CCIE R&S Configuration Part1 1.6 ストームコントロール
1.6.ストームコントロール
- SW1 F0/1でマルチキャストフレームの消費帯域が20%を超えないようにしてください。
【設定】
SW1
--------------------------------------------------------------------------------- interface FastEthernet0/1 storm-control multicast level 20.00 ---------------------------------------------------------------------------------
【確認のポイント】
- show storm control multicast
SW1のFa0/1でストームコントロールが有効化されていることを確認します。
【解説】
ストームコントロールは、スイッチの物理ポート上での過度なトラフィックの転送を防ぐための機能です。DoS攻撃やスパニングツリーの障害などによるブロードキャストストームの防止に効果的です。
ストームコントロールによるトラフィック制御は、ユニキャスト、ブロードキャスト、マルチキャストで識別します。ユニキャスト、ブロードキャスト、マルチキャストに対してあらかじめ閾値を設定します。パケットをカウントして、設定している閾値を超過すると、トラフィックの転送をブロックします。閾値の指定は
- 利用可能な帯域幅の割合(%)
- bps(bit per second)
- pps(packet per second)
のいずれかで行います。
また、下限の閾値の設定も可能です。いったん閾値を超過してトラフィックの転送がブロックされると、下限の閾値を下回るまでブロックされるようになります。
ストームコントロールの設定はインタフェースコンフィグレーションモードで次のコマンドを入力します。
Switch(config-if)# storm-control { broadcast | multicast | unicast } level { <level> [ <level-low> ] | bps <bps> [ <bps-low> ] | pps <pps> [ <pps-low> ]}
ストームコントロールの確認はshow storm-controlコマンドを利用します。マルチキャストを対象としたストームコントロールなので、SW1でshow storm-control multicastコマンドを見ると、次のように表示されます。
SW1 show storm-control multicast
--------------------------------------------------------------------------------- SW1#show storm-control multicast Interface Filter State Upper Lower Current --------- ------------- ------- ------- ------- Fa0/0 inactive 100.00% 100.00% N/A Fa0/1 Forwarding 20.00% 20.00% 0.00% Fa0/2 inactive 100.00% 100.00% N/A Fa0/3 inactive 100.00% 100.00% N/A Fa0/4 inactive 100.00% 100.00% N/A Fa0/5 inactive 100.00% 100.00% N/A Fa0/6 inactive 100.00% 100.00% N/A Fa0/7 inactive 100.00% 100.00% N/A Fa0/8 inactive 100.00% 100.00% N/A Fa0/9 inactive 100.00% 100.00% N/A Fa0/10 inactive 100.00% 100.00% N/A Fa0/11 inactive 100.00% 100.00% N/A Fa0/12 inactive 100.00% 100.00% N/A Fa0/13 inactive 100.00% 100.00% N/A Fa0/14 inactive 100.00% 100.00% N/A Fa0/15 inactive 100.00% 100.00% N/A ---------------------------------------------------------------------------------