форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ARP запросы"
Сообщение от Vovan (??) on 28-Июл-04, 10:13  (MSK)
Подскажите пожалуйста, по умолчанию киска транслирует ARP запросы или нет. Если да, то как от этого избавиться.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ARP запросы"
Сообщение от Citrin (ok) on 28-Июл-04, 11:29  (MSK)
>Подскажите пожалуйста, по умолчанию киска транслирует ARP запросы или нет. >Если да, то как от этого избавиться. Что имеется ввиду под трансляцией запросов? Если proxy arp то выключается командой no ip proxy-arp на интерфейсе.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ARP запросы"
	Сообщение от Vovan (??) on 28-Июл-04, 11:44  (MSK)
	>>Подскажите пожалуйста, по умолчанию киска транслирует ARP запросы или нет. >>Если да, то как от этого избавиться. > >Что имеется ввиду под трансляцией запросов? Если proxy arp то выключается командой > >no ip proxy-arp >на интерфейсе. Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ARP запросы"
	Сообщение от Citrin (ok) on 28-Июл-04, 11:59  (MSK)
	>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен) IMHO никак. А это сильно мешает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ARP запросы"
	Сообщение от Vovan (??) on 28-Июл-04, 12:07  (MSK)
	>>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен) Она или генерирует или транслирует с WAN > >IMHO никак. А это сильно мешает? Мешает нормально. Каналы не большие, а по ним кроме данных гоняем VoIP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ARP запросы"
	Сообщение от Citrin (ok) on 28-Июл-04, 12:19  (MSK)
	>>>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен) >Она или генерирует или транслирует с WAN >> >>IMHO никак. А это сильно мешает? > >Мешает нормально. Каналы не большие, а по ним кроме данных гоняем VoIP > На каналы с небольшой пропускной способностью нужно выделять подсетки /30 в которой только два интерфейса - локального маршрутизатора и удаленного. Тогда arp-запросов в принципе будет немного, а если поставить побольше arp timeout то вообще arp трафик будет ничтожным.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ARP запросы"
	Сообщение от Vovan (??) on 28-Июл-04, 12:48  (MSK)
	>>>>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен) >>Она или генерирует или транслирует с WAN >>> >>>IMHO никак. А это сильно мешает? >> >>Мешает нормально. Каналы не большие, а по ним кроме данных гоняем VoIP >> >На каналы с небольшой пропускной способностью нужно выделять подсетки /30 в которой >только два интерфейса - локального маршрутизатора и удаленного. Тогда arp-запросов в >принципе будет немного, а если поставить побольше arp timeout то вообще >arp трафик будет ничтожным. Подсетки у нас /16 и поменять их скорее всего не представляется возможным (почему такие, я сам не понимаю - сеть делали до меня). А если киска арпует на несуществующие адреса?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ARP запросы"
	Сообщение от Citrin (ok) on 28-Июл-04, 13:00  (MSK)
	>Подсетки у нас /16 и поменять их скорее всего не представляется возможным >(почему такие, я сам не понимаю - сеть делали до меня). Стоит задуматься над тем как поменять это. Понятно что в работающей сети что-то менять сложно, но для каналов лучше все же использовать /30, тогда "лишнего" трафика гулять гораздо меньше. >А если киска арпует на несуществующие адреса? Если киска шлет арп-запрос накакой то ip, значит кто-то хочет послать пакет туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с помощью ACL, тогда теоретически арп-запросы на них не будут слаться. Ни и arp timeout все равно стит увеличить, чтоб реже слались запросы на существующие хосты.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ARP запросы"
	Сообщение от Vovan (??) on 28-Июл-04, 13:07  (MSK)
	>>Подсетки у нас /16 и поменять их скорее всего не представляется возможным >>(почему такие, я сам не понимаю - сеть делали до меня). > >Стоит задуматься над тем как поменять это. Понятно что в работающей сети >что-то менять сложно, но для каналов лучше все же использовать /30, >тогда "лишнего" трафика гулять гораздо меньше. Т.е. для каналов между марщрутизаторами (WAN)? > >>А если киска арпует на несуществующие адреса? > >Если киска шлет арп-запрос накакой то ip, значит кто-то хочет послать пакет >туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с >помощью ACL, тогда теоретически арп-запросы на них не будут слаться. А как насчет загрузки маршрутизатора? >Ни и arp timeout все равно стит увеличить, чтоб реже слались запросы >на существующие хосты.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ARP запросы"
	Сообщение от Citrin (ok) on 28-Июл-04, 13:17  (MSK)
	>>>Подсетки у нас /16 и поменять их скорее всего не представляется возможным >>>(почему такие, я сам не понимаю - сеть делали до меня). >> >>Стоит задуматься над тем как поменять это. Понятно что в работающей сети >>что-то менять сложно, но для каналов лучше все же использовать /30, >>тогда "лишнего" трафика гулять гораздо меньше. >Т.е. для каналов между марщрутизаторами (WAN)? Да. >>туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с >>помощью ACL, тогда теоретически арп-запросы на них не будут слаться. > >А как насчет загрузки маршрутизатора? Если в ACL писать не каждый адрес в отдельнасти а стараться использовать наиболее короткие префиксы, то скорее всего будет не так много ACE и загрузка сильно не возрастет. Это при условии, что свободнве адреса внутри /16 можно группировать. Возможно есть для этого готовые скрипты, можно и самому на перле написать скрипт, который по списку ip будет выдавать наиболее короткий ACL.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "ARP запросы"
	Сообщение от Vovan (??) on 28-Июл-04, 13:34  (MSK)
	>>>>Подсетки у нас /16 и поменять их скорее всего не представляется возможным >>>>(почему такие, я сам не понимаю - сеть делали до меня). >>> >>>Стоит задуматься над тем как поменять это. Понятно что в работающей сети >>>что-то менять сложно, но для каналов лучше все же использовать /30, >>>тогда "лишнего" трафика гулять гораздо меньше. > >>Т.е. для каналов между марщрутизаторами (WAN)? > >Да. ?то зделать можно. > >>>туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с >>>помощью ACL, тогда теоретически арп-запросы на них не будут слаться. >> >>А как насчет загрузки маршрутизатора? > >Если в ACL писать не каждый адрес в отдельнасти а стараться использовать >наиболее короткие префиксы, то скорее всего будет не так много ACE >и загрузка сильно не возрастет. Это при условии, что свободнве адреса >внутри /16 можно группировать. Возможно есть для этого готовые скрипты, можно >и самому на перле написать скрипт, который по списку ip будет >выдавать наиболее короткий ACL. Шас попробую
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "ARP запросы"
	Сообщение от Citrin (ok) on 28-Июл-04, 13:41  (MSK)
	>>>>что-то менять сложно, но для каналов лучше все же использовать /30, >>>>тогда "лишнего" трафика гулять гораздо меньше. >> >>>Т.е. для каналов между марщрутизаторами (WAN)? >> >>Да. > >?то зделать можно. Это зависит от топологии конкретной сети, универсальных решений здесь нету.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.