Иногда ботнет (или что-то еще) пытается сканировать порты почти всех IP-адресов во внутренней сети (две подсети / 21) за одну секунду. В результате маршрутизатор отправляет много ARP-запросов, и некоторые более медленные коммутаторы «забиваются» - иногда пинг внутри локальной сети достигает 4 секунд или пакеты вообще теряются.
Я читал, что могу использовать arpd для кэширования отрицательных записей (хост отключен) и не отправлять запрос каждый раз, когда приходит пакет для этого хоста. Однако я не мог заставить его работать.
arpd -a 5 -n 60 -R 20 -B 10 -b /var/arpd/arp.db -k eth1
Подавляет все широковещательные запросы ARP независимо от того, сколько времени прошло с момента последней проверки. Без опции "eth1" трансляции продолжаются, как и раньше. Установка / proc / sys / net / ipv4 / neigh / eth1 / app_solicit на 3 ничего не меняет.
Дистрибутив - CentOS 6.4 с кастомным ядром (3.7.10 с поддержкой ipset и imq). Я перекомпилировал его, чтобы добавить CONFIG_ARPD.
Оказывается, мне нужна была новая версия arpd. Скачал, скомпилировал и теперь работает как надо.