VMware SASE Orchestrator unterstützt die Konfiguration der ARP-Zeitüberschreitung (Address Resolution Protocol), damit die Benutzer die Standard-Zeitüberschreitungswerte der ARP-Tabelleneinträge überschreiben können. VMware SASE Orchestrator ermöglicht die Konfiguration von drei Arten von Timeouts: Veraltet, Ausfall und Bereinigung. Die Standardwerte für die verschiedenen ARP-Zeitüberschreitungen sind: Veraltet – 2 Minuten, Ausfall – 25 Minuten und Bereinigung – 4 Minuten.
Führen Sie die folgenden Schritte aus, um die Standard-ARP-Zeitüberschreitungen auf Profilebene zu überschreiben:
Prozedur
- Navigieren Sie im SD-WAN-Dienst des Unternehmensportals zu Konfigurieren (Configure) > Profile (Profiles).
Die Seite
Konfigurationsprofile (Configuration Profiles) wird angezeigt.
- Klicken Sie auf den Link zu einem Profil, für das Sie ARP-Zeitüberschreitungen überschreiben möchten, oder klicken Sie auf den Link Anzeigen (View) in der Spalte Gerät (Device) des Profils.
Auf der Registerkarte
Gerät (Device) werden die Konfigurationsoptionen für das ausgewählte Profil angezeigt.
- Klicken Sie unter der Kategorie Konnektivität (Connectivity) auf ARP-Zeitüberschreitungen (ARP Timeouts).
- Um die standardmäßigen ARP-Zeitüberschreitungen zu überschreiben, aktivieren Sie das Kontrollkästchen standard-ARP-Zeitüberschreitungen Standard-ARP-Zeitüberschreitungen überschreiben (Override default ARP Timeouts).
- Konfigurieren Sie die verschiedenen ARP-Zeitüberschreitungen wie folgt in Stunden und Minuten:
Hinweis: Das Timeout für veraltete ARP Einträge muss kleiner als das Timeout für den Ausfall der ARP Einträge sein. Das Timeout für veraltete ARP Einträge muss kleiner als das Timeout für die Bereinigung der ARP Einträge sein.
Feld |
Beschreibung |
Timeout für veraltete ARP Einträge (ARP Stale Timeout) |
Wenn ein ARP die Zeit überschreitet, bis es als veraltet gilt, ändert sich sein Status von „AKTIV (ALIVE)“ in „AKTUALISIEREN (REFRESH)“. Versucht ein neues Paket im Status „AKTUALISIEREN (REFRESH)“ diesen ARP-Eintrag zu verwenden, wird das Paket weitergeleitet und außerdem eine neue ARP-Anforderung gesendet. Wird das ARP aufgelöst, wird der ARP-Eintrag in den Status „AKTIV (ALIVE)“ verschoben. Andernfalls verbleibt der Eintrag im Status „AKTUALISIEREN (REFRESH)“, und der Datenverkehr wird in diesem Status weitergeleitet. Der zulässige Wert liegt zwischen 1 Minute und 23 Stunden und 58 Minuten. |
Timeout für den Ausfall der ARP Einträge (ARP Dead Timeout) |
Wenn das Alter einer ARP die Ausfallzeit überschreitet, ändert sich der Status von „AKTUALISIEREN (REFRESH)“ in „AUSFALL (DEAD)“. Versucht ein neues Paket im Status „AUSFALL (DEAD)“ diesen ARP-Eintrag zu verwenden, wird das Paket gelöscht und außerdem eine ARP-Anforderung gesendet. Wird das ARP aufgelöst, wird der ARP-Eintrag in den Status „AKTIV (ALIVE)“ verschoben, und das nächste Datenpaket wird weitergeleitet. Wenn das ARP nicht aufgelöst wird, verbleibt der ARP-Eintrag im Status „AUSFALL (DEAD)“. Im Status „AUSFALL (DEAD)“ wird kein Datenverkehr zu diesem Port weitergeleitet und gelöscht. Der zulässige Wert liegt zwischen 2 Minuten und 23 Stunden und 59 Minuten. |
Timeout für die Bereinigung der ARP Einträge (ARP Cleanup Timeout) |
Wenn das Alter eines ARP die Bereinigungszeit überschreitet, wird der Eintrag vollständig aus der ARP-Tabelle entfernt. Der zulässige Wert liegt zwischen 3 Minuten und 24 Stunden. |
Hinweis: Die ARP-Zeitüberschreitungswerte können nur in aufsteigender Reihenfolge in Minuten angegeben werden.
- Klicken Sie auf Änderungen speichern (Save Changes).
Nächste Maßnahme
Auf der Edge-Ebene können Sie die geerbten ARP-Zeitüberschreitungen für bestimmte Edges überschreiben. Weitere Informationen finden Sie unter Konfigurieren der ARP-Zeitüberschreitung (Address Resolution Protocol) für Edges.