求助:Neighbour table overflow
现在我用的是自己定制的LINUX,做接入服务器,一直以来被Neighbour table overflow困绕,没能解决到网上去搜,得到的答案大体是
==============
echo 1280 >; /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 5120 >; /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 10240 >; /proc/sys/net/ipv4/neigh/default/gc_thresh3
==============
我试过了,没多大作用
再介绍下我的情况,这台机器只做路由,没起NAT
谁能给点思路,谢谢 这个问题真难~~~~
ARP 表溢出????不知道你的网络有多大~~~~
是不是内核出错了???再就是你的网络(掩码)配置错误。估计后者的可能性比较大。
偶为你找了一段:
It means that your arp cache is overflowing because your machine can't tell who is on its own subnet... its neighbors. Which usually means your localhost setup is broken (because lots of applications use networking internal to your machine - which is always on its own subnet, so those packets should never even escape the computer) or, far less commonly, that your netmask for your own external address is wrong.
看来还是配置错误。。。。 好象还有一种可能,就是你的iptables规则有错误。。。 很多人都告诉我说内核问题,也有说IPTABLES的问题,但是绝对不是后着,因为我编译的时候根本没有IPTABLES,不需要这东西,甚至编译的时候我连ARP这个命令都没加,总大小1.2M
这个是个PPPOE接入服务器,因为ROS不支持SMP并且支持人数太小,被逼无奈下才做的
外部接口是172.16.0.221/30,直接连核心6509,这个肯定不会有问题
内部接口没配IP,用vconfig起了93个VLAN,并且都没有配IP,连接边缘6509,下连神州数码7504,下连客户机了
PPPD下发的IP掩码肯定是255.255.255.255,这个应该不会错,也不是我做的PPPD
从GOOGLE上搜到有说是ARP攻击造成的,包也没法抓,1秒就相当大
最近比较稳定些,出现频率现在是4-5天,重新启动下就好了
难办,谢谢
[ 本帖最后由 actcs 于 2007-6-30 23:44 编辑 ] arp -n|wc -l
看一看有多少个MAC和IP,实在不行把那三个数值再调大点试试.
另外,楼上可否把你作pppoe服务器的方法写个东西让我们学学?
晕,我想起了,你没有arp命令,那就是
cat /proc/net/arp | wc -l 原帖由 外来人 于 2007-7-11 18:20 发表 http://bbs.routerclub.com/images/common/back.gif
arp -n|wc -l
看一看有多少个MAC和IP,实在不行把那三个数值再调大点试试.
另外,楼上可否把你作pppoe服务器的方法写个东西让我们学学?
晕,我想起了,你没有arp命令,那就是
cat /proc/net/arp | wc -l
最近一直没出问题,ARP只有1条,做PPPOE服务器很简单,就需要PPPD,RP-PPPOE就可以了,可以使用RADIUS也可以使用本地文件存储账户信息
======
etc/ppp下的文件
drwxr-xr-x 6 root root 1024 Jul 22 23:42 .
drwxr-xr-x 18 root root 1024 Jul 22 23:42 ..
-rw-r--r-- 1 root root 252 Jan 192007 chap-secrets
-rwxr-xr-x 1 root root 1749 Jun32006 ip-down
drwxr-xr-x 3 root root 1024 Jul 22 23:42 ip-down.d
-rwxr-xr-x 1 root root 1887 Jun32006 ip-up
drwxr-xr-x 3 root root 1024 Jul 22 23:42 ip-up.d
-rw------- 1 root root 30720 Jan 202007 ip.tar
-rwxr-xr-x 1 root root 779 Jun32006 ipv6-down
-rwxr-xr-x 1 root root 917 Jun32006 ipv6-up
-rw------- 1 root root 74 Jan 202007 options
-rw-r--r-- 1 root root 247 Dec 152005 options.l2tpd
-rw-r--r-- 1 root root 362 Jul 182006 options.pptpd
lrwxrwxrwx 1 root root 12 Jul 22 23:42 pap-secrets -> chap-secrets
drwxr-xr-x 2 root root 1024 Jul 22 23:42 plugins
-rw-r--r-- 1 root root 479 Jul 22 23:51 pppoe-server-options
-rw-r--r-- 1 root root 104 Dec 302006 pppoe-server-options-example
drwx------ 2 root root 1024 Jul 22 23:42 radius
====================================
# cat options
lock
plugin /etc/ppp/plugins/radius.so
plugin /etc/ppp/plugins/radattr.so
# cat pppoe-server-options
# PPP options for the PPPoE server
# LIC: GPL
require-pap
#require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
10.160.0.1:10.160.255.255
netmask 255.255.255.255
#logfile /var/log/pppd.log
logfile /dev/null
ms-wins 219.218.128.254
ms-dns 219.218.128.254
ms-dns 192.168.1.254
radius-config-file /etc/ppp/radius/radiusclient.conf
# cat /etc/ppp/radius/radiusclient.conf
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/ppp/radius/issue
authserver 192.168.100.20:1812
acctserver 192.168.100.20:1813
servers /etc/ppp/radius/servers
dictionary /etc/ppp/radius/dictionary
login_radius /usr/local/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/ppp/radius/port-id-map
default_realm
radius_timeout 10
radius_retries 3
#radius-update-interval 300#不起作用
login_local /bin/login
如果使用RADIUS还得注意radius.so这个文件的编译
==========================
启动pppoe-server -E eth0 -L 172.16.0.1 -R 10.0.0.1
eth0上就建立了PPPOESERVER,ETH1可以做外网,起路由或NAT就可以了
页:
[1]