The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
ARP запросы, !*! Vovan, 28-Июл-04, 10:13  [смотреть все]
Подскажите пожалуйста, по умолчанию киска транслирует ARP запросы или нет.
Если да, то как от этого избавиться.
Ответить | Сообщить модератору
  • ARP запросы, !*! Citrin, 11:29 , 28-Июл-04 (1)
    >Подскажите пожалуйста, по умолчанию киска транслирует ARP запросы или нет.
    >Если да, то как от этого избавиться.

    Что имеется ввиду под трансляцией запросов? Если proxy arp то выключается командой
    no ip proxy-arp
    на интерфейсе.

    Ответить | Сообщить модератору
    • ARP запросы, !*! Vovan, 11:44 , 28-Июл-04 (2)
      >>Подскажите пожалуйста, по умолчанию киска транслирует ARP запросы или нет.
      >>Если да, то как от этого избавиться.
      >
      >Что имеется ввиду под трансляцией запросов? Если proxy arp то выключается командой
      >
      >no ip proxy-arp
      >на интерфейсе.

      Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен)

      Ответить | Сообщить модератору
      • ARP запросы, !*! Citrin, 11:59 , 28-Июл-04 (3)
        >Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен)

        IMHO никак. А это сильно мешает?

        Ответить | Сообщить модератору
        • ARP запросы, !*! Vovan, 12:07 , 28-Июл-04 (4)
          >>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен)
          Она или генерирует или транслирует с WAN
          >
          >IMHO никак. А это сильно мешает?

          Мешает нормально. Каналы не большие, а по ним кроме данных гоняем VoIP


          Ответить | Сообщить модератору
          • ARP запросы, !*! Citrin, 12:19 , 28-Июл-04 (5)
            >>>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен)
            >Она или генерирует или транслирует с WAN
            >>
            >>IMHO никак. А это сильно мешает?
            >
            >Мешает нормально. Каналы не большие, а по ним кроме данных гоняем VoIP
            >
            На каналы с небольшой пропускной способностью нужно выделять подсетки /30 в которой только два интерфейса - локального маршрутизатора и удаленного. Тогда arp-запросов в принципе будет немного, а если поставить побольше arp timeout то вообще arp трафик будет ничтожным.

            Ответить | Сообщить модератору
            • ARP запросы, !*! Vovan, 12:48 , 28-Июл-04 (6)
              >>>>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен)
              >>Она или генерирует или транслирует с WAN
              >>>
              >>>IMHO никак. А это сильно мешает?
              >>
              >>Мешает нормально. Каналы не большие, а по ним кроме данных гоняем VoIP
              >>
              >На каналы с небольшой пропускной способностью нужно выделять подсетки /30 в которой
              >только два интерфейса - локального маршрутизатора и удаленного. Тогда arp-запросов в
              >принципе будет немного, а если поставить побольше arp timeout то вообще
              >arp трафик будет ничтожным.

              Подсетки у нас /16 и поменять их скорее всего не представляется возможным (почему такие, я сам не понимаю - сеть делали до меня).

              А если киска арпует на несуществующие адреса?


              Ответить | Сообщить модератору
              • ARP запросы, !*! Citrin, 13:00 , 28-Июл-04 (7)
                >Подсетки у нас /16 и поменять их скорее всего не представляется возможным
                >(почему такие, я сам не понимаю - сеть делали до меня).

                Стоит задуматься над тем как поменять это. Понятно что в работающей сети что-то менять сложно, но для каналов лучше все же использовать /30, тогда "лишнего" трафика гулять гораздо меньше.

                >А если киска арпует на несуществующие адреса?

                Если киска шлет арп-запрос накакой то ip, значит кто-то хочет послать пакет туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с помощью ACL, тогда теоретически арп-запросы на них не будут слаться.
                Ни и arp timeout все равно стит увеличить, чтоб реже слались запросы на существующие хосты.

                Ответить | Сообщить модератору
                • ARP запросы, !*! Vovan, 13:07 , 28-Июл-04 (8)
                  >>Подсетки у нас /16 и поменять их скорее всего не представляется возможным
                  >>(почему такие, я сам не понимаю - сеть делали до меня).
                  >
                  >Стоит задуматься над тем как поменять это. Понятно что в работающей сети
                  >что-то менять сложно, но для каналов лучше все же использовать /30,
                  >тогда "лишнего" трафика гулять гораздо меньше.

                  Т.е. для каналов между марщрутизаторами (WAN)?

                  >
                  >>А если киска арпует на несуществующие адреса?
                  >
                  >Если киска шлет арп-запрос накакой то ip, значит кто-то хочет послать пакет
                  >туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с
                  >помощью ACL, тогда теоретически арп-запросы на них не будут слаться.

                  А как насчет загрузки маршрутизатора?

                  >Ни и arp timeout все равно стит увеличить, чтоб реже слались запросы
                  >на существующие хосты.


                  Ответить | Сообщить модератору
                  • ARP запросы, !*! Citrin, 13:17 , 28-Июл-04 (9)
                    >>>Подсетки у нас /16 и поменять их скорее всего не представляется возможным
                    >>>(почему такие, я сам не понимаю - сеть делали до меня).
                    >>
                    >>Стоит задуматься над тем как поменять это. Понятно что в работающей сети
                    >>что-то менять сложно, но для каналов лучше все же использовать /30,
                    >>тогда "лишнего" трафика гулять гораздо меньше.

                    >Т.е. для каналов между марщрутизаторами (WAN)?

                    Да.

                    >>туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с
                    >>помощью ACL, тогда теоретически арп-запросы на них не будут слаться.
                    >
                    >А как насчет загрузки маршрутизатора?

                    Если в ACL писать не каждый адрес в отдельнасти а стараться использовать наиболее короткие префиксы, то скорее всего будет не так много ACE и загрузка сильно не возрастет. Это при условии, что свободнве адреса внутри /16 можно группировать. Возможно есть для этого готовые скрипты, можно и самому на перле написать скрипт, который по списку ip будет выдавать наиболее короткий ACL.

                    Ответить | Сообщить модератору
                    • ARP запросы, !*! Vovan, 13:34 , 28-Июл-04 (10)
                      >>>>Подсетки у нас /16 и поменять их скорее всего не представляется возможным
                      >>>>(почему такие, я сам не понимаю - сеть делали до меня).
                      >>>
                      >>>Стоит задуматься над тем как поменять это. Понятно что в работающей сети
                      >>>что-то менять сложно, но для каналов лучше все же использовать /30,
                      >>>тогда "лишнего" трафика гулять гораздо меньше.
                      >
                      >>Т.е. для каналов между марщрутизаторами (WAN)?
                      >
                      >Да.

                      ?то зделать можно.

                      >
                      >>>туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с
                      >>>помощью ACL, тогда теоретически арп-запросы на них не будут слаться.
                      >>
                      >>А как насчет загрузки маршрутизатора?
                      >
                      >Если в ACL писать не каждый адрес в отдельнасти а стараться использовать
                      >наиболее короткие префиксы, то скорее всего будет не так много ACE
                      >и загрузка сильно не возрастет. Это при условии, что свободнве адреса
                      >внутри /16 можно группировать. Возможно есть для этого готовые скрипты, можно
                      >и самому на перле написать скрипт, который по списку ip будет
                      >выдавать наиболее короткий ACL.

                      Шас попробую


                      Ответить | Сообщить модератору
                      • ARP запросы, !*! Citrin, 13:41 , 28-Июл-04 (11)
                        >>>>что-то менять сложно, но для каналов лучше все же использовать /30,
                        >>>>тогда "лишнего" трафика гулять гораздо меньше.
                        >>
                        >>>Т.е. для каналов между марщрутизаторами (WAN)?
                        >>
                        >>Да.
                        >
                        >?то зделать можно.

                        Это зависит от топологии конкретной сети, универсальных решений здесь нету.

                        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру