D-Link • Просмотр темы - Ограничение arp

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Ограничение arp

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

mirk-st

Заголовок сообщения: Ограничение arp

Добавлено: Ср дек 19, 2012 16:28

Зарегистрирован: Пн дек 29, 2008 15:57
Сообщений: 96

Здравствуйте

сеть из коммутаторов серии DES-3526 и DES-3028

в сети периодически происходит вот такая вещь

Код:

31:32.253724 IP 10.0.16.108.49905 > 224.0.0.253.3544: UDP, length 40
31:32.254895 arp who-has 10.0.16.108 tell 10.0.11.91
31:32.255076 arp who-has 10.0.16.108 tell 10.0.9.130
31:32.255127 arp who-has 10.0.16.108 tell 10.0.18.95
31:32.255675 arp who-has 10.0.16.108 tell 10.0.8.205
31:32.255789 arp who-has 10.0.16.108 tell 10.0.12.4
31:32.255794 arp who-has 10.0.16.108 tell 10.0.5.240
31:32.255997 arp who-has 10.0.16.108 tell 10.0.8.49
31:32.257555 arp who-has 10.0.16.108 tell 10.0.1.45
31:32.257957 arp who-has 10.0.16.108 tell 10.0.17.210
31:32.258121 arp who-has 10.0.16.108 tell 10.0.7.25
31:32.258786 arp who-has 10.0.16.108 tell 10.0.8.148
31:32.258828 arp who-has 10.0.16.108 tell 10.0.4.74
31:32.258919 arp who-has 10.0.16.108 tell 10.0.5.251
31:32.259085 arp who-has 10.0.16.108 tell 10.0.17.152
31:32.259220 arp who-has 10.0.16.108 tell 10.0.18.66
31:32.259297 arp who-has 10.0.16.108 tell 10.0.17.164
31:32.259866 arp who-has 10.0.16.108 tell 10.0.4.240
31:32.260171 arp who-has 10.0.16.108 tell 10.0.19.219
31:32.260194 arp who-has 10.0.16.108 tell 10.0.4.219
31:32.260570 arp who-has 10.0.16.108 tell 10.0.3.11
31:32.260781 arp who-has 10.0.16.108 tell 10.0.11.236
31:32.261414 arp who-has 10.0.16.108 tell 10.0.9.166
31:32.262206 arp who-has 10.0.16.108 tell 10.0.16.37
31:32.262643 arp who-has 10.0.16.108 tell 10.0.12.130
31:32.263036 arp who-has 10.0.16.108 tell 10.0.8.83
31:32.263153 arp who-has 10.0.16.108 tell 10.0.20.98
31:32.263445 arp who-has 10.0.16.108 tell 10.0.16.100
31:32.263814 arp who-has 10.0.16.108 tell 10.0.12.219
31:32.263983 arp who-has 10.0.16.108 tell 10.0.1.74
31:32.264401 arp who-has 10.0.16.108 tell 10.0.6.168
31:32.265063 arp who-has 10.0.16.108 tell 10.0.9.38
31:32.265124 arp who-has 10.0.16.108 tell 10.0.5.242
31:32.265903 arp who-has 10.0.16.108 tell 10.0.6.218
31:32.265990 arp who-has 10.0.16.108 tell 10.0.19.188
31:32.281646 arp who-has 10.0.16.108 tell 10.0.9.14
...

в эти моменты сеть начинает "лагать"

Подскажите пожалуйста возможно ли каким нибудь образом решить данную проблему

Возможно ли разрешить arp запросы от клиентов только до шлюза и если да то как это сделать ?

Вернуться наверх

terrible

Заголовок сообщения: Re: Ограничение arp

Добавлено: Ср дек 19, 2012 20:48

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

повально используйте traffic segmentation на доступе относительно аплинков

Вернуться наверх

mirk-st

Заголовок сообщения: Re: Ограничение arp

Добавлено: Чт дек 20, 2012 12:36

Зарегистрирован: Пн дек 29, 2008 15:57
Сообщений: 96

Спасибо за совет

на L2 всё настроим по примеру http://www.dlink.ru/up/uploads_media/Tr ... tation.pdf

а как быть с L3 частью подскажите как правильно настроить traffic segmentation на DGS3627G
нужно ли вообще его там настраивать или arp и так не будут ходить между портами L3

Вернуться наверх

terrible

Заголовок сообщения: Re: Ограничение arp

Добавлено: Чт дек 20, 2012 14:01

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

и 3627 тоже отсегментируйте.
Короче абонент должен видеть только свой шлюз и больше ничего.

Вернуться наверх

mirk-st

Заголовок сообщения: Re: Ограничение arp

Добавлено: Пт дек 21, 2012 16:08

Зарегистрирован: Пн дек 29, 2008 15:57
Сообщений: 96

traffic_segmentation это конечно замечательно и где возможно мы его включили. Но возник следующий вопрос а как быть если в сети существуют stp кольца. В таком случае полноценно настроить traffic_segmentation не получится, а кольца полюбому нужны.

Таким образом мы вновь возвращаемся к изначальному вопросу:
Как разрешить arp запросы от клиентов только до шлюза?

Вернуться наверх

Chupaka

Заголовок сообщения: Re: Ограничение arp

Добавлено: Пт дек 21, 2012 16:31

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

mirk-st писал(а):

в эти моменты сеть начинает "лагать"

непонятна причина лагов (что лагает-то вообще?). вроде всё происходит так, как должно. как минимум, нестандартного поведения я не вижу

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Вернуться наверх

mirk-st

Заголовок сообщения: Re: Ограничение arp

Добавлено: Пт дек 21, 2012 17:48

Зарегистрирован: Пн дек 29, 2008 15:57
Сообщений: 96

1) увеличивается время ответа L3 коммутатора на запрос arp who-has до 2 секунд
2) падает скорость при работе через данный L3 коммутатор
3) сильно увеличивается время пинга L2 коммутаторов которые подключены к данному L3

хотя в тоже время загрузка ЦП на L3 не возрастает

Вернуться наверх

Chupaka

Заголовок сообщения: Re: Ограничение arp

Добавлено: Пт дек 21, 2012 18:01

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

mirk-st писал(а):

2) падает скорость при работе через данный L3 коммутатор
3) сильно увеличивается время пинга L2 коммутаторов которые подключены к данному L3

третье явно связано со вторым, а вот с ним что происходит - загадка. L3 у 3627 аппаратный, и как пакеты, обрабатываемые CPU, могут замедлять маршрутизацию через устройство - это, наверное, господа ДЛинковцы проинформируют...

Вернуться наверх

lacost

Заголовок сообщения: Re: Ограничение arp

Добавлено: Пн дек 24, 2012 21:57

Зарегистрирован: Пн янв 02, 2006 15:20
Сообщений: 63
Откуда: Москва

Up.

Проблема все еще актуальна. При бомбардировке arp-запросами коммутатора получаем:
долгий ответ на arp, загрузка CPU особо не растет, есть подозрение что немного тормозится транзитный трафик.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Ограничение arp

Добавлено: Вт дек 25, 2012 08:28

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Простите, а какая у вас маска у сети, если, допустим, хосты 10.0.3.11 и 10.0.20.98 находятся в одной подсети? Вы удивляетесь, что у вас много броадкаста?
Что находится на 10.0.16.108?

Вернуться наверх

mirk-st

Заголовок сообщения: Re: Ограничение arp

Добавлено: Вт дек 25, 2012 09:22

Зарегистрирован: Пн дек 29, 2008 15:57
Сообщений: 96

маска там /19

на 10.0.16.108 находится клиент

Вернуться наверх

mirk-st

Заголовок сообщения: Re: Ограничение arp

Добавлено: Ср дек 26, 2012 13:40

Зарегистрирован: Пн дек 29, 2008 15:57
Сообщений: 96

Уважаемый Dlink подскажите как поведёт себя DGS3627 если на нём сделать ACL дропающий все arp who-has предназначенные не для него. Будет ли коммутатор обрабатывать arp запросы в полной мере (и соответственно тормозить как и раньше) или просто дропнет в ACL и даже не будет смотреть что это за пакет?

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения