Онлайн-демонстрация
Связаться с нами
4.12. Настройка функции “Storm Control”
Назначение
Функция предназначена для предотвращения т.н. “шторма” - явления, при котором в сети возникает большое количество широковещательных, многоадресных или неизвестных одноадресных пакетов. Данное явление перегружает сеть или ее сегменты и блокирует их работу.
Описание
Функция “Storm Control” может использовать один из следующих методов измерения активности трафика:
в процентах от общей доступной пропускной способности порта (метод “Level”);
в количестве пакетов в секунду (метод “PPS”).
Весь трафик, превышающий заданный порог на интерфейсе отбрасывается.
При срабатывании механизма Strom Control в журнал регистрации системных сообщений будут внесены соответствующие уведомления об этом событии.
Кроме этого, механизм обнаружения ошибок “Errdisable” по умолчанию распознает событие активации функции Storm Control и переводит соответствующий порт в состояние errdisable с указанием причины “storm-control”.
Настройка
Настройка функции “Storm Control” с методом “Level”
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Вход в режим конфигурации порта и настройка функции “Storm Control” с методом “Level”
Можно устанавливать разные уровни срабатывания функции “Storm Control” для широковещательных, многоадресных или неизвестных одноадресных пакетов:
Switch(config)# interface eth-0-1
Switch(config-if)# storm-control unicast level 0.1
Switch(config-if)# storm-control multicast level 1
Switch(config-if)# storm-control broadcast level 10
Шаг 3: Выход из режима “Global config”
Switch(config-if)# end
Шаг 4: Проверка
Switch# show storm-control interface eth-0-1
Port ucastMode ucastlevel bcastMode bcastLevel mcastMode mcastLevel
-------------------------------------------------------------------------------
eth-0-1 Level 0.10 Level 10.00 Level 1.00
Настройка функции “Storm Control” с методом “PPS”
Шаг 1: Вход в режим “Global config” mode
Switch# configure terminal
Шаг 2: Вход в режим конфигурации порта и настройка функции “Storm Control” с методом “PPSl”
Существует возможность устанавливать разные уровни срабатывания функции “Storm Control” для широковещательных, многоадресных или неизвестных одноадресных пакетов:
Switch(config)# interface eth-0-1
Switch(config-if)# storm-control unicast pps 1000
Switch(config-if)# storm-control multicast pps 10000
Switch(config-if)# storm-control broadcast pps 100000
Шаг 3: Выход из режима “Global config”
Switch(config-if)# end
Шаг 4: Проверка
Switch# show storm-control interface eth-0-1
Port ucastMode ucastlevel bcastMode bcastLevel mcastMode mcastLevel
-------------------------------------------------------------------------------
eth-0-1 PPS 1000 PPS 100000 PPS 10000
Шаг 5: Проверка регистрации события активации функции “Storm Control” и перевода порта в состояние “errdisable”
Активация вывода отладочной информации в текущую строку терминала в режиме Privileged EXEC
Switch# terminal monitor
При превышении количества широковещательных пакетов, поступающих на интерфейс, больше настроенного уровня срабатывания функции “Storm Control”, в журнал регистрации системных сообщений выводятся следующие уведомления:
Nov 25 17:02:26 Switch1 INTERFACE-4: interface eth-0-1 state change to down
Nov 25 17:02:26 Switch1 ErrDisable-4: : Errordisable interface. (Ifindex=1, Ifname=eth-0-1, Reason=storm-control)
Nov 25 17:02:26 Switch1 INTERFACE-4: Broadcast storm control in effect on the interface eth-0-1.
Nov 25 17:02:36 Switch1 INTERFACE-4: Inward direction packet recovered from packet loss caused by storm control.
Проверка состояния порта в случае срабатывания функции Storm Control:
Switch# show errdisable recovery
ErrDisable Reason Timer Status
----------------- --------------
bpduguard Disabled
bpduloop Disabled
link-monitor-failure Disabled
oam-remote-failure Disabled
port-security Disabled
link-flap Disabled
udld Disabled
fdb-loop Disabled
loopback-detection Disabled
dual-active-conflict Disabled
storm-control Disabled
Timer interval: 300 seconds
Interfaces that will be enabled at the next timeout:
Interface Errdisable Reason Time Left(sec)
--------- -------------------- --------------
eth-0-1 storm-control unrecovery
Switch#