如何减少ARP桌子尺寸

• 确定最大数量ARP一个条目Firewall可以处理，检查其能力ARP桌子尺寸。
• 检查并确认是否Firewall已达到其ARP桌子容量
• 实施可以减少规模的解决方案ARP桌子.

• 帕洛阿尔托防火墙
• 支持的PAN-OS.
• 最大并发解密会话数

1. 检查最大容量ARP桌子为您Firewall.
   1. 使用FirewallCLI:

show system state filter cfg.general.max* | match arp

        Note: In case the value is listed in hexadecimal format 0x then it needs to be converted to decimal. 
                 Most recent platforms and PAN-OS versions will list the value in decimal.

2. 使用产品选择网页点击展示更多在您的平台名称下找到最大值ARP桌子。
3. 为了VM-系列Firewall看基于层和内存的最大限制.

2. 使用怎么能I确定帕洛阿尔托网络是否Firewall正在达到最大限制ARP条目？
3. 有几种方法可以减小文件的大小ARP网络设备中的表，包括：
   1. 验证您的路由是否始终具有下一跃点条目，无论它是静态路由还是动态路由。 使用阻止不需要的条目填充ARP桌子指导。
   2. 减少ARP默认值 1800 秒的超时
      1. 再次验证当前的超时设置

> show arp all

2. 改变ARP超时设置

> set system setting arp-cache-timeout <60-65535>

> show arp all

3. 在网络/连接的交换机中实施 VLAN：VLAN 有助于减小网络的大小ARP通过分割网络表。ARP只需要为内部的设备维护表VLAN.
4. 避免网络之间的直接第 3 层连接firewall和主机/服务器。 这将需要firewall保持相同数量的ARP条目作为直接连接的主机/服务器的数量。相反，在两者之间有一个路由器firewall和主机/服务器。 这firewall现在只需要学习和维护一个ARP路由器的条目，无论连接到网络的主机/服务器的数量如何。

4. 如果数量ARP按照上述建议后条目不能减少到容量限制以下，请考虑升级您的FW到更高容量的平台。