Puede haber diferentes razones para querer reducir el timeout de la tabla arp en los firewalls de Netscreen / Juniper.
En mi caso lo utilizo cuando tengo un router principal y otro de backup que se conecta de forma totalmente manual si el primero de ellos falla, ambos con idéntica configuración incluida la IP.
En estos casos el valor por defecto de timeout en la tabla arp de los Juniper es de 600 segundos, lo que hace que si no reinicio el Juniper, tengo que esperar 10 minutos a que la entrada en la tabla arp correspondiente al router se borre para que la conexión a internet funcione.
Esto se puede evitar reduciendo este valor de timeout introduciendo los siguientes comandos desde una sesión ssh o telnet en el firewall:
set arp age 60
save
De esta forma el timeout quedará reducido a sólo 60 segundos.
No comments:
Post a Comment