19.2.2 ストームコントロールの設定
-
ブロードキャストフレームの抑制
ブロードキャストストームを防止するためには,イーサネットインタフェースで受信を許容するブロードキャストフレームの受信レートを設定します。ブロードキャストフレームには,ARPパケットなど通信に必要なフレームも含まれるので,受信レートには通常使用するフレームを考慮して余裕のある値を設定します。
-
マルチキャストフレームの抑制
マルチキャストストームを防止するためには,イーサネットインタフェースで受信を許容するマルチキャストフレームの受信レートを設定します。マルチキャストフレームには,IPv4マルチキャストパケット,IPv6マルチキャストパケット,OSPFパケットなどの制御パケットなど通信に必要なフレームも含まれるので,受信レートには通常使用するフレームを考慮して余裕のある値を設定します。
-
ユニキャストストームの抑制
ユニキャストストームを防止するためには,イーサネットインタフェースで受信を許容するユニキャストフレームの受信レートを設定します。受信レートには通常使用するフレームを考慮して余裕のある値を設定します。
なお,本装置では,ユニキャストフレームの検出には,受信する全ユニキャストフレーム数を使用しますが,中継せずに廃棄するフレームは,MACアドレステーブルに宛先MACアドレスが登録されていないためにフラッディングされるユニキャストフレームだけが対象です。特にストーム検出時の動作にポートの閉塞を指定する場合は,通常使用するフレームでストーム検出とならないよう,受信レートには十分余裕のある値を設定してください。
-
ストーム検出時の動作
ストームを検出したときの本装置の動作を設定します。ポートの閉塞,プライベートのSNMP通知の送信,運用メッセージの出力を,ポートごとに組み合わせて選択できます。
-
ポートの閉塞
ストームを検出したとき,そのポートをinactive状態にします。ストームが回復したあと,再びそのポートをactive状態に戻すには,activateコマンドを使用します。
-
プライベートのSNMP通知の送信
ストームを検出したときおよびストームの回復を検出したとき,プライベートのSNMP通知を送信します。
-
運用メッセージの出力
ストームを検出したときおよびストームの回復を検出したとき,運用メッセージを出力して通知します。ただし,ポートの閉塞時のメッセージは必ず出力します。
-
- [設定のポイント]
-
設定できるインタフェースはイーサネットインタフェースです。
ストームが発生したとき,ポートを閉塞します。
[コマンドによる設定]
-
(config)# interface gigabitethernet 0/10
(config-if)# storm-control broadcast level pps 50
ブロードキャストフレームの許容する受信レートを50ppsに設定します。
-
(config-if)# storm-control multicast level pps 500
マルチキャストフレームの許容する受信レートを500ppsに設定します。
-
(config-if)# storm-control unicast level pps 1000
ユニキャストフレームの許容する受信レートを1000ppsに設定します。
-
(config-if)# storm-control action inactivate
ストームを検出したときに,ポートをinactive状態にします。