Mudanças entre as edições de "Ajustes de ARP Cache para o IX"

De Wiki BPF
Ir para navegação Ir para pesquisar
(Ajustes na formatação)
Linha 68: Linha 68:
 
==== Huawei ====
 
==== Huawei ====
 
Nota: O padrão é de fábrica é de 20 minutos.
 
Nota: O padrão é de fábrica é de 20 minutos.
 +
 
A configuração é definida por interface:
 
A configuração é definida por interface:
 
<pre>
 
<pre>
 
arp expire-time 14400
 
arp expire-time 14400
 
</pre>
 
</pre>
 +
 +
=== Referências ===
 +
https://pastebin.com/raw/Lah7jAQ5

Edição das 12h57min de 9 de fevereiro de 2020

Introdução

Ajustes por Fabricante

A depender da configuração de fábrica do equipamento ele enviará um broadcast "arp who-has" o número de vezes abaixo:

  • 30 segundos: 2880x por dia
  • 20 minutos: 72x por dia
  • 4 horas: 6x por dia

Juniper

A configuração é definida por interface:

arp timeout 14400

Defina também a police de ARP de no mínimo 2m no caso do IX-SP e 1m para os outros IX:

set firewall policer limite_arp_ptt-sp if-exceeding bandwidth-limit 2m
set firewall policer limite_arp_ptt-sp if-exceeding burst-size-limit 100k
set firewall policer limite_arp_ptt-sp then discard

E aplique na interface:

set interfaces <interface> unit <unit> family inet policer arp limite_arp_ptt-sp

Cisco

A configuração é definida por interface:

arp timeout 14400

FreeBSD

No sysctl.conf defina:

net.link.ether.inet.max_age=14400

Linux

No sysctl.conf defina:

net.ipv4.neigh.default.gc_stale_time=14400
net.ipv6.neigh.default.gc_stale_time=14400

Ou por interface:

net.ipv4.neigh.<interface>.gc_stale_time=14400
net.ipv6.neigh.<interface>.gc_stale_time=14400

Aumente o tamanho das tabelas (padrão do Debian/Ubuntu é de 512~1024 entradas):

net.ipv4.neigh.default.gc_thresh1 = 2048
net.ipv4.neigh.default.gc_thresh2 = 4096
net.ipv4.neigh.default.gc_thresh3 = 8192

net.ipv6.neigh.default.gc_thresh1 = 2048
net.ipv6.neigh.default.gc_thresh2 = 4096
net.ipv6.neigh.default.gc_thresh3 = 8192

Mikrotik

Nota: O padrão do Mikrotik é de 30 segundos e o limite de neighbors em algumas versões é 1024. Desative o discover (versão RouterOS < 6.36):

/ip settings set arp-timeout=4h
/ip settings set max-neighbor-entries=8192
/ip neighbor discovery  set [find] discover=no

Para versão >= 6.36 a configuração pode ser feita por interface:

/interface ethernet set [ find default-name=<interface> ] arp-timeout=4h

Huawei

Nota: O padrão é de fábrica é de 20 minutos.

A configuração é definida por interface:

arp expire-time 14400

Referências

https://pastebin.com/raw/Lah7jAQ5