В нашем совместном размещении у нас есть несколько серверов Linux с общедоступным восходящим каналом, подключенным к Juniper MX40 (который мы можем не control) и внутреннюю ссылку каждый.
Иногда мы получаем входящий UDP-флуд, насыщающий публичный канал одного из серверов. Когда это происходит на наборе (важных) серверов, мы хотим как можно быстрее сбросить нагрузку на ссылку.
Прямо сейчас мы используем сервер, на котором размещаются менее важные службы, и отправляем несколько бесплатных пакетов ARP с arping таким образом, трафик затем забивает ссылку менее важной службы.
Мы бы хотели, чтобы можжевельник отбрасывал трафик вместо этого (без маршрута к хосту или чего-то еще). Мы могли бы добиться этого, просто больше не объявляя IP (отключая псевдоним IP), но тайм-аут таблицы MAC равен 300 с, что слишком много.
Есть ли другой способ позволить можжевельнику сбросить запись MAC?
Оказывается, самый простой способ удалить все записи из таблицы MAC / SAT - это продление ссылки. Это очищает таблицу SAT (проверено и подтверждено маршрутизаторами Cisco).
Просто ударил ethtool -r ethX и таблицы SAT маршрутизаторов были пустыми для порта.