IP更改后ARP刷新手动广播

网络工程 思科 转变 思科 防火墙 linux
2021-07-11 10:20:45

这是一个奇怪的要求,但我想问问有没有好的建议,所以我们有iptables3 个接口的Linux防火墙,公共,内部和 DMZ 现在我们决定用 Cisco ASA 5585 替换 linux 防火墙,它的生产环境。计划是接管IP,所以我将关闭Linux防火墙并将其IP地址打开,ASA那么刷新整个网络上的所有ARP缓存需要多长时间?我可以在1分钟更改IP地址,但我不知道多久,所有的systemswitches将采取刷新它们的ARP表,并学习新的MAC,所有的客户端linux的基础。有什么建议吗?

1个回答

例如,Windows 使用 30 秒作为 ARP 缓存超时。[1]

根据[2],您可以通过发送带有新 MAC 的免费 ARP 来减少“死”时间,ASA 在更改 IP 地址时应该自行执行此操作

“当您在接口上配置 IP 地址时,会为该 IP 发送一个免费的 arp。如果您在接口上循环使用用于 NAT 的所有 IP,那么其他设备将更新所有这些地址。”

其它你可能感兴趣的问题
上一篇UDP 带宽上的 Iperf 结果 下一篇PPPoE 设置 Cisco 881W