风暴控制Storm control 南京廖华

风暴控制Storm control 联系客服

发布时间 : 2024/5/24 1:41:59 星期五文章风暴控制Storm control更新完毕开始阅读306c6d520066f5335b812134

在默认情况下，交换机在接口上收到任何数据包，将尽全力转发，只有在硬件性能不足的情况下，才会丢弃数据包。在某些时候，由于协议错误，配置错误或人为攻击，导致网络流量增大时，将影响网络的性能，在这种情况下，需要在交换机上限制流量占用接口的带宽，则可以使用Storm control来实现。 Storm control可以在交换机接口上限制broadcast,，multicast,以及unicast的流量带宽，在接口上开启了Storm control后，Storm control便开始监控流量从接口到交换机总线的速度，并统计每秒通过的数据包，将当前流量的速度与预先配置好的阀值作比较，阀值分为上限（rising suppression level））和下限（falling suppression level），当流量的速度达到上限的阀值后，流量就会被block，直到流量低于下限后，才会恢复正常。在配置阀值时，可以使用以下标准来衡量带宽：使用接口总带宽的百分比。

每秒通过的数据包个数（PPS-Packets Per Second）。每秒通过的Bit数 (Bps-Bit Per Second)

注：使用接口带宽百分比时，100 percent表示不限制，0.0表示流量全部丢弃。默认情况下，接口上是没有流量限制的。在配置阀值时，上限（rising suppression level））必须配置，而下限（falling suppression level）却可以不配置，在没有配置下限时，下限将采用和上限相同的值。

当配置了storm-control限制multicast时，如果multicast的流量超过上限，那么所有的multicast流量都会被丢弃，其中包含如OSPF，EIGRP的流量都会被丢弃，但是BPDU，CDP的流量不会被丢弃。配置storm-control时，可以在物理接口和EtherChannel上配置，如果是配在EtherChannel上，那么配置将对EtherChannel中的所有物理接口生效。

在配置storm-control时，可以设置流量达到上限后，采取相应的处理动作，可配置的动作分为Shutdown和Trap，Shutdown是在流量达到上限后，将接口陷入error-disable状态，Trap是在流量达到上限后，产生一条SNMP Trap消息，而默认的动作是丢弃流量而不生产SNMP Trap消息。配置

说明：在配置BPS和PPS作为标准时，可以使用K，M以及G为单位。 1.在交换机接口上配置storm-control

（1）在交换机上开启storm-control，并定义上限和下限： sw1(config)#int f0/1

sw1(config-if)# storm-control unicast level pps 100 80 说明：定义的上限为PPS 100，下限为PPS 80。（2）定义流量达到上限后，采限的动作： sw1(config)#int f0/1

sw1(config-if)#storm-control action trap 说明：定义的违规动作为生产SNMP Trap。（3）查看接口storm-control状态：

正常状态：

sw1#sh storm-control unicast

Interface Filter State Upper Lower Current --------- ------------- ----------- ----------- ---------- Fa0/1 Forwarding 100 pps 80 pps 10 pps sw1#

说明：接口流量正常的状态，流量都被放行。被丢的状态：

sw1#sh storm-control unicast

Interface Filter State Upper Lower Current --------- ------------- ----------- ----------- ---------- Fa0/1 Blocking 100 pps 80 pps 273 pps sw1#

说明：接口流量达到上限的状态，流量都被丢弃。

Word文档下载：风暴控制Storm control.doc

搜索更多:风暴控制Storm control