減らす方法ARPテーブルサイズ

• 最大数を決定するにはARPエントリーFirewall処理できるか、容量を確認してくださいARPテーブルサイズ。
• かどうかをチェックして確認するには、Firewallに達しましたARPテーブル容量
• サイズを縮小できるソリューションを実装するにはARPテーブル.

• パロアルト ファイアウォール
• 対応PAN-OS.
• 最大同時復号化セッション

1. の最大容量を確認してくださいARPテーブルあなたのためのFirewall.
   1. 使用FirewallCLI:

show system state filter cfg.general.max* | match arp

        Note: In case the value is listed in hexadecimal format 0x then it needs to be converted to decimal. 
                 Most recent platforms and PAN-OS versions will list the value in decimal.

2. 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下で最大値を見つけますARPテーブル。
3. ためにVM-シリーズFirewall見る層とメモリに基づく最大制限.

2. 使用どのようにすることができますIPalo Alto Networks がFirewallの上限に達していますARPエントリー？
3. のサイズを小さくするにはいくつかの方法があります。ARP以下を含むネットワーク デバイス内のテーブル:
   1. 静的ルーティングか動的ルーティングかに関係なく、ルーティングに常にネクスト ホップ エントリがあることを確認します。 使用不要なエントリがARPテーブルガイダンスのために。
   2. 減らすARPデフォルト値の 1800 秒からのタイムアウト
      1. 現在のタイムアウト設定が

> show arp all

2. 変更ARPタイムアウト設定

> set system setting arp-cache-timeout <60-65535>

> show arp all

3. ネットワーク/接続されたスイッチに VLAN を実装します。VLAN は、ネットワークのサイズを縮小するのに役立ちます。ARPネットワークをセグメント化してテーブルを作成します。ARPテーブル内のデバイスに対してのみ維持する必要がありますVLAN.
4. 間の直接のレイヤ 3 接続は避けてください。firewallおよびホスト/サーバー。 これには、firewall同じ量を維持するためにARP直接接続されたホスト/サーバーの数としてのエントリ。代わりに、間にルーターを配置します。firewallおよびホスト/サーバー。 のfirewall今は1つだけを学び、維持する必要がありますARPネットワークに接続されているホスト/サーバーの数に関係なく、ルーターのエントリ。

4. 数の場合ARP上記の推奨事項に従った後、エントリを容量制限未満に減らすことはできません。アップグレードを検討してください。FWより大容量のプラットフォームに。