この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Virtual Private LAN Service(VPLS)ブリッジ ドメイン下でトラフィック ストーム制御を設定するために使用される Cisco IOS XR ソフトウェア コマンドについて説明します。
トラフィック ストーム制御の概念、設定作業、および例の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』の「Implementing Traffic Storm Control」モジュールを参照してください。
VPLS ブリッジ下のアクセス回路またはアクセス疑似回線(PW)上でトラフィック ストーム制御をイネーブルにするには、l2vpn ブリッジ グループ ブリッジドメイン アクセス回路コンフィギュレーション モードまたは l2vpn ブリッジ グループ ブリッジドメイン疑似回線コンフィギュレーション モードで storm-control コマンドを使用します。 トラフィック ストーム制御をディセーブルにするには、このコマンドの no 形式を使用します。
storm-control { broadcast | multicast | unknown-unicast } pps value
no storm-control { broadcast | multicast | unknown-unicast } pps
broadcast |
ブロードキャスト トラフィックのトラフィック ストーム制御を設定します。 |
multicast |
マルチキャスト トラフィックのトラフィック ストーム制御を設定します。 |
unknown-unicast |
不明のユニキャスト トラフィックのトラフィック ストーム制御を設定します。
|
pp s value |
指定したトラフィック タイプに 1 秒あたりのパケット数のストーム制御しきい値を設定します。 有効値の範囲は 1 ~ 160000 です。 |
トラフィック ストーム制御は、デフォルトではディセーブルに設定されています。
l2vpn ブリッジ グループ ブリッジドメイン アクセス回路コンフィギュレーション
l2vpn ブリッジ グループ ブリッジドメイン疑似回線コンフィギュレーション
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
トラフィック ストーム制御では、過剰なトラフィックによるブリッジの遮断が防止されることにより、VPLS ブリッジ下においてレイヤ 2 ポート セキュリティが提供されます。 トラフィック ストーム制御は、VPLS ブリッジ下の AC と PW 上でイネーブルにすることができます。 トラフィック ストーム制御では、ポート上の着信トラフィック レベルが監視され、1 秒のインターバルのうちにパケット数が設定したしきい値レベルに到達すると、トラフィックがドロップされます。
AC と PW のポートごとに、ブロードキャスト、マルチキャスト、および不明のユニキャストの 3 種類のトラフィックに対するトラフィック ストーム制御をイネーブルにできます。
しきい値は、1 秒あたりのパケット数のレートで設定されます。 指定されたトラフィック タイプのパケット数が、設定されたしきい値レベルに到達すると、そのポートにそれ以降に着信するそのトラフィック タイプのパケットは、1 秒のインターバルの残り時間がなくなるまでドロップされます。 新しい 1 秒のインターバルが開始されると、その指定されたタイプのトラフィックはポートを通過できるようになります。
この 1 秒のインターバルは、ハードウェアに設定されるため、変更できません。 各 1 秒のインターバルで許可されるパケットの最大数を設定するには、pps キーワードを使用します。
ドロップ カウンタには、しきい値に到達したことによりドロップされたパケットの累積数が維持されます。
ブリッジ下のすべての設定されたトラフィック ストーム制御しきい値とストーム制御ドロップ カウンタの現在値を表示するには、show l2vpn bridge-domain コマンドを使用します。
タスク ID |
操作 |
---|---|
l2vpn |
read, write |
次の例では、疑似回線上の 2 つのトラフィック ストーム制御しきい値をイネーブルにします。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# l2vpn RP/0/RSP0/CPU0:router(config-l2vpn)# bridge group csco RP/0/RSP0/CPU0:router(config-l2vpn-bg)# bridge-domain abc RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# neighbor 1.1.1.1 pw-id 100 RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-pw)# storm-control broadcast pps 4500 RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-pw)# storm-control multicast pps 500 RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-pw)# commit RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-pw)# end
コマンド |
説明 |
---|---|
show l2vpn bridge-domain |
bridge-domain に関する情報と統計情報を表示します。 |