Acontece que eu precisava de uma nova versão do arpd. Baixado, compilado e agora funciona como deveria.
Às vezes, uma rede de bots (ou qualquer outra) tenta fazer a varredura de portas em praticamente todos os IPs da rede interna (duas / 21 sub-redes) em um segundo. Como resultado, o roteador envia muitas solicitações ARP e alguns switches mais lentos ficam "entupidos" - às vezes, o ping dentro da LAN passa a ser de 4 segundos ou os pacotes são perdidos completamente.
Eu li que eu poderia usar o arpd para armazenar em cache as entradas negativas (o host está offline) e não reenviar o pedido toda vez que um pacote desse host entrar. No entanto, eu não consegui fazê-lo funcionar.
arpd -a 5 -n 60 -R 20 -B 10 -b /var/arpd/arp.db -k eth1
Suprime todas as solicitações ARP de transmissão - não importa quanto tempo tenha sido desde a última verificação. Sem a opção "eth1", as transmissões continuam como antes. Definir / proc / sys / net / ipv4 / neigh / eth1 / app_solicit como 3 não altera nada.
A distribuição é o CentOS 6.4 com um kernel personalizado (3.7.10 com suporte a ipset e imq). Eu recompilei para adicionar CONFIG_ARPD.