[OKyHb]

Чёрт, торможу.

c4900m#show ip arp sum
17592 IP ARP entries, with 12 of them incomplete

c4900m#show policy-map control-plane input class coppclass-arp
Control Plane 

 Service-policy input: copp-policy

   Class-map: coppclass-arp (match-all)
     147389 packets
     Match: protocol arp

5 замеров с интервалом в 1 минуту дают результаты в интервале 285-305 pps.

[QWE]

Чёрт, торможу.

c4900m#show ip arp sum
17592 IP ARP entries, with 12 of them incomplete

c4900m#show policy-map control-plane input class coppclass-arp
Control Plane 

 Service-policy input: copp-policy

   Class-map: coppclass-arp (match-all)
     147389 packets
     Match: protocol arp

5 замеров с интервалом в 1 минуту дают результаты в интервале 285-305 pps.

 

т.е. получается что 16000/300=53 сек получается в среднем arp timeout 1 минута у каждого устройства, не слишком часто?

[OKyHb]

Может и много. Но у нас ещё traffic_segmentation и local proxy-arp используются - тоже свой вклад вносят.

Кроме того, периодически замечаю проблемных клиентов, которые умудряются запрошивать arp для хостов из инета. Типа такого:

 

10:39:28.599523 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 65.55.223.14 tell 5.58.10.217, length 46
10:39:29.866272 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 157.56.52.25 tell 5.58.10.217, length 46
10:39:30.679457 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 54.243.42.58 tell 5.58.10.217, length 46

Наверно, надо бы с этим бороться, но пока особого вреда нет - не заморачиваюсь.

[dmvy]

Может и много. Но у нас ещё traffic_segmentation и local proxy-arp используются - тоже свой вклад вносят.

Кроме того, периодически замечаю проблемных клиентов, которые умудряются запрошивать arp для хостов из инета. Типа такого:

 

10:39:28.599523 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 65.55.223.14 tell 5.58.10.217, length 46
10:39:29.866272 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 157.56.52.25 tell 5.58.10.217, length 46
10:39:30.679457 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 54.243.42.58 tell 5.58.10.217, length 46

Наверно, надо бы с этим бороться, но пока особого вреда нет - не заморачиваюсь.

эти абоненты прописали маску сети 0.0.0.0, поэтому весь интернет им кажется direct connected. Звонить, проверять сетевые реквизиты.

[Дегтярев Илья]

Может и много. Но у нас ещё traffic_segmentation и local proxy-arp используются - тоже свой вклад вносят.

Кроме того, периодически замечаю проблемных клиентов, которые умудряются запрошивать arp для хостов из инета. Типа такого:

 

10:39:28.599523 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 65.55.223.14 tell 5.58.10.217, length 46
10:39:29.866272 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 157.56.52.25 tell 5.58.10.217, length 46
10:39:30.679457 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 54.243.42.58 tell 5.58.10.217, length 46

Наверно, надо бы с этим бороться, но пока особого вреда нет - не заморачиваюсь.

эти абоненты прописали маску сети 0.0.0.0, поэтому весь интернет им кажется direct connected. Звонить, проверять сетевые реквизиты.

 

Скорее в поле шлюза вписали свой же ip.