有东西填满了我的 force10 ARP 表

网络工程 转变 路由 路由器 以太网 arp
2021-07-29 23:06:20

我有 2 个 force10 s25 交换机,用于两座校舍之间的暗光纤链路。我的一台交换机正在将其 ARP 表填满,然后出现故障。这可能每 1.5 小时发生一次。我注意到缓存中的一个地址是我们之前的 web 过滤器中的一个地址,该地址已经 6 个月没有上线了。我们想不出任何可以保存 ARP 缓存的东西,但似乎有些东西在为我们的 force10 提供地址,但是通过运行 show arp summary,有时每秒添加多达 50 个新地址。我应该寻找什么来弄清楚这是从哪里来的?

这是我的 show ip route 连接

MiddleSchool#show ip route connected
   Destination        Gateway                      Dist/Metric Last Change
   -----------        -------                      ----------- -----------
  C    10.4.0.0/16        Direct, Vl 400                       0/0    03:39:18
  C    192.168.1.0/30     Direct, Te 0/28                      0/0    03:39:20

唯一的静态路由是光纤链路上的默认路由(0.0.0.0 /0 通过 tenigg 0/28 端口),因为所有流量都必须离开此交换机并前往其他建筑物才能到达互联网。

1个回答

我查看了您的堆栈溢出问题中的配置

通过审查,这是您的拓扑...

      Ten0/28  Ten0/28
Bldg_L----------------Bldg_S
F10 S25               F10 S25
  |                     |
  Vlan200               Vlan400
  10.2.0.101            10.4.0.101/16

问题是构建 L 的交换机代理 ARP 来解析10.4.0.0/16和构建 S 的交换机代理 ARP 用于10.2.0.0/16...接口 TenGig0/28(建筑物之间的传输链路)正在响应代理 ARP 请求。删除那些 10-net 静态并使用...

  • L楼: ip route 10.4.0.0 255.255.0.0 192.168.1.2
  • S楼: ip route 10.2.0.0 255.255.0.0 192.168.1.1

使用ip route 10.4.0.0 255.255.0.0 TenGigabit0/28代理 ARP 之类的路由的原因是,当您静态路由出这样的接口时,您实际上是在告诉交换机整个 /16 子网直接连接到 TenGigabit0/28。使用 IP 下一跳只需要该特定下一跳的 ARP 条目。

您可能需要将默认网关移至 Building L 交换机上的新接口,以便整个子网可以默认通过 10.2.0.101 并到达 10.4.0.0/16 或互联网。

很抱歉这么说,但是当您将 /16 分配为连接的子网时,您对 ARP 资源耗尽问题持开放态度...别无选择,只能缓存/回答它们......即使是幻影地址。

如果您的 FTOS 版本支持,您可以主动考虑 DHCP 侦听和动态 ARP 检查。这些功能通常需要在部署前进行一些思考和测试;但是,如果您有 100 多个孩子,没有什么比炫耀他们的“黑客”技能更令人兴奋的了,那么它们非常值得使用。我快速搜索了一下 Force10 是否支持 Cisco 所说的端口安全,但是我找不到;端口安全可用于限制在交换机端口上学习的 mac 数量。

其它你可能感兴趣的问题
上一篇UDP打孔NAT端口 下一篇Cisco WLC:每用户身份验证,许多 Vlan,很少 SSID