Чрезвычайно высокий arp, лавинно рассылающий от маршрутизатора
Проверьте, есть ли у вас петля.
Когда коммутатор получает широковещательный пакет (например, ARP), он отправляет его через все порты. Если у вас есть замкнутый кабель (от одного порта к другому в том же широковещательном домене), этот пакет возвращается на коммутатор и снова транслируется через все порты (и возвращается снова и снова, ...).
Итак, проверьте, идет ли у вас кабель от одного порта к другому на том же коммутаторе или к другому коммутатору, подключенному к первому, и отсоедините его. Если у вас есть управляемые коммутаторы, вы должны включить (r) STP, чтобы избежать таких проблем - с включенным STP вы действительно можете достичь избыточности с помощью цикла - но когда все работает правильно, одно соединение будет отключено самим коммутатором).
Ваша проблема не в том, что маршрутизатор отправляет ARP-запрос со скоростью 25 000 пакетов в секунду, у вас есть петля в топологии Ethernet-уровня 2.
Если вы используете связующее дерево, это неплохое начало для блокировки петли, но некоторые условия могут привести к тому, что связующее дерево позволит формировать петли (например, однонаправленный канал Ethernet, который отбрасывает BPDU).
Вам нужно найти, где находится петля. Очень часто это происходит на чьем-то столе или в конференц-зале, где кто-то соединил два сегмента вместе с помощью концентратора.
Убедитесь, что вы правильно настроили Rapid Spanning-Tree или Multiple Spanning-Tree на всех ваших коммутаторах. Контроль шторма полезен, если ваш коммутатор его поддерживает.
Ну, я использовал двоичный поиск :) Последовательно отключенные порты в моем главном коммутаторе (10.162.0.250). Так я узнал номер этажа, на котором была проблема. Затем, проделав те же действия с переключателями на полу, я нашел комнату. Я не нашел ни одной петли.
И выяснилось, что один Wi-Fi роутер ломал всю мою сеть. Я недавно не объяснял, почему он так поступил. Поскольку все ненужные функции были отключены, фактически он работал как переключатель беспроводной сети (как мост). Есть ли у вас какие-нибудь предположения по этому поводу?
Была точно такая же проблема. 20000+ запросов ARP. Нет петли в сети. Причиной был всплеск мощности удара молнии, который повредил маршрутизатор. После замены маршрутизатора проблема исчезла.
Маршрутизатор может проверять неизвестные/самостоятельно объявленные IP адреса в своем диапазоне DHCP записей, но более чем вероятно, что у вас есть устройство, пытающееся связаться с IP адресом 10. 162.8.75 на высокой скорости, и ваш маршрутизатор пытается найти этот адрес.
У меня был случай, когда маршрутизатор рассылал спам в диапазоне ARP-запросов на IP-адреса, которые не существовали в LAN (10.0.0.30-10.0.0.50). Я подозревал, что устройство в сети пытается взаимодействовать с этими IP-адресами. Я зеркалировал Ethernet-трафик между коммутатором и маршрутизатором на другой порт для мониторинга всех запросов из проводной LAN к маршрутизатору. Преступником оказалась сетевая утилита Canon Printer/Scanner, которая забивала маршрутизатор на запросы к этим несуществующим IP-адресам
.