Mudanças entre as edições de "Ajustes de ARP Cache para o IX"

De Wiki BPF
Ir para: navegação, pesquisa
(Criação inicial da página)
(Sem diferença)

Edição das 12h52min de 9 de fevereiro de 2020

Introdução

Ajustes por Fabricante

A depender da configuração de fábrica do equipamento ele enviará um broadcast "arp who-has" o número de vezes abaixo:

  • 30 segundos: 2880x por dia
  • 20 minutos: 72x por dia
  • 4 horas: 6x por dia

Juniper

A configuração é definida por interface:

arp timeout 14400

Defina também a police de ARP de no mínimo 2m no caso do IX-SP e 1m para os outros IX:

set firewall policer limite_arp_ptt-sp if-exceeding bandwidth-limit 2m

set firewall policer limite_arp_ptt-sp if-exceeding burst-size-limit 100k

set firewall policer limite_arp_ptt-sp then discard

E aplique na interface:

set interfaces <interface> unit <unit> family inet policer arp limite_arp_ptt-sp

Cisco

A configuração é definida por interface:

arp timeout 14400

FreeBSD

No sysctl.conf defina:

net.link.ether.inet.max_age=14400

Linux

No sysctl.conf defina:

net.ipv4.neigh.default.gc_stale_time=14400

net.ipv6.neigh.default.gc_stale_time=14400

Ou por interface:

net.ipv4.neigh.<interface>.gc_stale_time=14400

net.ipv6.neigh.<interface>.gc_stale_time=14400

Aumente o tamanho das tabelas (padrão Debian/Ubuntu é de 512~1024 entradas):

net.ipv4.neigh.default.gc_thresh1 = 2048

net.ipv4.neigh.default.gc_thresh2 = 4096

net.ipv4.neigh.default.gc_thresh3 = 8192

net.ipv6.neigh.default.gc_thresh1 = 2048

net.ipv6.neigh.default.gc_thresh2 = 4096

net.ipv6.neigh.default.gc_thresh3 = 8192

Mikrotik

Nota: O padrão do Mikrotik é de 30 segundos e o limite de neighbors em algumas versões é 1024.

Desative o discover (versão RouterOS < 6.36):

/ip settings set arp-timeout=4h

/ip settings set max-neighbor-entries=8192

/ip neighbor discovery set [find] discover=no

Para versão >= 6.36 a configuração pode ser feita por interface:

/interface ethernet set [ find default-name=<interface> ] arp-timeout=4h

Huawei

Nota: O padrão é de fábrica é de 20 minutos.

A configuração é definida por interface:

arp expire-time 14400