- ARP запросы, Citrin, 11:29 , 28-Июл-04 (1)
>Подскажите пожалуйста, по умолчанию киска транслирует ARP запросы или нет. >Если да, то как от этого избавиться.Что имеется ввиду под трансляцией запросов? Если proxy arp то выключается командой no ip proxy-arp на интерфейсе.
- ARP запросы, Vovan, 11:44 , 28-Июл-04 (2)
>>Подскажите пожалуйста, по умолчанию киска транслирует ARP запросы или нет. >>Если да, то как от этого избавиться. > >Что имеется ввиду под трансляцией запросов? Если proxy arp то выключается командой > >no ip proxy-arp >на интерфейсе. Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен)
- ARP запросы, Citrin, 11:59 , 28-Июл-04 (3)
>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен) IMHO никак. А это сильно мешает?
- ARP запросы, Vovan, 12:07 , 28-Июл-04 (4)
>>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен) Она или генерирует или транслирует с WAN > >IMHO никак. А это сильно мешает? Мешает нормально. Каналы не большие, а по ним кроме данных гоняем VoIP
- ARP запросы, Citrin, 12:19 , 28-Июл-04 (5)
>>>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен) >Она или генерирует или транслирует с WAN >> >>IMHO никак. А это сильно мешает? > >Мешает нормально. Каналы не большие, а по ним кроме данных гоняем VoIP > На каналы с небольшой пропускной способностью нужно выделять подсетки /30 в которой только два интерфейса - локального маршрутизатора и удаленного. Тогда arp-запросов в принципе будет немного, а если поставить побольше arp timeout то вообще arp трафик будет ничтожным.
- ARP запросы, Vovan, 12:48 , 28-Июл-04 (6)
>>>>Имеется в виду то, что киска генерирует кучу арп-запросов (поркси-арп отключен) >>Она или генерирует или транслирует с WAN >>> >>>IMHO никак. А это сильно мешает? >> >>Мешает нормально. Каналы не большие, а по ним кроме данных гоняем VoIP >> >На каналы с небольшой пропускной способностью нужно выделять подсетки /30 в которой >только два интерфейса - локального маршрутизатора и удаленного. Тогда arp-запросов в >принципе будет немного, а если поставить побольше arp timeout то вообще >arp трафик будет ничтожным. Подсетки у нас /16 и поменять их скорее всего не представляется возможным (почему такие, я сам не понимаю - сеть делали до меня). А если киска арпует на несуществующие адреса?
- ARP запросы, Citrin, 13:00 , 28-Июл-04 (7)
>Подсетки у нас /16 и поменять их скорее всего не представляется возможным >(почему такие, я сам не понимаю - сеть делали до меня). Стоит задуматься над тем как поменять это. Понятно что в работающей сети что-то менять сложно, но для каналов лучше все же использовать /30, тогда "лишнего" трафика гулять гораздо меньше. >А если киска арпует на несуществующие адреса? Если киска шлет арп-запрос накакой то ip, значит кто-то хочет послать пакет туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с помощью ACL, тогда теоретически арп-запросы на них не будут слаться. Ни и arp timeout все равно стит увеличить, чтоб реже слались запросы на существующие хосты.
- ARP запросы, Vovan, 13:07 , 28-Июл-04 (8)
>>Подсетки у нас /16 и поменять их скорее всего не представляется возможным >>(почему такие, я сам не понимаю - сеть делали до меня). > >Стоит задуматься над тем как поменять это. Понятно что в работающей сети >что-то менять сложно, но для каналов лучше все же использовать /30, >тогда "лишнего" трафика гулять гораздо меньше. Т.е. для каналов между марщрутизаторами (WAN)? > >>А если киска арпует на несуществующие адреса? > >Если киска шлет арп-запрос накакой то ip, значит кто-то хочет послать пакет >туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с >помощью ACL, тогда теоретически арп-запросы на них не будут слаться. А как насчет загрузки маршрутизатора? >Ни и arp timeout все равно стит увеличить, чтоб реже слались запросы >на существующие хосты.
- ARP запросы, Citrin, 13:17 , 28-Июл-04 (9)
>>>Подсетки у нас /16 и поменять их скорее всего не представляется возможным >>>(почему такие, я сам не понимаю - сеть делали до меня). >> >>Стоит задуматься над тем как поменять это. Понятно что в работающей сети >>что-то менять сложно, но для каналов лучше все же использовать /30, >>тогда "лишнего" трафика гулять гораздо меньше. >Т.е. для каналов между марщрутизаторами (WAN)? Да. >>туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с >>помощью ACL, тогда теоретически арп-запросы на них не будут слаться. > >А как насчет загрузки маршрутизатора? Если в ACL писать не каждый адрес в отдельнасти а стараться использовать наиболее короткие префиксы, то скорее всего будет не так много ACE и загрузка сильно не возрастет. Это при условии, что свободнве адреса внутри /16 можно группировать. Возможно есть для этого готовые скрипты, можно и самому на перле написать скрипт, который по списку ip будет выдавать наиболее короткий ACL.
- ARP запросы, Vovan, 13:34 , 28-Июл-04 (10)
>>>>Подсетки у нас /16 и поменять их скорее всего не представляется возможным >>>>(почему такие, я сам не понимаю - сеть делали до меня). >>> >>>Стоит задуматься над тем как поменять это. Понятно что в работающей сети >>>что-то менять сложно, но для каналов лучше все же использовать /30, >>>тогда "лишнего" трафика гулять гораздо меньше. > >>Т.е. для каналов между марщрутизаторами (WAN)? > >Да. ?то зделать можно. > >>>туда. Можно попробовать на других интерфейсах зафильтровать все несуществующие ip с >>>помощью ACL, тогда теоретически арп-запросы на них не будут слаться. >> >>А как насчет загрузки маршрутизатора? > >Если в ACL писать не каждый адрес в отдельнасти а стараться использовать >наиболее короткие префиксы, то скорее всего будет не так много ACE >и загрузка сильно не возрастет. Это при условии, что свободнве адреса >внутри /16 можно группировать. Возможно есть для этого готовые скрипты, можно >и самому на перле написать скрипт, который по списку ip будет >выдавать наиболее короткий ACL. Шас попробую
- ARP запросы, Citrin, 13:41 , 28-Июл-04 (11)
>>>>что-то менять сложно, но для каналов лучше все же использовать /30, >>>>тогда "лишнего" трафика гулять гораздо меньше. >> >>>Т.е. для каналов между марщрутизаторами (WAN)? >> >>Да. > >?то зделать можно. Это зависит от топологии конкретной сети, универсальных решений здесь нету.
|