home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / dcom / sys / cisco / 1861 < prev    next >
Encoding:
Text File  |  1992-12-16  |  2.3 KB  |  55 lines
  1. Newsgroups: comp.dcom.sys.cisco
  2. Path: sparky!uunet!usc!elroy.jpl.nasa.gov!sdd.hp.com!saimiri.primate.wisc.edu!caen!spool.mu.edu!agate!boulder!recnews
  3. From: Donald R. Proctor     (510/596-3828) <sybase!donp@Sun.COM>
  4. Subject: Re: ARP Cache Timeout Value 
  5. In-Reply-To: Your message of Tue, 15 Dec 92 21:24:33 -0800.
  6.              <9212160524.AA19106@wolf.cisco.com> 
  7. Message-ID: <724545101.11648@news.Colorado.EDU>
  8. Sender: news
  9. Date: 16 Dec 92 08:58:33 -0800
  10. Approved: news
  11. Content-Length: 1746
  12. X-Note1: mail msgid was <9212161658.AA08326@ubu.sybgate.sybase.com>
  13. X-Note2: message-id generated by recnews
  14. Lines: 39
  15.  
  16.  
  17. > The reason the default is set to 4 hours is simply that's what seemed like
  18. > a reasonable value when the ARP code was written (5 or 6 years ago).  Some
  19. > tens of thousands of routers later, after very few questions about that
  20. > default value, it still seems reasonable for a default.  I don't see any
  21. > problem with lowering your timeout to 15 minutes.
  22.  
  23. > If your hosts were conformant to the Host Requirements (RFC-1123), you
  24. > could change them at will, and not worry about the ARP timeout at all,
  25. > because RFC-1123 calls for hosts to send a 'gratuitous' Broadcast ARP reply
  26. > upon startup.  That way if they've had their MAC address change since their
  27. > last presence on the net, cached values will be update> d.  Our routers do
  28. > this when we startup and when we change our interface MAC addresses (e.g.,
  29. > when DECNet is configured).
  30.  
  31. >   -- Jim
  32.  
  33. I've found 1800 seconds (30 minutes) to be a good compromise for the
  34. arp cache timeout.
  35.  
  36. In a large network, you are bound to have "duplicate IP address" problems
  37. every once in a while.  
  38.  
  39. For example, if someone tries to boot a "rogue" machine on that for some
  40. reason happens to be configured with the IP address of a legitimate host
  41. elsewhere on the network, the router will replace the legitimate host's
  42. hardware address with the hardware address of the rogue machine.
  43.  
  44. Interestingly, this will occur if the "rogue" machine is booted on _any_
  45. network that is directly attached to a router that has an interface on
  46. the legitimate host's network (assuming that the rogue host is RFC1123-
  47. compliant!).
  48.  
  49. Under these circumstances, four hours is a rather stiff penalty to pay for
  50. a moment of well-meaning insanity.  30 minutes is just painful enough in
  51. most cases.
  52.  
  53. Don Proctor
  54. Sybase, Inc. 
  55.