arp

Neighbour table overflow

причиной переполнения таблицы могут быть атаки arp спуфинг

Для увеличения размера arp таблицы нужно добавить в /etc/sysctl.conf:

net.ipv4.neigh.default.gc_thresh1=2048
net.ipv4.neigh.default.gc_thresh2=4096
net.ipv4.neigh.default.gc_thresh3=8192

затем

# sysctl -p

ARP Announcements

rfc5227

ARP Announcement is identical to the ARP Probe, except that now the sender and target IP addresses are both set to the host's newly selected IPv4 address.

arping -i eth0 -S newip newip

arp таблица из файла

Скрипт рассчитан на то что есть локалка с определенной подсетью (в данном примере это 192.168.36.0/22)
И нужно привязать mac-адреса к определенным ip-адресам, а всем остальным из этой подсети запретить доступ
Хочу заметить

#!/bin/sh
 
# очищаем арп таблицу
subnets=(36 37 38 39)
for subnet in ${subnets[@]}
do {
  I=2
  while [ $I -le 254 ]
  do {
    arp -d 192.168.${subnet}.${I}  >/dev/null
    I=`expr $I + 1`.
  }
  done
}
done
 
# к каждому ip-адресу в локальной сети привязываем несуществующий (нулевой) MAC адрес
for subnet in ${subnets[@]}
do {
  I=2