◆ ストーム制御の設定
ストーム制御のために、先ず該当ポートに対してストーム制御するトラフィックの種類(ユニキャスト、
マルチキャスト、ブロードキャスト)を指定して、しきい値のレベル(上限と下限)を設定する必要が
あります。なお、下限しきい値を指定しない場合、上限しきい値と同じ値が適用されることになります。
◆ ストーム制御としきい値レベルの設定
(config)# interface interface-id
(config-if)# storm-control | broadcast | multicast | unicast level level [ level-low ] | bps bps [ bps-low ] | pps pps [ pps-low ]
コマンド引数 |
説明 |
level |
トラフィックの上限しきい値レベルを帯域幅のパーセンテージで指定(小数点第 2 位まで)
上限しきい値に到達すると、ポートはトラフィックをブロック。指定範囲は 0.00 〜 100.00。
しきい値は100に設定するとトラフィックは制限されず、0.0では全トラフィックがブロック。
|
level-low |
オプション設定。下限しきい値レベルを帯域幅のパーセンテージで指定(小数点第 2 位まで)。
この値は上限のしきい値より小さいか、または等しい必要がある。トラフィックがこのレベルを
下回っていればポートはトラフィックを転送する。指定できる範囲は 0.00 〜 100.00。
|
bps |
トラフィックの上限しきい値レベルをビット/秒で指定(小数点第 1 位まで)。上限しきい値
に到達すると、ポートはトラフィックをブロック。指定できる範囲は 0.0 〜 10000000000.0。
|
bps-low |
オプション設定。下限しきい値レベルをビット/秒で指定(小数点第 1 位まで)。この値は上限
しきい値レベル以下の値である必要がある。トラフィックがこのレベルを下回っていればポートは
トラフィックを転送する。指定できる範囲は 0.0 〜 10000000000.0。
|
pps |
トラフィックの上限しきい値レベルをパケット/秒で指定(小数点第 1 位まで)。上限しきい値に
到達すると、ポートはトラフィックをブロック。指定できる範囲は 0.0 〜 10000000000.0。
|
pps-low |
オプション設定。下限しきい値レベルをパケット/秒で指定(小数点第 1 位まで)。この値は上限
しきい値レベル以下の値である必要がある。トラフィックがこのレベルを下回っていれば、ポートは
トラフィックを転送する。指定できる範囲は 0.0 〜 10000000000.0 です。
|
※ BPSおよびPPSの設定には、しきい値の数値を大きく設定できるようにサフィックスに測定記号( k、m、g )を使用可。
次に、しきい値を超えた場合のアクションを定義します。shutdown キーワードを指定した場合には、
ストームが発生してしきい値を超えると該当ポートは「errdisable」状態になります。trapキーワード
を指定した場合はSNMPトラップを送信するだけのアクションとなります。
◆ ストーム制御としきい値レベルの設定
(config)# interface interface-id
(config-if)# storm-control action [ shutdown | trap ]
◆ 設定例 : ユニキャストストームを上限しきい値「80%」、下限しきい値「65%」、アクションは「shutdown」
Catalyst(config) # interface gigabitethernet 0/1
Catalyst(config-if) # storm-control unicast level 80 65
Catalyst(config-if) # storm-control action shutdown
|
◆ 設定例 : ブロードストームを上限しきい値「80%」、下限しきい値「20%」、アクションは「SNMPによるTrap送信」
Catalyst(config) # interface gigabitethernet 0/1
Catalyst(config-if) # storm-control broadcast level 80 20
Catalyst(config-if) # storm-control action trap
|
ストーム制御の設定のチューニング方法として、導入当初はしきい値を大きな値を設定しておき、運用時に
show storm-control で出力される「Current」情報を定期的に確認して記録しておき、そのネットワーク
に適した値を設定します。適した値といっても比較的大きな値を設定しておいたり、しきい値を超えた時の
アクションに「shutdown」ではなく「trap」にしておくなど既存通信に影響がないようにすることが大切。
◆ スモール フレーム到着レートの設定
Catalystスイッチでは、67バイト未満の着信VLANタグ付きパケットは「小さいフレーム」と見なされます。
このパケットはスイッチにより転送されますが、ストーム制御カウンタを増加させません。最新のIOSでは
小さいフレームが指定されたレート(しきい値)で到着した場合、ポートがディセーブルになるように設定
できます。本機能を有効化させるためには、グローバルでの有効化とインターフェースでの設定が必要です。
◆ スイッチ上の「小さいフレーム」の着信レート機能を有効化
(config)# errdisable detect cause small-frame
◆ オプション設定:errdisable になった後、そのポートを自動的に再イネーブルにする設定
(config)# errdisable recovery cause small-frame
◆ オプション設定:errdisable ステートから回復する時間を指定
(config)# errdisable recovery interval interval
◆ 着信パケットをドロップしてポートを errdisable にするようにしきい値レートを設定
(config)# interface interface-id
(config-if)# small violation-rate pps
コマンド引数 |
説明 |
pps |
範囲は 1 〜 10,000 Packets Per Second( pps; パケット/秒 )
|
|