Ajustes de ARP Cache para o IX
Revisão de 13h05min de 9 de fevereiro de 2020 por Fernando.frediani (discussão | contribs)
Introdução
Ajustes por Fabricante
A depender da configuração de fábrica do equipamento ele enviará um broadcast "arp who-has" o número de vezes abaixo:
- 30 segundos: 2880x por dia
- 20 minutos: 72x por dia
- 4 horas: 6x por dia
Juniper
A configuração é definida por interface:
arp timeout 14400
Defina também a police de ARP de no mínimo 2m no caso do IX-SP e 1m para os outros IX:
set firewall policer limite_arp_ptt-sp if-exceeding bandwidth-limit 2m set firewall policer limite_arp_ptt-sp if-exceeding burst-size-limit 100k set firewall policer limite_arp_ptt-sp then discard
E aplique na interface:
set interfaces <interface> unit <unit> family inet policer arp limite_arp_ptt-sp
Cisco
A configuração é definida por interface:
arp timeout 14400
FreeBSD
No sysctl.conf defina:
net.link.ether.inet.max_age=14400
Linux
No sysctl.conf defina:
net.ipv4.neigh.default.gc_stale_time=14400 net.ipv6.neigh.default.gc_stale_time=14400
Ou por interface:
net.ipv4.neigh.<interface>.gc_stale_time=14400 net.ipv6.neigh.<interface>.gc_stale_time=14400
Aumente o tamanho das tabelas (padrão do Debian/Ubuntu é de 512~1024 entradas):
net.ipv4.neigh.default.gc_thresh1 = 2048 net.ipv4.neigh.default.gc_thresh2 = 4096 net.ipv4.neigh.default.gc_thresh3 = 8192 net.ipv6.neigh.default.gc_thresh1 = 2048 net.ipv6.neigh.default.gc_thresh2 = 4096 net.ipv6.neigh.default.gc_thresh3 = 8192
Mikrotik
Nota: O padrão do Mikrotik é de 30 segundos e o limite de neighbors em algumas versões é 1024.
Desative o discovery (versão RouterOS < 6.36):
/ip settings set arp-timeout=4h /ip settings set max-neighbor-entries=8192 /ip neighbor discovery set [find] discover=no
Para versão >= 6.36 a configuração pode ser feita por interface:
/interface ethernet set [ find default-name=<interface> ] arp-timeout=4h
Huawei
Nota: O padrão é de fábrica é de 20 minutos.
A configuração é definida por interface:
arp expire-time 14400