Широковещательный шторм - всплеск количества широковещательных пакетов в сети. Может возникать вследствие петель коммутации, атак на сеть, некорректно настроенного, либо неисправного оборудования. Размножение широковещательных сообщений активным сетевым оборудованием приводит к экспоненциальному росту их числа и парализует работу сети.
В рамках данной статьи мы рассмотрим функционал для защиты от петель и штормов
Loopback-detection
Петля коммутации - состояние в сети, при котором коммутатор принимает кадры, отправленные им же. Избежать возникновения петель коммутации поможет функционал Loopback-detection.
Настройка Loopback-detection
Для включения функционала необходимо в режиме конфигурирования порта применить команду:
SNR-S5210(config-if)#errdisable timeout enable
Включить функцию автоматического выхода порта из режима errdisable по истечении заданного времени.
SNR-S5210(config-if)#loopback-detection enable
Важно!
Если эта функция - выключена, то вывести порт из состояния errdisable можно только с помощью команд shutdown и no shutdown
В глобальном режиме можно настроить время восстановления после отключения порта по причине петли, значение по-умолчанию - 60 секунд:
SNR-S5210(config)#errdisable timeout interval <10-1000000>
Задать интервал отправки BPDU, в секундах, по-умолчанию 3 секунды:
SNR-S5210(config)#loopback-detection interval-time <3-300>
Storm-control
Storm-control - это механизм ограничение входящего трафика, он пропускает трафик до установленного лимита и отбрасывает все пакеты превышающие его. Rate-violation при достижении лимита блокирует весь трафик на порту или переводит порт в shutdown, при этом отсылается SNMP Trap и логируется информация о событии
Настройка Storm-control
Пороговое значение для каждого типа трафика настраивается отдельно для каждого порта в режиме его конфигурирования. Его значение может быть задано как в kbps, так и в pps:
SNR-S5210(config)#storm-control { broadcast | multicast | unicast} level <1-16777215> <pps/kbps>