Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ システム セキュリティ コマンド リファレンス リリース 4.3.x
トラフィック ストーム制御コマンド
トラフィック ストーム制御コマンド
発行日;2013/04/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

トラフィック ストーム制御コマンド

ここでは、Virtual Private LAN Service(VPLS)ブリッジ ドメイン下でトラフィック ストーム制御を設定するために使用される Cisco IOS XR ソフトウェア コマンドについて説明します。

トラフィック ストーム制御の概念、設定作業、および例の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』Implementing Traffic Storm Control」モジュールを参照してください。

storm-control

VPLS ブリッジ下のアクセス回路またはアクセス疑似回線(PW)上でトラフィック ストーム制御をイネーブルにするには、l2vpn ブリッジ グループ ブリッジドメイン アクセス回路コンフィギュレーション モードまたは l2vpn ブリッジ グループ ブリッジドメイン疑似回線コンフィギュレーション モードで storm-control コマンドを使用します。 トラフィック ストーム制御をディセーブルにするには、このコマンドの no 形式を使用します。

storm-control { broadcast | multicast | unknown-unicast } pps value

no storm-control { broadcast | multicast | unknown-unicast } pps

構文の説明

broadcast

ブロードキャスト トラフィックのトラフィック ストーム制御を設定します。

multicast

マルチキャスト トラフィックのトラフィック ストーム制御を設定します。

unknown-unicast

不明のユニキャスト トラフィックのトラフィック ストーム制御を設定します。

  • トラフィック ストーム制御は、ブリッジ プロトコル データ ユニット(BPDU)パケットには適用されません。 すべての BPDU パケットは、トラフィック ストーム制御が設定されていないものとして処理されます。
  • トラフィック ストーム制御は、内部の通信パケットと制御パケット、ルート アップデート、SNMP 管理トラフィック、Telnet セッション、またはルータ宛てのその他のパケットには適用されません。

pp s value

指定したトラフィック タイプに 1 秒あたりのパケット数のストーム制御しきい値を設定します。 有効値の範囲は 1 ~ 160000 です。

コマンド デフォルト

トラフィック ストーム制御は、デフォルトではディセーブルに設定されています。

コマンド モード

l2vpn ブリッジ グループ ブリッジドメイン アクセス回路コンフィギュレーション

l2vpn ブリッジ グループ ブリッジドメイン疑似回線コンフィギュレーション

コマンド履歴

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

トラフィック ストーム制御では、過剰なトラフィックによるブリッジの遮断が防止されることにより、VPLS ブリッジ下においてレイヤ 2 ポート セキュリティが提供されます。 トラフィック ストーム制御は、VPLS ブリッジ下の AC と PW 上でイネーブルにすることができます。 トラフィック ストーム制御では、ポート上の着信トラフィック レベルが監視され、1 秒のインターバルのうちにパケット数が設定したしきい値レベルに到達すると、トラフィックがドロップされます。

AC と PW のポートごとに、ブロードキャスト、マルチキャスト、および不明のユニキャストの 3 種類のトラフィックに対するトラフィック ストーム制御をイネーブルにできます。

しきい値は、1 秒あたりのパケット数のレートで設定されます。 指定されたトラフィック タイプのパケット数が、設定されたしきい値レベルに到達すると、そのポートにそれ以降に着信するそのトラフィック タイプのパケットは、1 秒のインターバルの残り時間がなくなるまでドロップされます。 新しい 1 秒のインターバルが開始されると、その指定されたタイプのトラフィックはポートを通過できるようになります。

この 1 秒のインターバルは、ハードウェアに設定されるため、変更できません。 各 1 秒のインターバルで許可されるパケットの最大数を設定するには、pps キーワードを使用します。

ドロップ カウンタには、しきい値に到達したことによりドロップされたパケットの累積数が維持されます。

ブリッジ下のすべての設定されたトラフィック ストーム制御しきい値とストーム制御ドロップ カウンタの現在値を表示するには、show l2vpn bridge-domain コマンドを使用します。

タスク ID

タスク ID

操作

l2vpn

read, write

次の例では、疑似回線上の 2 つのトラフィック ストーム制御しきい値をイネーブルにします。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# l2vpn
RP/0/RSP0/CPU0:router(config-l2vpn)# bridge group csco
RP/0/RSP0/CPU0:router(config-l2vpn-bg)# bridge-domain abc
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# neighbor 1.1.1.1 pw-id 100
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-pw)# storm-control broadcast pps 4500
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-pw)# storm-control multicast pps 500
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-pw)# commit
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-pw)# end

関連コマンド

コマンド

説明

show l2vpn bridge-domain

bridge-domain に関する情報と統計情報を表示します。