目次
ストームコントロールとは
ストームコントロールとは、スイッチのポート上での過度なトラフィックの転送を防ぐための機能です。DoS攻撃やスパニングツリーの障害などによるブロードキャストストームの防止に効果的です。
ストームコントロールによるトラフィック制御は、ユニキャスト、ブロードキャスト、マルチキャストで識別します。ユニキャスト、ブロードキャスト、マルチキャストに対してあらかじめしきい値を設定します。パケットをカウントして、設定しているしきい値を超過すると、トラフィックの転送をブロックします。しきい値の指定は以下のいずれかで行います。
- 利用可能な帯域幅の割合(%)
- bps(bit per second)
- pps(packet per second)
下限のしきい値の設定も可能です。いったんしきい値を超過してトラフィックの転送がブロックされると、下限のしきい値を下回るまでブロックされるようになります。
ストームコントロールの動作として、トラフィックの転送をブロックすることに加えて、しきい値を超えたときにインタフェースをerr-disable状態にすることも可能です。SNMP trapを生成するように設定することもできます。
ストームコントロールの設定
ストームコントロールの設定はインタフェースコンフィグレーションモードで次のコマンドを入力します。対象のインタフェースは、レイヤ2のスイッチポートです。
(config)#interface <interface-name>
(config-if)# storm-control { broadcast | multicast | unicast } level { <level> [ <level-low> ] | bps <bps> [ <bps-low> ] | pps <pps> [ <pps-low> ]}
<interface-name> : インタフェース名
<level> : ストームコントロールで制御するトラフィックのパーセンテージのしきい値
<level-low> : トラフィックの転送を再開するパーセンテージのしきい値
<bps> : ストームコントロールで制御するトラフィックのbpsのしきい値
<bps-low> : トラフィックの転送を再開するbpsのしきい値
<pps> : ストームコントロールで制御するトラフィックのppsのしきい値
<pps-low> : トラフィックの転送を再開するppsのしきい値
bpsやppsでの指定は、「k」「m」「g」の単位をつけることができます。「k」は1000倍、「m」は100万倍、「g」は10億倍です。
ストームコントロールの動作を設定するためには、インタフェースコンフィグレーションモードで次のコマンドを入力します。
(config)#interface <interface-name>
(config-if)#storm-control action {shutdown| trap}
<interface-name> : インタフェース名
shutdownでしきい値を超えるとインタフェースをerr-disable状態にします。trapを指定するとSNMP trapを生成します。
ストームコントロールの設定を確認するには、show storm-controlコマンドを利用します。
ストームコントロールの設定例
Gi1/0/1でブロードキャストトラフィックを利用可能な帯域幅の10%までに制限し、5%を下回ったら転送を再開するには次のように設定します。
interface GigabitEthernet1/0/1 storm-control broadcast level 10 5
show storm-controlコマンドで確認すると、次のような表示になります。
Switch#show storm-control Interface Filter State Upper Lower Current --------- ------------- ---------- --------- --------- Gi1/0/1 Forwarding 10.00% 5.00% 1.00%
レイヤ2スイッチの仕組み
- レイヤ2スイッチの概要 ~ひとつのネットワークを作る~
- レイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
- 演習:レイヤ2スイッチの動作[Cisco]
- コリジョンドメインとブロードキャストドメイン
- レイヤ2スイッチの転送方式
- 全二重通信 ~送信も受信も同時に~
- オートネゴシエーション ~両端のポートの一番いい速度/モードにする~
- Cisco 全二重/半二重の不一致(duplex mismatch)
- ポートセキュリティ ~つながっているPCは正規のPCですか?~
- Cisco ポートセキュリティの設定
- Ciscoポートセキュリティの設定例
- SPAN ~ネットワークのモニタリング~
- スパニングツリーの概要 ~イーサネットフレームの転送経路を冗長化~
- BPDU ~スパニングツリーの制御情報~
- スパニングツリーの仕組み ~ルートブリッジを中心とした転送経路を決める~
- スパニングツリー ポートIDでルートポートが決まるとき
- スパニングツリーのポートの状態 ~ブロッキング/リスニング/ラーニング/フォワーディング~
- TCN BPDUによるトポロジ変更通知
- PVST ~VLANごとにスパニングツリーを考える~
- スパニングツリー(PVST)の設定と確認
- PortFast ~すぐにフォワーディング状態にする~
- スパニングツリーの設定例
- RSTP ~高速なスパニングツリー~
- RSTPの設定例
- ルートガード
- BPDUガード/BPDUフィルタ
- PoE ~UTPケーブルで電源供給~
- イーサチャネルの概要 ~複数のイーサネットリンクをまとめる~
- イーサチャネルの負荷分散 ~単純に帯域幅が増えるわけではない~
- L2イーサチャネルの設定 ~スイッチポートをまとめる~
- L3イーサチャネル ~ルーテッドポートをまとめる~
- イーサチャネルの設定例 L3イーサチャネルとL2イーサチャネルの接続
- LACP/PAgPのshowコマンド
- [Juniper-Cisco相互接続] L2リンクアグリゲーションの設定例
- [Juniper-Cisco相互接続] L3リンクアグリゲーションの設定例
- ストームコントロール