如何确定帕洛阿尔托网络防火墙是否达到 ARP 条目的最大限制?

如何确定帕洛阿尔托网络防火墙是否达到 ARP 条目的最大限制?

61365
Created On 09/25/18 17:52 PM - Last Modified 06/13/23 02:53 AM


Resolution


运行以下 CLI 命令以显示所有 ARP 表的信息:

> 显示 arp 所有

以下信息将显示在输出的顶部 (支持的最大项将取决于设备):

支持的最大条目数: 500

默认超时: 1800 秒

表中的 ARP 条目总数:40

显示的 ARP 项目总数:40

状态︰ s-静态,c-完整,e-到期,我 — — 不完整

如果表值中的总 ARP 条目接近最大支持值, 则帕洛阿尔托网络防火墙可能处于危险之中.

此外, 如果达到最大限制, 则 ARP 的全局计数器将递增。使用下面的命令查看 ARP 相关计数器:

>> 显示计数器全局筛选器三角洲是 |匹配 arp

flow_arp_alloc_failure错误ARP 输入分配失败
flow_arp_rcv_err下降ARP 接收错误

所有者: jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLDCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language