OKyHb Опубликовано 7 октября, 2015 · Жалоба Чёрт, торможу. c4900m#show ip arp sum 17592 IP ARP entries, with 12 of them incomplete c4900m#show policy-map control-plane input class coppclass-arp Control Plane Service-policy input: copp-policy Class-map: coppclass-arp (match-all) 147389 packets Match: protocol arp 5 замеров с интервалом в 1 минуту дают результаты в интервале 285-305 pps. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 15 октября, 2015 · Жалоба Чёрт, торможу. c4900m#show ip arp sum 17592 IP ARP entries, with 12 of them incomplete c4900m#show policy-map control-plane input class coppclass-arp Control Plane Service-policy input: copp-policy Class-map: coppclass-arp (match-all) 147389 packets Match: protocol arp 5 замеров с интервалом в 1 минуту дают результаты в интервале 285-305 pps. т.е. получается что 16000/300=53 сек получается в среднем arp timeout 1 минута у каждого устройства, не слишком часто? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 19 октября, 2015 · Жалоба Может и много. Но у нас ещё traffic_segmentation и local proxy-arp используются - тоже свой вклад вносят. Кроме того, периодически замечаю проблемных клиентов, которые умудряются запрошивать arp для хостов из инета. Типа такого: 10:39:28.599523 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 65.55.223.14 tell 5.58.10.217, length 46 10:39:29.866272 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 157.56.52.25 tell 5.58.10.217, length 46 10:39:30.679457 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 54.243.42.58 tell 5.58.10.217, length 46 Наверно, надо бы с этим бороться, но пока особого вреда нет - не заморачиваюсь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 19 октября, 2015 · Жалоба Может и много. Но у нас ещё traffic_segmentation и local proxy-arp используются - тоже свой вклад вносят. Кроме того, периодически замечаю проблемных клиентов, которые умудряются запрошивать arp для хостов из инета. Типа такого: 10:39:28.599523 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 65.55.223.14 tell 5.58.10.217, length 46 10:39:29.866272 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 157.56.52.25 tell 5.58.10.217, length 46 10:39:30.679457 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 54.243.42.58 tell 5.58.10.217, length 46 Наверно, надо бы с этим бороться, но пока особого вреда нет - не заморачиваюсь. эти абоненты прописали маску сети 0.0.0.0, поэтому весь интернет им кажется direct connected. Звонить, проверять сетевые реквизиты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 19 октября, 2015 · Жалоба Может и много. Но у нас ещё traffic_segmentation и local proxy-arp используются - тоже свой вклад вносят. Кроме того, периодически замечаю проблемных клиентов, которые умудряются запрошивать arp для хостов из инета. Типа такого: 10:39:28.599523 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 65.55.223.14 tell 5.58.10.217, length 46 10:39:29.866272 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 157.56.52.25 tell 5.58.10.217, length 46 10:39:30.679457 00:0c:42:89:be:b4 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 54.243.42.58 tell 5.58.10.217, length 46 Наверно, надо бы с этим бороться, но пока особого вреда нет - не заморачиваюсь. эти абоненты прописали маску сети 0.0.0.0, поэтому весь интернет им кажется direct connected. Звонить, проверять сетевые реквизиты. Скорее в поле шлюза вписали свой же ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...