iT邦幫忙

0

區網內一直有ARP

arp
cca 2016-08-11 14:15:226351 瀏覽

  • 分享至 

  • xImage

請問各位先進
目前小弟服務單位
約有40台電腦、共用5台印表機及一台郵件伺服,區網無分割。
因網路時常停頓又未達無法使用,經wireshark觀看發現多數主機會發ARP訊息
設備老舊 均無管理紀錄功能,有另對發送量較大的數台主機掃過毒並無異常。

此為正常狀況?若非正常接下來該如何處理?

剛上班時
http://ithelp.ithome.com.tw/upload/images/20160811/20102654S06nSLpdWQ.png
http://ithelp.ithome.com.tw/upload/images/20160811/20102654aa4nC1zFqm.png
放置兩小時後
http://ithelp.ithome.com.tw/upload/images/20160811/20102654uxwXzDC6Bm.png
http://ithelp.ithome.com.tw/upload/images/20160811/20102654kgDkNSdWQu.png

窮嘶發發發 iT邦高手 1 級 ‧ 2016-08-11 16:05:57 檢舉
請問一下 網路交換器的型號是哪一台呢,基本上 有 40台,至少要用 L3 的,可以的話上 L2
或是至少要是 網管型的,可以做基本的封包阻擋的那種,我公司用的是 D 牌 1210 那台
之前也是一樣的問題,換了之後,把該檔的檔掉,就沒事了,也能很容易抓是那個端口被搞鬼
還有,不會還在用 100 的吧,40台,要用 GB 的喔,線材要從 5E 換到 6A 了
交換器如果有預算,看是不是 給伺服器上 10G STP 或是 10G BASE-T,都能有效改善 硬體瓶頸
cca iT邦新手 5 級 ‧ 2016-08-12 09:16:06 檢舉
由分享器接至zyxel ES1100-24P及SMC的24port switch(標籤貼紙已無法辨識)
底下有多台低價的4port hub
皆無管理功能
林門神JanusLin iT邦超人 1 級 ‧ 2016-08-12 09:47:32 檢舉
ARP的包是只要有人問,設備就會回覆,應該是要看其他的包或是先分清楚是內對外Lag還是內對內Lag,還是全部都Lag,Debug要先理清狀況,如果是n-way switch沒有設定Mirror Port,不是單靠抓個包就可以全部解決
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

5
林門神JanusLin
iT邦超人 1 級 ‧ 2016-08-11 15:11:05

如果網路探索有開
40台電腦
我不覺得ARP這樣是高
網路時常停頓可能要查其他原因

cca iT邦新手 5 級 ‧ 2016-08-12 09:22:47 檢舉

先前的工作環境只有10余台設備,不清楚這種環境下的ARP流量
會再找其他原因,謝謝

林門神JanusLin iT邦超人 1 級 ‧ 2016-08-12 09:49:33 檢舉

ARP的包是只要有人問,設備就會回覆,應該是要看其他的包或是先分清楚是內對外Lag還是內對內Lag,還是全部都Lag,Debug要先理清狀況,如果是n-way switch沒有設定Mirror Port,不是單靠抓個包就可以全部解決

登入發表回應
10
一級屠豬士
iT邦大師 1 級 ‧ 2016-08-11 16:37:18

ARP 是基本的協定.

ARP Wiki

透過ARP 廣播,要求IP對應的MAC Address, 然後放到ARP Cache中.

實際上ARP Cache保留的時間不會很長,這樣子別台轉換IP 才能夠迅速連線.

在 Linux中 可以透過

$ cat /proc/sys/net/ipv4/neigh/default/gc_stale_time

60

這樣是60秒就要刷新了.所以你會看到一直在發ARP.

ARP 使用的流量不大,不用過於緊張.

網路快慢因素很多, 網路設備性能也是要看相關數據.

Switch 處理速度要看其背板速度,Buffer大小等等.

看更多先前的回應...收起先前的回應...
愛吃起司的胖達 iT邦好手 1 級 ‧ 2016-08-11 16:42:36 檢舉

不推不行呀
非常詳盡的解釋

老鷹(eagle) iT邦高手 1 級 ‧ 2016-08-11 16:45:34 檢舉

/images/emoticon/emoticon12.gif

尼克 iT邦大師 1 級 ‧ 2016-08-11 18:07:05 檢舉

/images/emoticon/emoticon12.gif

cca iT邦新手 5 級 ‧ 2016-08-12 09:25:51 檢舉

謝謝你提供的資訊
會再查詢其他原因

登入發表回應
0
隨風奶爸
iT邦好手 1 級 ‧ 2016-08-12 11:12:52
  1. 底下有多台低價的4port hub << 試著先把這些都停用!
  2. 不是嫌棄它低價,而是因為他真的不適用於串接!不要因小失大!
  3. 沒有管理型設備,那就用人分層管理檢查排除。
登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22217
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙