Уважаемые подскажите! Есть Cisco 26XX. Забивается arp-таблица маршрутизатора, при этом тормозится работа всей сети (а она ну очень большая ~3000 машин, т.е. на вирусы проверять очень долго). Смотря tcpdump получается что киска генерирует арп-зопросы на несуществующие IP.
>всей сети (а она ну очень большая ~3000 машин, т.е. на3000 машин в одном сегменте???
> Смотря tcpdump получается что киска генерирует арп-зопросы
>на несуществующие IP.Значит кто-то сканирует эти несуществующие ip. Надо посмотреть по какому порту идет скан. Если этот порт не нужен для норм. работы зафильтровать его.
Как дополнительно: поиграться с временем жизни записей в arp-кеше.
>Как дополнительно: поиграться с временем жизни записей в arp-кеше.Время жизни 0
>>Как дополнительно: поиграться с временем жизни записей в arp-кеше.
>
>Время жизни 0Время жизни 0 это значит хранить записи в арп-кэше вечно. Если к циске подключено много хостов то этот кэш будет сильно разрастаться. Лучше попробовать поставить 1800 секунд. (по умолчанию 14400 секунд)
>>Как дополнительно: поиграться с временем жизни записей в arp-кеше.
>
>Время жизни 0На время кэширования Incomplete записей это не влияет AFIK.
Так что если будут сканировать несуществующие ip, то все равно циска будет слать arp-запросы. А трафик и нагрузка на сеть от этого небольшые.
Пример из нашей сети (500 хостов) - один из инерфейсов маршрутизатора - сетка С, работают около 50 хостов. Трафик около 50 Mb, 40 kpps. В сетке хватает машин с червями - arp трафик которые генерит роутер 10 ppps. Так что если сеть работает нормально, то на то, что циска генерит много арп-запросов можно просто забить.
>>>Как дополнительно: поиграться с временем жизни записей в arp-кеше.
>>
>>Время жизни 0
>
>На время кэширования Incomplete записей это не влияет AFIK.
>Так что если будут сканировать несуществующие ip, то все равно циска будет
>слать arp-запросы. А трафик и нагрузка на сеть от этого небольшые.
>
>Пример из нашей сети (500 хостов) - один из инерфейсов маршрутизатора -
>сетка С, работают около 50 хостов. Трафик около 50 Mb, 40
>kpps. В сетке хватает машин с червями - arp трафик которые
>генерит роутер 10 ppps. Так что если сеть работает нормально, то
>на то, что циска генерит много арп-запросов можно просто забить.Сетка как бы работает нормально, а зателнетится и работать с киской очень тяжело, задержки бывают до 10секунд
Enter 0 seconds to disable aging.Ты вообще отключил его: теперь записи в таблице хранять до перезагрузки или принудительной очистки...
>Enter 0 seconds to disable aging.
>
>Ты вообще отключил его: теперь записи в таблице хранять до перезагрузки или
>принудительной очистки...А че будет, когда таблица полностью заполнится ненужными МАС. Если киска откажется работать, то мне прийдется ехать ночью на работу.
>>всей сети (а она ну очень большая ~3000 машин, т.е. на
>
>3000 машин в одном сегменте???
>
>> Смотря tcpdump получается что киска генерирует арп-зопросы
>>на несуществующие IP.
>
>Значит кто-то сканирует эти несуществующие ip. Надо посмотреть по какому порту идет
>скан. Если этот порт не нужен для норм. работы зафильтровать его.
>Сеть глобальная, (40 маршрутизаторов)
>Сеть глобальная, (40 маршрутизаторов)А сколько всего хостов (т. е. их максим - кол-во подстей умножить на размер подсети) подключено к интерфейсам данного роутера. Т. е. какой теоретический максиум размера арп-кэша?
>>Сеть глобальная, (40 маршрутизаторов)
>
>А сколько всего хостов (т. е. их максим - кол-во подстей умножить
>на размер подсети) подключено к интерфейсам данного роутера. Т. е. какой
>теоретический максиум размера арп-кэша?Сет С Подсетей 65 -многовато, наверное