设备处理大量源MAC地址相对固定的ARP报文会造成CPU繁忙,并且如果ARP报文的源IP地址同时不断变化,还会导致设备的ARP表资源被耗尽。
为了避免此问题,可以在网关设备上配置设备根据源MAC地址进行ARP报文限速。设备会对上送CPU的ARP报文根据源MAC地址进行统计,如果在1秒内收到的同一个源MAC地址的ARP报文超过设定阈值(ARP报文限速值),设备则丢弃超出阈值部分的ARP报文。
执行命令arp speed-limit source-mac maximum maximum,配置根据任意源MAC地址进行ARP报文限速的限速值。
执行命令arp speed-limit source-mac mac-address maximum maximum,配置对指定MAC地址用户的ARP报文进行限速的限速值。
两种配置同时存在的情况下,当ARP报文源MAC地址匹配限速指定的MAC地址时,对该源MAC地址的ARP报文限速值为后一步骤中配置的maximum值;否则为前一步骤中配置的maximum值。
缺省情况下,设备对每一个源MAC地址的ARP报文速率限制为0,即不根据源MAC地址进行ARP报文限速。