有时候僵尸networking(或者其他)试图在一秒内扫描内部networking中的所有IP(2/21个子网)。 因此,路由器发出大量的ARP请求,而一些较慢的交换机会“堵塞” – 有时在局域网内部的ping会变成4秒,或者数据包完全丢失。
我已经读过,我可以使用arpd来caching负面的条目(主机处于离线状态),而不是在每次该主机的数据包进来时都重新发送请求。但是,我无法使其工作。
arpd -a 5 -n 60 -R 20 -B 10 -b /var/arpd/arp.db -k eth1 禁止所有广播ARP请求 – 不pipe从上次检查以来多长时间。 如果没有“eth1”选项,广播将继续像以前一样。 将/ proc / sys / net / ipv4 / neigh / eth1 / app_solicit设置为3不会改变任何内容。
发行版本是CentOS 6.4,带有一个定制的内核(支持ipset和imq的3.7.10)。 我已经重新编译它来添加CONFIG_ARPD。
原来我需要一个新版本的arpd。 下载,编译它,现在它应该像它应该。