Vidéo: SECURISATION D UN PORT PAR ADRESSE MAC AU NIVEAU SWITCH CISCO CAS REEL ETAPE 1 2025
A static L'entrée de l'Address Resolution Protocol (ARP) est une entrée permanente dans votre cache ARP. Une entrée ARP statique peut être gérée à partir d'un périphérique Cisco ou d'un poste de travail Windows. Même si cela est rarement demandé, vous pouvez ajouter ou supprimer une entrée de votre cache.
L'une des raisons pour lesquelles vous souhaitez ajouter des entrées ARP statiques est que deux hôtes communiquent constamment l'un avec l'autre tout au long de la journée. En ajoutant des entrées ARP statiques pour les deux systèmes dans le cache ARP de l'autre, vous réduisez la surcharge du réseau, sous la forme de requêtes ARP et de réponses ARP.
Le travail de gestion supplémentaire que vous devez effectuer pour ajouter et gérer des entrées de cache ARP statiques dépasse généralement la bande passante réseau que vous enregistrez, car le trafic ARP consomme très peu de bande passante. Pour ajouter une entrée de cache ARP statique, utilisez simplement une commande comme celle-ci:
C:> arp -s 192. 168. 1. 30 20-cf-30-3a-f7-c9
Cette commande crée un static entrée dans votre cache ARP, donc pour démarrer une session de communication avec l'hôte qui a une adresse IP 192. 168. 1. 30, vous n'avez pas besoin de démarrer le processus avec une requête ARP; vous connaissez déjà l'adresse MAC de l'hôte cible. Si une entrée ARP similaire n'a pas été ajoutée à l'hôte cible, l'hôte cible doit envoyer une requête ARP à votre ordinateur pour trouver votre adresse MAC.
Après avoir ajouté l'entrée ARP statique, le cache ARP sur votre ordinateur ressemble à ceci (notez l'entrée statique qui a été créée):
C:> arp -a Interface: 192. 168. 1. 137 --- 0x60005 Adresse Internet Adresse physique Type 192. 168. 1. 30 20-cf-30-3a-f7-c9 statique 192. 168. 1. 254 00-1d-7e-f8- 23-d6 dynamic
Communication avec l'hôte à 192. 168. 1. 30 fonctionne correctement jusqu'à ce que l'adresse MAC de l'ordinateur cible change, ce qui peut être dû au changement d'une carte réseau ou à une autre opération modifiant le MAC adresse. Lorsque cela se produit, vous devez supprimer l'entrée ARP non valide avec une commande arp -d, telle que arp -d 192. 168. 1. 30.
Si vous utilisez un routeur Cisco, il aura également l'option d'examiner vos informations ARP. Connectez-vous à votre routeur Cisco et entrez en mode Privileged EXEC. De là, vous pouvez exécuter la commande show arp pour afficher votre cache ARP actuel:
Router # show arp Adresse du protocole Age (min) Addr matériel Type Interface Internet 192. 168. 1. 1 - 0005. 32af. 8d72 ARPA Ethernet0
Le code précédent montre que seules les informations du routeur se trouvent dans le cache ARP, et qu'il n'y a donc pas d'autres périphériques locaux en train de parler à ce routeur. Notez le tiret dans la colonne Âge, qui indique l'âge de l'entrée.Le trait d'union indique que cette entrée ne vieillira pas dans le cache. Si votre routeur achemine du trafic vers plusieurs ordinateurs, le cache ARP ressemble à ceci:
Router # show arp Adresse du protocole Age (min) Addr matériel Type Interface Internet 192. 168. 1. 8 0 000c. 2960. 4479 ARPA Ethernet0 Internet 192. 168. 1. 1 - 0005. 32af. 8d72 ARPA Ethernet0 Internet 192. 168. 1. 3 2 0021. 2f31. 0c64 ARPA Ethernet0 Internet 192. 168. 1. 5 13 0022. 15ba. 931c ARPA Ethernet0 Internet 192. 168. 1. 254 1 001d. 7ef8. 23d6 ARPA Ethernet0
Contrairement aux postes de travail Windows qui conservent les entrées ARP pendant dix minutes maximum, l'entrée ARP d'un routeur Cisco reste dans le cache pendant quatre heures (240 minutes), ce qui n'est pas inhabituel. de leur temps traitant avec les mêmes hôtes. Chaque fois qu'il y a une session de communication avec ce périphérique, le compteur est réinitialisé à 0.
Un routeur est souvent configuré comme passerelle par défaut pour les périphériques réseau, ce qui explique pourquoi les mêmes hôtes communiquent avec lui pendant la majeure partie de la journée. et tant que ces hôtes continuent d'envoyer des données via le routeur, ils restent dans le cache ARP. Pour un routeur connecté à de grands segments de réseau, cela entraînerait une liste ARP ou une table ARP plutôt importante.
Une grande table ARP consomme une plus grande partie de la mémoire du routeur, de sorte que le temps de cache choisi par Cisco est le résultat d'un compromis entre la mémoire consommée par le cache ARP et le besoin de nouvelles informations MAC.
Semblable à la discussion précédente sur l'utilisation d'ARP pour le poste de travail, il peut arriver que vous souhaitiez spécifier une entrée ARP statique pour un routeur. Cela peut être fait en entrant dans le mode de configuration globale. A partir de ce mode, la commande arp ressemble à ceci:
Router (config) #arp 192. 168. 1. 30 20cf. 303a. f7c9 arpa
Après avoir tapé cette commande, votre cache ARP inclut cette paire d'adresses IP-MAC, qui ne vieillirait pas dans le cache. Cela peut être vu par le tiret dans la colonne Âge. Les entrées ARP statiques ne sont généralement pas identifiées à une interface comme les entrées dynamiques.
Router # show arp Adresse du protocole Age (min) Addr matériel Type Interface Internet 192. 168. 1. 1 - 0005. 32af. 8d72 ARPA Ethernet0 Internet 192. 168. 1. 30 - 20cf. 303a. f7c9 ARPA
Si vous n'avez plus besoin de l'entrée, ou si vous avez besoin d'autre chose, supprimez l'entrée d'origine avec la commande no arp:
Router (config) #no arp 192. 168. 1. 30
Après avoir supprimé l'entrée, vous pouvez relancer la commande show arp pour voir qu'elle a été retirée de la table:
Router # show arp Adresse du protocole Age (min) Addr du matériel Type Interface Internet 192. 168. 1. 1 - 0005. 32af. 8d72 ARPA Ethernet0
