arp或代理-arp导致高cpu

Question

我们有一个问题的思科A 901-6CZ-F-A与高cpu引起的Arp请求来自我们的客户来自Vlan11。

我们启用了“调试arp”来尝试和诊断，下面是一个小片段。

为了这篇文章的目的，IP地址和mac地址已经改变了。

2月99 20:44:51.107 GMT: IP ARP: rcvd rep src 10.2.1.200 0004.f2aa.aaaa，dst 10.2.255.253 GMT 99 20:44:51.131 GMT: IP ARP:为IP地址创建不完整条目: 10.2.5.133接口Vlan11 Feb 99 20:44:51.131 GMT: IP ARP: src 10.2.255.253 ecbd.1daa.aaaa，dst 10.2.5.133 0000.0000.0000 Vlan11

在Vlan11上有一个ip/掩码为10.2.5.133 255.255.0.0

通过阅读默认启用的proxy- arp，我们的路由器正在用自己的mac地址ecbd.1daa.aaaa从Vlan11回复arp请求。

为什么这些请求来我们仍然是一个谜，可能是错过配置的默认路由上的客户局域网，错误的子网掩码等？

我认为可以通过以下方式阻止路由器响应这些请求：

no ip proxy-arp

但是使用“调试arp”，我们仍然可以看到路由器响应，所以这可能不是proxy-arp？

我想捕获导致这些请求的流量，并试图通过以下捕获来捕获：

monitor capture buffer BUFFER
monitor capture point ip process-switched PROC both

我没有在捕获中看到ARP请求，也没有看到ARP请求具有：

monitor capture point ip cef CEF Vlan11 both

我错过了被理解的代理-arp吗？是否有更好的方法来识别流量？

Answer 1

错误现在解决了。除了我们的ASR901，我们没有一个拓扑。

我们知道，在正常情况下，ARP表和mac地址表之间没有任何关系，但是901的情况并非如此。

在ASR901上的IOS中，在15.2(2)x之后和之后，当mac-address表被清除(或超时)时，它将带着ARP表。

要解决我们使用的故障：mac-address-table aging-time 3600

把故障移到3600而不是300秒。

此后，客户更换了内部网络，故障再也没有出现。