"
Отправлено father , 21-Сен-10 12:46

Добрый день.
ПОдскажите, есть проблема
при команде sh ip arp прилетает куча arp записей
Пример:
Internet  81.222.128.13          20   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  189.18.111.194         36   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  93.186.234.15          62   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  194.252.88.100         70   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  212.118.234.74         81   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  72.21.203.149           8   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  208.94.3.142           36   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  62.213.100.140         49   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  77.88.21.3             50   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  208.43.155.99          57   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  81.222.128.12          70   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  78.90.144.135          81   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  10.1.35.43             50   5063.13cb.ef80  ARPA   FastEthernet0/1
Internet  173.201.28.124         37   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  81.222.128.11          38   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  207.46.197.32          39   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  90.156.201.11          49   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  88.212.196.77          33   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  195.122.152.36         38   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  79.165.240.31          39   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  82.204.218.65          68   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  206.126.120.205        81   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  94.100.186.134         22   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  92.123.64.97           36   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  208.94.3.138           36   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  81.176.238.7           49   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  87.240.186.21          64   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  66.220.156.11           3   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  209.17.70.143          49   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  194.252.88.111         69   0007.0e58.974d  ARPA   FastEthernet0/0
Internet  147.175.23.33          38   0007.0e58.974d  ARPA   FastEthernet0/0

Каким образом их можно отфильтровать

Содержание

Как убрать лишние записи,enter, 13:05 , 21-Сен-10
- Как убрать лишние записи,father, 13:07 , 21-Сен-10
  - Как убрать лишние записи,AlexDv, 15:39 , 21-Сен-10
  - Как убрать лишние записи,Martes, 16:01 , 21-Сен-10
    - Как убрать лишние записи,ANP, 23:17 , 21-Сен-10
      - Как убрать лишние записи,Iv, 18:39 , 23-Сен-10
        
        Как убрать лишние записи,А_Pach, 00:58 , 24-Сен-10
        
        Как убрать лишние записи,А, 10:43 , 24-Сен-10
    - Как убрать лишние записи,father, 10:20 , 24-Сен-10
      - Как убрать лишние записи,BJ, 12:34 , 24-Сен-10
        
        Как убрать лишние записи,А, 12:52 , 24-Сен-10
        
        Как убрать лишние записи,BJ, 13:12 , 24-Сен-10
        
        Как убрать лишние записи,А, 15:56 , 24-Сен-10
        
        Как убрать лишние записи,BJ, 18:05 , 24-Сен-10
        
        Как убрать лишние записи,А, 19:37 , 24-Сен-10
        
        Как убрать лишние записи,Martes, 07:24 , 06-Окт-10
        
        Как убрать лишние записи,A, 14:07 , 06-Окт-10

Сообщения в этом обсуждении

"Как убрать лишние записи"
Отправлено enter , 21-Сен-10 13:05

>при команде sh ip arp прилетает куча arp записей
>
>Каким образом их можно отфильтровать
sh ip arp | inc "подстрока поиска"

"Как убрать лишние записи"
Отправлено father , 21-Сен-10 13:07

>>при команде sh ip arp прилетает куча arp записей
>>
>>Каким образом их можно отфильтровать
>
>sh ip arp | inc "подстрока поиска"
Не совсем то, надо чтобы прилетала 1-2 записи от провайдера.

"Как убрать лишние записи"
Отправлено AlexDv , 21-Сен-10 15:39

>>>при команде sh ip arp прилетает куча arp записей
>>>
>>>Каким образом их можно отфильтровать
>>
>>sh ip arp | inc "подстрока поиска"
>
>Не совсем то, надо чтобы прилетала 1-2 записи от провайдера.
no ip route 0.0.0.0 0.0.0.0 fa0/1
ip route 0.0.0.0 0.0.0.0 aa.bb.cc.dd

"Как убрать лишние записи"
Отправлено Martes , 21-Сен-10 16:01

>>>при команде sh ip arp прилетает куча arp записей
>>>
>>>Каким образом их можно отфильтровать
>>
>>sh ip arp | inc "подстрока поиска"
>
>Не совсем то, надо чтобы прилетала 1-2 записи от провайдера.
Правильно ли я понимаю, что Вы не хотите, чтобы в ARP-таблице появлялась куча левых записей, а хотите, чтобы было 1-2 записи для IP-адресов, через которые Вы подключены к провайдеру? Если так, то что это за адреса в данном случае?

"Как убрать лишние записи"
Отправлено ANP , 21-Сен-10 23:17

Та же ерунда.
Вижу в sh ip arp почти всю подсеть, как запретить.

"Как убрать лишние записи"
Отправлено Iv , 23-Сен-10 18:39

>Та же ерунда.
>Вижу в sh ip arp почти всю подсеть, как запретить.
#conf term
no ip proxy-arp

"Как убрать лишние записи"
Отправлено А_Pach , 24-Сен-10 00:58

не помагает, прописано инт.

"Как убрать лишние записи"
Отправлено А , 24-Сен-10 10:43

У меня иногда бывает 300 и более записей.

"Как убрать лишние записи"
Отправлено father , 24-Сен-10 10:20

>[оверквотинг удален]
>>>>Каким образом их можно отфильтровать
>>>
>>>sh ip arp | inc "подстрока поиска"
>>
>>Не совсем то, надо чтобы прилетала 1-2 записи от провайдера.
>
>Правильно ли я понимаю, что Вы не хотите, чтобы в ARP-таблице появлялась
>куча левых записей, а хотите, чтобы было 1-2 записи для IP-адресов,
>через которые Вы подключены к провайдеру? Если так, то что это
>за адреса в данном случае?
Да действительно не хочу кучу левых записей.
Пример:
94.100.186.55           2   0007.0e58.974d  ARPA   FastEthernet0/0
92.113.47.194           2   0007.0e58.974d  ARPA   FastEthernet0/0
219.85.1.94             2   0007.0e58.974d  ARPA   FastEthernet0/0
78.52.233.66            2   0007.0e58.974d  ARPA   FastEthernet0/0
94.71.154.81            2   0007.0e58.974d  ARPA   FastEthernet0/0
219.132.210.95          2   0007.0e58.974d  ARPA   FastEthernet0/0
89.179.211.216          2   0007.0e58.974d  ARPA   FastEthernet0/0
91.143.58.10            2   0007.0e58.974d  ARPA   FastEthernet0/0
Это прилетает от провайдера,
на интерфейсе стоит no ip proxy-arp

"Как убрать лишние записи"
Отправлено BJ , 24-Сен-10 12:34

Вам AlexDv ответил 21 числа, что до сих пор мучаетесь.

"Как убрать лишние записи"
Отправлено А , 24-Сен-10 12:52

>Вам AlexDv ответил 21 числа, что до сих пор мучаетесь.
А что делать при таком варианте конф.
interface FastEthernet0/0
description Kv_ISP
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
no ip virtual-reassembly
duplex auto
speed auto
no cdp enable
arp timeout 600

route-map Kv_Nat permit 10
match ip address 110
match interface FastEthernet0/0
!
route-map Kv permit 10
set ip next-hop XXX.137.19.254
ip nat inside source route-map Kv_Nat interface FastEthernet0/0 overload
------------------------------------------------------------------------
C2811#sh ver  | i up
Technical Support: http://www.cisco.com/techsupport
C2811 uptime is 6 hours, 50 minutes
C2811#sh arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.10.1.1               -   0007.0e62.f520  ARPA   GigabitEthernet1/0.10
Internet  10.10.1.2               -   001a.7031.bcab  ARPA
Internet  10.10.1.4               -   000d.f034.0d60  ARPA
Internet  10.10.1.5               -   0050.da48.705a  ARPA
Internet  10.10.1.9               -   000e.2efa.06af  ARPA
Internet  10.10.1.10              -   0002.a540.b1dd  ARPA
Internet  99.178.253.145          -   0007.0e62.f520  ARPA   GigabitEthernet1/0.4
Internet  99.178.253.146          0   Incomplete      ARPA
Internet  99.178.253.150         13   0050.8db2.c257  ARPA   GigabitEthernet1/0.4
Internet  XXX.137.16.20           8   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.16.31           8   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.16.108          0   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.16.147          6   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.17.29           8   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.17.42           6   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.17.88           1   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.17.100          5   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.17.112          2   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.17.141          6   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.17.169          7   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.17.224          2   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.17.230          6   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.12           1   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.40           4   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.51           5   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.64           1   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.97           1   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.131          0   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.141          2   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.153          2   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.183          5   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.211          6   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.18.213          3   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.89           0   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.93           0   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.109          1   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.140          1   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.149          9   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.159          -   0007.0e62.f510  ARPA   FastEthernet0/0
Internet  XXX.137.19.214          8   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.217          7   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.219          7   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.230          4   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  XXX.137.19.252          7   6cbe.e944.6977  ARPA   FastEthernet0/0
Internet  XXX.137.19.253          6   0025.ba2e.8f38  ARPA   FastEthernet0/0
Internet  XXX.137.19.254          1   0000.5e00.0144  ARPA   FastEthernet0/0
Internet  192.168.0.1             2   000e.2e83.3ca3  ARPA   GigabitEthernet1/0.2
Internet  192.168.0.2             -   0007.0e62.f520  ARPA   GigabitEthernet1/0.2
Internet  192.168.0.3             -   0012.1770.9cb7  ARPA
Internet  192.168.0.5             -   0019.794a.ba28  ARPA
Internet  192.168.0.6             -   001c.d632.bc0d  ARPA
Internet  192.168.0.7             -   001f.00cb.f83c  ARPA
Internet  192.168.0.8            25   001e.f7c4.b06f  ARPA   GigabitEthernet1/0.2
Internet  192.168.0.15            -   000e.08db.e5c6  ARPA
Internet  192.168.1.1             -   0007.0e62.f520  ARPA   GigabitEthernet1/0.1
Internet  192.168.1.2           183   0019.2f6e.c7c0  ARPA   GigabitEthernet1/0.1
Internet  192.168.1.3           165   0002.4bc0.f5c0  ARPA   GigabitEthernet1/0.1

"Как убрать лишние записи"
Отправлено BJ , 24-Сен-10 13:12

А что этим "route-map Kv_Nat" добивается?

"Как убрать лишние записи"
Отправлено А , 24-Сен-10 15:56

>А что этим "route-map Kv_Nat" добивается?
Роутится внутренняя подсеть серез нат.

C2811#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 213.130.16.36 to network 0.0.0.0
     51.0.0.0/32 is subnetted, 1 subnets
S       51.23.16.54 [254/0] via XXX.137.19.254, FastEthernet0/0
     63.0.0.0/29 is subnetted, 1 subnets
C       63.178.253.144 is directly connected, GigabitEthernet1/0.4
     XXX.137.0.0/22 is subnetted, 1 subnets
C       XXX.137.16.0 is directly connected, FastEthernet0/0
     195.130.16.0/32 is subnetted, 1 subnets
C       195.130.16.36 is directly connected, Dialer1
     10.0.0.0/28 is subnetted, 1 subnets
C       10.10.1.0 is directly connected, GigabitEthernet1/0.10
     69.0.0.0/32 is subnetted, 1 subnets
C       69.105.237.33 is directly connected, Dialer1
C    192.168.0.0/24 is directly connected, GigabitEthernet1/0.2
     192.168.1.0/28 is subnetted, 1 subnets
C       192.168.1.0 is directly connected, GigabitEthernet1/0.1
S*   0.0.0.0/0 [1/0] via 195.130.16.36

"Как убрать лишние записи"
Отправлено BJ , 24-Сен-10 18:05

>C2811#sh ip route
Всё равно не вижу смысла в route-map. Настройте нормально nat и маршрутизацию, лишние arp исчезнут.

"Как убрать лишние записи"
Отправлено А , 24-Сен-10 19:37

>>C2811#sh ip route
>
>Всё равно не вижу смысла в route-map. Настройте нормально nat и маршрутизацию,
>лишние arp исчезнут.
Странный вопрос .....настройте, скажите из sh ip route Вы видите
что либо криво настроено.
1 провайдер роутится в свою сеть, второй в свой, где кривизна то?

"Как убрать лишние записи"
Отправлено Martes , 06-Окт-10 07:24

Думаю, красиво избавить вас от лишних записей может только провайдер. Он может это сделать через Private VLAN или просто выделив ваше подключение в отдельный VLAN.

"Как убрать лишние записи"
Отправлено A , 06-Окт-10 14:07

C2811#sh dhcp server
   DHCP server: ANY (255.255.255.255)
    Leases:   26
    Offers:   7      Requests: 35     Acks : 13     Naks: 0
    Declines: 0      Releases: 0     Query: 0     Bad: 0
    Subnet: 255.255.252.0

255.255.252.0=1022 Пока переговоры к успеху не привели.