华为老交换机应对扫段造成交换机CPU高的解决办法

问题起因

我们有一台老华为交换机设备下面监控发现CPU占用比较高，由于我们是利用交换机起的三层网。就开始排查原因，最后找到是因为外部扫段但实际这个IP没有任何MAC在使用（空置IP），就造成了所有包都需要转发给CPU，造成老旧设备CPU偏高。

解决办法

进入网关所在vlan接口，设置arp欺骗缓存更长，解决此问题；这里导致的副作用就是配上IP最长需要等待所设置的 arp欺骗时间过了以后才能通网，建议配置10-30秒。

int vlan 100
arp-fake expire-time 20

原理说明，让ARP产生一个假表：假设上一次，把请求送给CPU，发现IP不存在，就生成一个假的ARP表项，代表IP不存在，这样在假表有效的时间段内他就不会上送CPU了，这样占用率就下来了。如果一个机器大量请求同网段内不存在的IP 那设备就会一直查ARP表然后广播报文.. 这样会造成额外资源消耗，所以就出现了这么一个东西 叫ARP假表 作用就是 针对那些不存在的IP 他模拟生成一个假的ARP表项 所以一定时间内 如果有机器请求这个IP，他都会直接返回IP不存在；不会再去上送CPU 然后广播找到目标客户端的MAC了。