форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ARP -таблица ну очень большая"
Сообщение от Vovan (??) on 21-Июл-04, 15:04  (MSK)
Уважаемые подскажите! Есть Cisco 26XX. Забивается arp-таблица маршрутизатора, при этом тормозится работа всей сети (а она ну очень большая ~3000 машин, т.е. на вирусы проверять очень долго). Смотря tcpdump получается что киска генерирует арп-зопросы на несуществующие IP.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ARP -таблица ну очень большая"
Сообщение от Citrin (ok) on 21-Июл-04, 15:27  (MSK)
>всей сети (а она ну очень большая ~3000 машин, т.е. на 3000 машин в одном сегменте??? > Смотря tcpdump получается что киска генерирует арп-зопросы >на несуществующие IP. Значит кто-то сканирует эти несуществующие ip. Надо посмотреть по какому порту идет скан. Если этот порт не нужен для норм. работы зафильтровать его.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ARP -таблица ну очень большая"
	Сообщение от Alexander E. Vorobyev on 21-Июл-04, 15:32  (MSK)
	Как дополнительно: поиграться с временем жизни записей в arp-кеше.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ARP -таблица ну очень большая"
	Сообщение от Vovan (??) on 21-Июл-04, 15:40  (MSK)
	>Как дополнительно: поиграться с временем жизни записей в arp-кеше. Время жизни 0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ARP -таблица ну очень большая"
	Сообщение от Citrin (ok) on 21-Июл-04, 15:56  (MSK)
	>>Как дополнительно: поиграться с временем жизни записей в arp-кеше. > >Время жизни 0 Время жизни 0 это значит хранить записи в арп-кэше вечно. Если к циске подключено много хостов то этот кэш будет сильно разрастаться. Лучше попробовать поставить 1800 секунд. (по умолчанию 14400 секунд)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ARP -таблица ну очень большая"
	Сообщение от Citrin (ok) on 21-Июл-04, 16:04  (MSK)
	>>Как дополнительно: поиграться с временем жизни записей в arp-кеше. > >Время жизни 0 На время кэширования Incomplete записей это не влияет AFIK. Так что если будут сканировать несуществующие ip, то все равно циска будет слать arp-запросы. А трафик и нагрузка на сеть от этого небольшые. Пример из нашей сети (500 хостов) - один из инерфейсов маршрутизатора - сетка С, работают около 50 хостов. Трафик около 50 Mb, 40 kpps. В сетке хватает машин с червями - arp трафик которые генерит роутер 10 ppps. Так что если сеть работает нормально, то на то, что циска генерит много арп-запросов можно просто забить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "ARP -таблица ну очень большая"
	Сообщение от Vovan (??) on 21-Июл-04, 16:13  (MSK)
	>>>Как дополнительно: поиграться с временем жизни записей в arp-кеше. >> >>Время жизни 0 > >На время кэширования Incomplete записей это не влияет AFIK. >Так что если будут сканировать несуществующие ip, то все равно циска будет >слать arp-запросы. А трафик и нагрузка на сеть от этого небольшые. > >Пример из нашей сети (500 хостов) - один из инерфейсов маршрутизатора - >сетка С, работают около 50 хостов. Трафик около 50 Mb, 40 >kpps. В сетке хватает машин с червями - arp трафик которые >генерит роутер 10 ppps. Так что если сеть работает нормально, то >на то, что циска генерит много арп-запросов можно просто забить. Сетка как бы работает нормально, а зателнетится и работать с киской очень тяжело, задержки бывают до 10секунд
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ARP -таблица ну очень большая"
	Сообщение от Alexander E. Vorobyev on 21-Июл-04, 16:06  (MSK)
	Enter 0 seconds to disable aging. Ты вообще отключил его: теперь записи в таблице хранять до перезагрузки или принудительной очистки...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "ARP -таблица ну очень большая"
	Сообщение от Vovan (??) on 21-Июл-04, 16:11  (MSK)
	>Enter 0 seconds to disable aging. > >Ты вообще отключил его: теперь записи в таблице хранять до перезагрузки или >принудительной очистки... А че будет, когда таблица полностью заполнится ненужными МАС. Если киска откажется работать, то мне прийдется ехать ночью на работу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ARP -таблица ну очень большая"
	Сообщение от Vovan (??) on 21-Июл-04, 15:38  (MSK)
	>>всей сети (а она ну очень большая ~3000 машин, т.е. на > >3000 машин в одном сегменте??? > >> Смотря tcpdump получается что киска генерирует арп-зопросы >>на несуществующие IP. > >Значит кто-то сканирует эти несуществующие ip. Надо посмотреть по какому порту идет >скан. Если этот порт не нужен для норм. работы зафильтровать его. > Сеть глобальная, (40 маршрутизаторов)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ARP -таблица ну очень большая"
	Сообщение от Citrin (ok) on 21-Июл-04, 15:54  (MSK)
	>Сеть глобальная, (40 маршрутизаторов) А сколько всего хостов (т. е. их максим - кол-во подстей умножить на размер подсети) подключено к интерфейсам данного роутера. Т. е. какой теоретический максиум размера арп-кэша?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ARP -таблица ну очень большая"
	Сообщение от Vovan (??) on 21-Июл-04, 16:09  (MSK)
	>>Сеть глобальная, (40 маршрутизаторов) > >А сколько всего хостов (т. е. их максим - кол-во подстей умножить >на размер подсети) подключено к интерфейсам данного роутера. Т. е. какой >теоретический максиум размера арп-кэша? Сет С Подсетей 65 -многовато, наверное
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.