arp 或 proxy-arp 导致高 cpu

网络工程 思科 arp 故障排除 代理arp
2021-07-27 14:53:57

我们在 Cisco A901-6CZ-FA 上遇到了一个问题,由于来自我们客户的 Vlan11 上的 Arp 请求导致 CPU 过高。

我们启用了“调试 arp”来尝试诊断,下面是一个小片段。

出于本文的目的,IP 地址和 mac 地址已更改。

2 月 99 日 20:44:51.107 GMT:IP ARP:rcvd rep src 10.2.1.200 0004.f2aa.aaaa,dst 10.2.255.253 Vlan11 Feb 99 20:44:51.132。IP 11 ARP 条目创建不完整的条目:G004.f2aa.aaaa。 5.133 接口 Vlan11 Feb 99 20:44:51.131 GMT: IP ARP: sent req src 10.2.255.253 ecbd.1daa.aaaa , dst 10.2.5.133 0000.0000.01000

在 Vlan11 上有一个 10.2.5.133 255.255.0.0 的 ip/mask

通过阅读proxy-arp,它默认是开启的,我们的路由器正在用它自己的mac地址ecbd.1daa.aaaa从Vlan11回复arp请求

为什么这些请求来找我们仍然是个谜,可能是客户局域网上的默认路由配置错误、子网掩码错误等?

我认为可以通过以下方式阻止路由器响应这些请求: 

no ip proxy-arp

但是使用'debug arp'我们仍然看到路由器响应,所以这可能不是proxy-arp?

我想捕获导致这些请求的流量,并尝试使用以下捕获来做到这一点:

monitor capture buffer BUFFER
monitor capture point ip process-switched PROC both

我在我的捕获中没有看到 ARP 请求,我也没有看到带有以下内容的 ARP 请求:

monitor capture point ip cef CEF Vlan11 both

我错过了理解的代理 arp 吗?有没有更好的方法来识别流量?

1个回答

故障现已解决。我们没有超出 ASR901 的拓扑。

我们知道一般情况下ARP表和mac-address表是没有关系的,但是901就不是这样了。

在 15.2(2)x 及之后的 ASR901 上的 IOS 中,当 mac 地址表被清除(或超时)时,它会带走 ARP 表

为了解决我们使用的故障: mac-address-table aging-time 3600

这将故障移至 3600 而不是 300 秒。

之后客户更换了内部网络,故障再也没有出现。

其它你可能感兴趣的问题
上一篇关于 RIP 和 OSPF 的说明 下一篇Fortigate 90D,Web 控制台不可用,SSH 控制台挂在某些命令上