在我们的托管中,我们有多台 Linux 服务器,它们有一条公共上行链路连接到 Juniper MX40(我们可以不是控制)以及内部链接。
有时我们会遇到传入的 UDP 洪流,导致某个服务器的公共链路饱和。当一组(重要)服务器上发生这种情况时,我们希望尽快减轻链路上的负载。
现在我们使用一个托管不太重要的服务的服务器并发送一些免费的 ARP 数据包,arping这样流量就会攻击不太重要的服务的链接。
我们更希望 Juniper 能够丢弃流量(使用“无路由到主机”或其他方式)。我们可以通过不再宣布 IP(关闭 IP 别名)来实现这一点,但 MAC 表的超时时间为 300 秒,这太长了。
还有其他方法可以让瞻博网络删除 MAC 条目吗?
答案1
事实证明,删除 MAC/SAT 表中的所有条目的最简单方法是重新确认链路。这会清除 SAT 表(已使用 Cisco 路由器进行测试和确认)。
刚刚点击ethtool -r ethX,路由器的 SAT 表对于端口来说是空的。