Mudanças entre as edições de "Ajustes de ARP Cache para o IX"
Ir para navegação
Ir para pesquisar
(Ajustes na formatação) |
|||
Linha 68: | Linha 68: | ||
==== Huawei ==== | ==== Huawei ==== | ||
Nota: O padrão é de fábrica é de 20 minutos. | Nota: O padrão é de fábrica é de 20 minutos. | ||
+ | |||
A configuração é definida por interface: | A configuração é definida por interface: | ||
<pre> | <pre> | ||
arp expire-time 14400 | arp expire-time 14400 | ||
</pre> | </pre> | ||
+ | |||
+ | === Referências === | ||
+ | https://pastebin.com/raw/Lah7jAQ5 |
Edição das 12h57min de 9 de fevereiro de 2020
Introdução
Ajustes por Fabricante
A depender da configuração de fábrica do equipamento ele enviará um broadcast "arp who-has" o número de vezes abaixo:
- 30 segundos: 2880x por dia
- 20 minutos: 72x por dia
- 4 horas: 6x por dia
Juniper
A configuração é definida por interface:
arp timeout 14400
Defina também a police de ARP de no mínimo 2m no caso do IX-SP e 1m para os outros IX:
set firewall policer limite_arp_ptt-sp if-exceeding bandwidth-limit 2m set firewall policer limite_arp_ptt-sp if-exceeding burst-size-limit 100k set firewall policer limite_arp_ptt-sp then discard
E aplique na interface:
set interfaces <interface> unit <unit> family inet policer arp limite_arp_ptt-sp
Cisco
A configuração é definida por interface:
arp timeout 14400
FreeBSD
No sysctl.conf defina:
net.link.ether.inet.max_age=14400
Linux
No sysctl.conf defina:
net.ipv4.neigh.default.gc_stale_time=14400 net.ipv6.neigh.default.gc_stale_time=14400
Ou por interface:
net.ipv4.neigh.<interface>.gc_stale_time=14400 net.ipv6.neigh.<interface>.gc_stale_time=14400
Aumente o tamanho das tabelas (padrão do Debian/Ubuntu é de 512~1024 entradas):
net.ipv4.neigh.default.gc_thresh1 = 2048 net.ipv4.neigh.default.gc_thresh2 = 4096 net.ipv4.neigh.default.gc_thresh3 = 8192 net.ipv6.neigh.default.gc_thresh1 = 2048 net.ipv6.neigh.default.gc_thresh2 = 4096 net.ipv6.neigh.default.gc_thresh3 = 8192
Mikrotik
Nota: O padrão do Mikrotik é de 30 segundos e o limite de neighbors em algumas versões é 1024. Desative o discover (versão RouterOS < 6.36):
/ip settings set arp-timeout=4h /ip settings set max-neighbor-entries=8192 /ip neighbor discovery set [find] discover=no
Para versão >= 6.36 a configuração pode ser feita por interface:
/interface ethernet set [ find default-name=<interface> ] arp-timeout=4h
Huawei
Nota: O padrão é de fábrica é de 20 minutos.
A configuração é definida por interface:
arp expire-time 14400