Layer 2 Security Storm Control

REFERENCE

Configuring Port-Based Traffic Control

MEMO

  • SWがポートから内部バスに流れるトラフィックをモニタする。
  • 秒内のパケット数をカウントして上限閾値を上回るとブロック、下限閾値を下回ると再度転送。
  • 下限閾値を省略すると、上限閾値を下回るまでブロックする。
  • 物理IFのみ設定可能。
  • デフォルトはshutdown。
  • 通常のマルチキャストとルーティングプロトコルのマルチキャストの区別ができない。
Switch(config-if)#storm-control {unicast | multicast | broadcast} level  
Switch(config-if)#storm-control action {shutdown | trap}

Switch(config-if)#storm-control action ?
  shutdown  Shutdown this interface if a storm occurs
  trap      Send SNMP trap if a storm occurs

Switch(config-if)#storm-control unicast level ?
  <0.00 - 100.00>  Enter rising threshold
  bps              Enter suppression level in bits per second
  pps              Enter suppression level in packets per second

コメント