Re: arp flood
On Tue, May 25, 2004 at 10:25:44PM +0300, Algis St wrote:
> Здравствуйте,
> Могли бы вы порекомендовать как минимизировать arp траффик в сети ?
> У меня проблема такая:
> роутер (линух 2.4.26), eth0 смотрит во внутренюю сеть и на нем 2 ип
> адреса, один - "public"(например 213.12.140.1), другой - 172.16.1.1. В
> сети постоянный арп траффик - с 213.12.140.1 шлются арп запросы по всем
> 253 адресам сети причем постоянно. Странно, но с 172.16.1.1 такого не
> наблюдается ...
[skip]
>
> Почему так происходит ?
В сети 213.xxx и 172.ххх случайно нет ethernet-устройств с
совпадающими MAC-ами? У нас была ситуация, когда соляра смотревшая в две
сети, засыпала ARP-запросами _одну_ из машинок в _одной_ сети. Потом
оказалось, что MAC-адрес интеловской сетевушки той машинки совпадает с
MAC-ом одного из интерфейсов NSG-ового роутера в другой сети (в которую
смотрел второй интерфейс соляры). Заменили сетевуху - проблема ушла.
У нас флудилась одна машина, а у вас целая сеть, но всё равно
IMHO MAC-и стоит проверить. Ну и tcpdump-ом понаблюдать за ARP-трафиком
всей 213-ой сети, а не только одной машинки, может наведёт на какие
мысли.
--
With best regards, Oleg Gritsinevich
Reply to:
- References:
- arp flood
- From: Algis St <foralgiss@rambler.ru>