Mudanças entre as edições de "Ajustes de ARP Cache para o IX"
(Criação inicial da página) |
|||
| Linha 4: | Linha 4: | ||
A depender da configuração de fábrica do equipamento ele enviará um broadcast "arp who-has" o número de vezes abaixo: | A depender da configuração de fábrica do equipamento ele enviará um broadcast "arp who-has" o número de vezes abaixo: | ||
* 30 segundos: 2880x por dia | * 30 segundos: 2880x por dia | ||
| − | |||
* 20 minutos: 72x por dia | * 20 minutos: 72x por dia | ||
| − | |||
* 4 horas: 6x por dia | * 4 horas: 6x por dia | ||
==== Juniper ==== | ==== Juniper ==== | ||
A configuração é definida por interface: | A configuração é definida por interface: | ||
| − | + | <pre> | |
arp timeout 14400 | arp timeout 14400 | ||
| + | </pre> | ||
Defina também a police de ARP de no mínimo 2m no caso do IX-SP e 1m para os outros IX: | Defina também a police de ARP de no mínimo 2m no caso do IX-SP e 1m para os outros IX: | ||
| − | + | <pre> | |
set firewall policer limite_arp_ptt-sp if-exceeding bandwidth-limit 2m | set firewall policer limite_arp_ptt-sp if-exceeding bandwidth-limit 2m | ||
| − | |||
set firewall policer limite_arp_ptt-sp if-exceeding burst-size-limit 100k | set firewall policer limite_arp_ptt-sp if-exceeding burst-size-limit 100k | ||
| − | |||
set firewall policer limite_arp_ptt-sp then discard | set firewall policer limite_arp_ptt-sp then discard | ||
| − | + | </pre> | |
E aplique na interface: | E aplique na interface: | ||
| − | + | <pre> | |
set interfaces <interface> unit <unit> family inet policer arp limite_arp_ptt-sp | set interfaces <interface> unit <unit> family inet policer arp limite_arp_ptt-sp | ||
| − | + | </pre> | |
==== Cisco ==== | ==== Cisco ==== | ||
A configuração é definida por interface: | A configuração é definida por interface: | ||
| − | + | <pre> | |
arp timeout 14400 | arp timeout 14400 | ||
| − | + | </pre> | |
==== FreeBSD ==== | ==== FreeBSD ==== | ||
No sysctl.conf defina: | No sysctl.conf defina: | ||
| − | + | <pre> | |
net.link.ether.inet.max_age=14400 | net.link.ether.inet.max_age=14400 | ||
| − | + | </pre> | |
==== Linux ==== | ==== Linux ==== | ||
No sysctl.conf defina: | No sysctl.conf defina: | ||
| − | + | <pre> | |
net.ipv4.neigh.default.gc_stale_time=14400 | net.ipv4.neigh.default.gc_stale_time=14400 | ||
| − | |||
net.ipv6.neigh.default.gc_stale_time=14400 | net.ipv6.neigh.default.gc_stale_time=14400 | ||
| − | + | </pre> | |
Ou por interface: | Ou por interface: | ||
| − | + | <pre> | |
net.ipv4.neigh.<interface>.gc_stale_time=14400 | net.ipv4.neigh.<interface>.gc_stale_time=14400 | ||
| − | |||
net.ipv6.neigh.<interface>.gc_stale_time=14400 | net.ipv6.neigh.<interface>.gc_stale_time=14400 | ||
| − | + | </pre> | |
| − | Aumente o tamanho das tabelas (padrão Debian/Ubuntu é de 512~1024 entradas): | + | Aumente o tamanho das tabelas (padrão do Debian/Ubuntu é de 512~1024 entradas): |
| − | + | <pre> | |
net.ipv4.neigh.default.gc_thresh1 = 2048 | net.ipv4.neigh.default.gc_thresh1 = 2048 | ||
| − | |||
net.ipv4.neigh.default.gc_thresh2 = 4096 | net.ipv4.neigh.default.gc_thresh2 = 4096 | ||
| − | |||
net.ipv4.neigh.default.gc_thresh3 = 8192 | net.ipv4.neigh.default.gc_thresh3 = 8192 | ||
net.ipv6.neigh.default.gc_thresh1 = 2048 | net.ipv6.neigh.default.gc_thresh1 = 2048 | ||
| − | |||
net.ipv6.neigh.default.gc_thresh2 = 4096 | net.ipv6.neigh.default.gc_thresh2 = 4096 | ||
| − | |||
net.ipv6.neigh.default.gc_thresh3 = 8192 | net.ipv6.neigh.default.gc_thresh3 = 8192 | ||
| − | + | </pre> | |
==== Mikrotik ==== | ==== Mikrotik ==== | ||
Nota: O padrão do Mikrotik é de 30 segundos e o limite de neighbors em algumas versões é 1024. | Nota: O padrão do Mikrotik é de 30 segundos e o limite de neighbors em algumas versões é 1024. | ||
| − | |||
Desative o discover (versão RouterOS < 6.36): | Desative o discover (versão RouterOS < 6.36): | ||
| − | + | <pre> | |
/ip settings set arp-timeout=4h | /ip settings set arp-timeout=4h | ||
| − | |||
/ip settings set max-neighbor-entries=8192 | /ip settings set max-neighbor-entries=8192 | ||
| − | |||
/ip neighbor discovery set [find] discover=no | /ip neighbor discovery set [find] discover=no | ||
| − | + | </pre> | |
Para versão >= 6.36 a configuração pode ser feita por interface: | Para versão >= 6.36 a configuração pode ser feita por interface: | ||
| − | + | <pre> | |
/interface ethernet set [ find default-name=<interface> ] arp-timeout=4h | /interface ethernet set [ find default-name=<interface> ] arp-timeout=4h | ||
| − | + | </pre> | |
==== Huawei ==== | ==== Huawei ==== | ||
Nota: O padrão é de fábrica é de 20 minutos. | Nota: O padrão é de fábrica é de 20 minutos. | ||
| − | |||
A configuração é definida por interface: | A configuração é definida por interface: | ||
| − | + | <pre> | |
arp expire-time 14400 | arp expire-time 14400 | ||
| + | </pre> | ||
Edição das 12h56min de 9 de fevereiro de 2020
Índice
Introdução
Ajustes por Fabricante
A depender da configuração de fábrica do equipamento ele enviará um broadcast "arp who-has" o número de vezes abaixo:
- 30 segundos: 2880x por dia
- 20 minutos: 72x por dia
- 4 horas: 6x por dia
Juniper
A configuração é definida por interface:
arp timeout 14400
Defina também a police de ARP de no mínimo 2m no caso do IX-SP e 1m para os outros IX:
set firewall policer limite_arp_ptt-sp if-exceeding bandwidth-limit 2m set firewall policer limite_arp_ptt-sp if-exceeding burst-size-limit 100k set firewall policer limite_arp_ptt-sp then discard
E aplique na interface:
set interfaces <interface> unit <unit> family inet policer arp limite_arp_ptt-sp
Cisco
A configuração é definida por interface:
arp timeout 14400
FreeBSD
No sysctl.conf defina:
net.link.ether.inet.max_age=14400
Linux
No sysctl.conf defina:
net.ipv4.neigh.default.gc_stale_time=14400 net.ipv6.neigh.default.gc_stale_time=14400
Ou por interface:
net.ipv4.neigh.<interface>.gc_stale_time=14400 net.ipv6.neigh.<interface>.gc_stale_time=14400
Aumente o tamanho das tabelas (padrão do Debian/Ubuntu é de 512~1024 entradas):
net.ipv4.neigh.default.gc_thresh1 = 2048 net.ipv4.neigh.default.gc_thresh2 = 4096 net.ipv4.neigh.default.gc_thresh3 = 8192 net.ipv6.neigh.default.gc_thresh1 = 2048 net.ipv6.neigh.default.gc_thresh2 = 4096 net.ipv6.neigh.default.gc_thresh3 = 8192
Mikrotik
Nota: O padrão do Mikrotik é de 30 segundos e o limite de neighbors em algumas versões é 1024. Desative o discover (versão RouterOS < 6.36):
/ip settings set arp-timeout=4h /ip settings set max-neighbor-entries=8192 /ip neighbor discovery set [find] discover=no
Para versão >= 6.36 a configuração pode ser feita por interface:
/interface ethernet set [ find default-name=<interface> ] arp-timeout=4h
Huawei
Nota: O padrão é de fábrica é de 20 minutos. A configuração é definida por interface:
arp expire-time 14400
