[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: arp flood

Есть нейкий сервис, который хочет "пощупать" сеть, соотвественно,
спрашивает у сети маки IP адресов из этой сети...

Tuesday, May 25, 2004, 11:25:44 PM, you wrote:

AS> Здравствуйте, 
AS> 	Могли бы вы порекомендовать как минимизировать arp траффик в сети ?
AS> 	У меня проблема такая:
AS> роутер (линух 2.4.26), eth0 смотрит во внутренюю сеть и на нем 2 ип
AS> адреса, один - "public"(например 213.12.140.1), другой - 172.16.1.1.   В
AS> сети постоянный арп траффик - с 213.12.140.1 шлются арп запросы по всем
AS> 253 адресам сети причем постоянно. Странно, но с 172.16.1.1 такого не
AS> наблюдается ...

AS> АРП таблица выглядит так:
AS> ? (213.12.140.236) at <incomplete> on eth0
AS> ? (213.12.140.91) at <incomplete> on eth0
AS> ? (213.12.140.54) at <incomplete> on eth0
AS> ? (213.12.140.127) at <incomplete> on eth0
AS> ? (213.12.140.2) at 00:E0:7D:BB:26:A1 [ether] on eth0
AS> ? (213.12.140.10) at 00:E0:7D:32:AC:A0 [ether] on eth0
AS> ? (172.16.1.31) at 00:E0:7D:А6:20:C2 [ether] on eth0
AS> ? (172.16.1.169) at 00:00:E2:8F:15:8B [ether] on eth0

AS> <incomplete> - это несуществующие в сети ИП адреса. Такие записи есть
AS> только для 213.12.140. сети ...

AS> Все что я делал, это:
cat >> /etc/sysctrl.conf
AS> net/ipv4/neigh/eth0/gc_stale_time=600
AS> net/ipv4/neigh/default/gc_thresh1=1024
AS> net/ipv4/neigh/default/gc_thresh2=4096
AS> net/ipv4/neigh/default/gc_thresh3=8192

AS> Почему так происходит ?

AS> Заранее благодарю ...





-- 
Best regards,
 SeV                            mailto:sev2000@newmail.ru
Reply to: