LINUX.ORG.RU
решено ФорумAdmin

Грузит роутер

 ,


0

1

Роутер: Cisco 3640
Ситуация:

#sh proc cpu
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
  13      630608     62650      10065 18.63% 18.13% 15.81%   0 ARP Input        
  34      221812    129107       1718  5.19%  5.56%  5.41%   0 IP Input         
  82        2276     92334         24  0.07%  0.04%  0.04%   0 PPP Events       
  70        5860    617218          9  0.07%  0.13%  0.14%   0 SAA Event Proces 
   6          32        63        507  0.00%  0.00%  0.00%   0 Pool Manager     
   7           0         1          0  0.00%  0.00%  0.00%   0 AAA_SERVER_DEADT 
....
Загрузка через 15 минут после очистки arp-таблицы. Потом медленно растет, пока роутер не начинает жутко тормозить.

Вопросы:
1. Как отследить, кто пакостит? (NetFlow вроде как не поможет, а debug arp вешает роутер намертво)
2. Как (и возможно ли) управлять размером arp-кэша?

★★

Cisco 3640

древность то какая

hizel ★★★★★
()

а там нет статического arp-table ?

dada ★★★★★
()

Не знаю насчёт размера arp-кеша, но почему вы считаете, что дело в нём? Какими записями вобще arp-таблица забивается?

mky ★★★★★
()
Ответ на: комментарий от mky

в том то и дело, что различными. На интерфейсах, смотрящих внутрь все вроде правильно: 

 #sh ip arp fast 0/0    
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  x.x.x.x            0   0030.4882.f939  ARPA   FastEthernet0/0
Internet  x.x.x.x            -   0006.d765.0fe1  ARPA   FastEthernet0/0
#sh ip arp fast 0/1
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.30.1            -   0006.d765.0fe2  ARPA   FastEthernet0/1
Internet  x.x.x.x            0   00e0.4d57.51d9  ARPA   FastEthernet0/1
Internet  x.x.x.x            0   0004.6164.4dc1  ARPA   FastEthernet0/1
Internet  x.x.x.x            0   0080.ad79.7be9  ARPA   FastEthernet0/1
Internet  x.x.x.x            3   0021.91ef.9ab7  ARPA   FastEthernet0/1
Internet  x.x.x.x            1   000d.2951.36b6  ARPA   FastEthernet0/1
а вот внешний - овер 9000 различных. Причем, после очистки кеша все приходит ненадолго в норму: 
#sh ip arp fast 2/0
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  66.107.74.99            0   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  216.58.213.55           0   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  176.105.211.10          0   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  46.52.70.92             0   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  189.90.186.93           0   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  120.69.23.42            0   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  205.251.193.247         0   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  87.115.123.95           1   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  73.90.63.44             1   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  31.120.118.17           1   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  24.120.25.121           1   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  125.109.61.45           1   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  102.76.104.66           2   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  183.81.207.41           2   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  142.81.170.117          2   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  132.13.254.119          2   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  88.212.196.72           2   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  31.14.11.26             2   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  95.49.109.3             2   0011.9374.9f1a  ARPA   FastEthernet2/0
Internet  43.88.45.94             2   0011.9374.9f1a  ARPA   FastEthernet2/0
....там еще несколько страниц

Никакой особой повторяемости не замечено. За внешним интерфейсом SHDSL-модем и логично, что записей там будет много. Может есть возможность установки времени жизни записи?

gserg ★★
() автор топика
Последнее исправление: gserg (всего исправлений: 1)
Ответ на: комментарий от xscrew

Роутинг тут не при чем, пару лет практически ничего не менялось, все работало, а тут 3 дня какая-то фигня.

Нашел решение проблемы - http://www.networkers-online.com/blog/2009/02/arp-caching-and-timeout/

Всем спасибо.

gserg ★★
() автор топика
Ответ на: комментарий от gserg

Я к тому, что не могу понять, почему у вас различные внешние ip резолвятся в один mac адрес? По-нормальному должна быть только одна arp запись шлюза.

xscrew ★★
()
Ответ на: комментарий от xscrew

а, так это мак-адрес модема. А за ним shdsl, так что не удивительно.

gserg ★★
() автор топика
Ответ на: комментарий от gserg

Ну так это неверно, если я все правильно понимаю - sdhsl предоставляет прозрачный L2? Почему не указать дефолтроут как обычно ip адрес шлюза? И костыли, вроде уменьшения времени жизни арпов или прочие шаманства с кешем будут не нужны.

xscrew ★★
()
Ответ на: комментарий от xscrew

Да, прозрачный. Я уже осознал и сделал. Все отлично: 

  13     2466388    200180      12320  0.00%  0.40% 11.77%   0 ARP Input

Еще раз спасибо.

gserg ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin