本文介绍了网络配置中no ip proxy-arp、no ip unreachables和no ip redirect的作用。no ip proxy-arp防止不必要的ARP泛洪,no ip unreachables避免频繁的ICMP不可达消息,no ip redirect则关闭端口重定向,确保网络流量正确路由。在特定场景下,这些配置能优化网络效率并减少资源浪费。
no ip proxy-arp
SVI 三层接口一般都作为PC的网关 对于PC来讲SVI开不开启代理ARP影响不大 但是对于部分网络设备来讲如:路由器 交换机这种设备 他们在关闭路由选择功能后 在没有默认网关的情况下 会直接请求目标网段的IP地址 这样代理ARP就会生效,但是这种明显是对网络资源的浪费,大量的ARP再泛红充斥网络。只需要关闭代理ARP,这种情况 就不会发生。这也要求这些设备必须设置默认网关 指向SVI。这样他们会请求SVI的MAC地址 而不是请求目标网段的MAC,极大的减少了ARP的泛洪
no ip unreachables
ICMP unreachables are normally limited to no more than one every one-half second per input interface, but this can changed by using the ip icmp rate-limit unreachables global configuration command.
如用用户使用ACL列表。那么所有不符合条件的数据包在经过路由
最低0.47元/天 解锁文章
793
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
