北京华为hcip认证网络工程师设备风暴控制
        北京华为hcip认证网络工程师设备风暴控制当二层设备的以太接口收到广播、组播或未知单播数据时,此时依据交换机基本工作原理,收到的数据将会进行洪泛。简单来讲,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,严重的情况下,会损毁设备。使用流量抑制以及风暴控制技术的目的,就是为了防止此三类报文,避免引起网络安全问题。

 

 

 

为防止广播、组播以及未知单播报文产生广播风暴对网络造成影响,一般会采取风暴控制技术。

在接口下一般会针对广播、组播以及未知单播报文分别按包速率进行风暴控制。在一个检测时间间隔内,设备接收到广播、组播以及未知单播数据,会将这些数据的平均速率和配置的最大阈值相比较,当报文速率大于配置的最大阈值时,设备会对该接口进行风暴控制,执行配置好的风暴控制动作将接口关闭。如果接口被关闭,则需要手动执行命令来开启接口,或者使能接口状态自动恢复为UP功能。

接下来,简单描述风暴控制的配置,但要注意,在配置风暴控制之前,一定保证接口的链路状态处于双up 状态。

[if !supportLists]1. [endif]先进入相应接口

执行命令interface interface-type interface-number //进入接口

[if !supportLists]2. [endif]配置对接口上的广播、组播或单播报文进行风暴控制以及设定最大最小速率

执行命令storm control { broadcast | multicast | unicast | unknown-unicast } minrate percent min-rate-value max-rate percent max-rate-value或

storm control { broadcast | multicast | unicast | unknown-unicast } min-rate kbps min-rate-value max-rate kbps max-rate-value或

storm control { broadcast | multicast | unicast | unknown-unicast } min-rate min-rate-value max-rate max-rate-value

[if !supportLists]3. [endif]配置风暴控制的动作

执行命令storm control action { error-down | block }

Error-Down是指设备检测到故障后将接口状态设置为ERROR DOWN状态,此时接口不能收发报文,接口指示灯为常灭。

[if !supportLists]4. [endif]记录日志信息(可选)

执行命令storm control enable { log | trap },使能风暴控制时记录日志或者上报告警。

[if !supportLists]5. [endif]配置检测时间(可选)

执行命令storm control interval interval-value,配置风暴控制的检测时间间隔。

[if !supportLists]6. [endif]配置检测

使用命令display storm control [ interface interface-type interface-number [ verbose ] ],查看接口的风暴控制信息。