[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

arp flood



Здравствуйте, 
	Могли бы вы порекомендовать как минимизировать arp траффик в сети ?
	У меня проблема такая:
роутер (линух 2.4.26), eth0 смотрит во внутренюю сеть и на нем 2 ип
адреса, один - "public"(например 213.12.140.1), другой - 172.16.1.1.   В
сети постоянный арп траффик - с 213.12.140.1 шлются арп запросы по всем
253 адресам сети причем постоянно. Странно, но с 172.16.1.1 такого не
наблюдается ...

АРП таблица выглядит так:
? (213.12.140.236) at <incomplete> on eth0
? (213.12.140.91) at <incomplete> on eth0
? (213.12.140.54) at <incomplete> on eth0
? (213.12.140.127) at <incomplete> on eth0
? (213.12.140.2) at 00:E0:7D:BB:26:A1 [ether] on eth0
? (213.12.140.10) at 00:E0:7D:32:AC:A0 [ether] on eth0
? (172.16.1.31) at 00:E0:7D:А6:20:C2 [ether] on eth0
? (172.16.1.169) at 00:00:E2:8F:15:8B [ether] on eth0

<incomplete> - это несуществующие в сети ИП адреса. Такие записи есть
только для 213.12.140. сети ...

Все что я делал, это:
cat > /etc/sysctrl.conf
net/ipv4/neigh/eth0/gc_stale_time=600
net/ipv4/neigh/default/gc_thresh1=1024
net/ipv4/neigh/default/gc_thresh2=4096
net/ipv4/neigh/default/gc_thresh3=8192

Почему так происходит ?

Заранее благодарю ...



Reply to: