> Доброе время суток. > На портах доступа каталистов можно указать параметр > ip dhcp snooping limit rate <значение> > Я предполагаю, что значения 10 должно хватить, если на порту сидит только > один клиент, а как быть, если туда подключен какой-нибудь неуправляемый свич > и к нему подключено, например, 5-10 пользователей? Какое значение limit rate > стоит задавать в таком случае на таком порту? > Есть ли какая-то, хотя бы условная, формула, по которой можно рассчитать это > значение для подобного порта?Cisco recommends not configuring the untrusted interface rate limit to more than 100 packets per second. The recommended rate limit for each untrusted client is 15 packets per second. Normally, the rate limit applies to untrusted interfaces. If you want to set up rate limiting for trusted interfaces, keep in mind that trusted interfaces aggregate all DHCP traffic in the switch, and you will need to adjust the rate limit to a higher value. You should fine tune this threshold depending on the network configuration. The CPU should not receive DHCP packets at a sustained rate of more than 1,000 packets per second.
|