Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース IOS XE 3.4.0SG および IOS 15.1(2)SG
ストーム制御の設定
ストーム制御の設定
発行日;2013/05/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

ストーム制御の設定

ストーム制御について

ハードウェアベースのストーム制御実装

ソフトウェアベースのストーム制御実装

ブロードキャスト ストーム制御のイネーブル化

マルチキャスト ストーム制御のイネーブル化

ブロードキャスト ストーム制御のディセーブル化

マルチキャスト ストーム制御のディセーブル化

ストーム制御の表示

ストーム制御の設定

この章では、Catalyst 4500 シリーズ スイッチ上でポートベースのトラフィック制御を設定する方法について説明します。

この章で説明する内容は、次のとおりです。

「ストーム制御について」

「ブロードキャスト ストーム制御のイネーブル化」

「マルチキャスト ストーム制御のイネーブル化」

「ブロードキャスト ストーム制御のディセーブル化」

「マルチキャスト ストーム制御のディセーブル化」

「ストーム制御の表示」


) この章で使用するスイッチ コマンドの構文および使用方法の詳細については、次の URL で『Cisco Catalyst 4500 Series Switch Command Reference』と関連資料を参照してください。

http://www.cisco.com/en/US/products//hw/switches/ps4324/index.html

『Catalyst 4500 Series Switch Command Reference』に掲載されていないコマンドについては、より詳細な Cisco IOS ライブラリを参照してください。次の URL で『Cisco IOS Command Referenceと関連資料を参照してください。

http://www.cisco.com/en/US/products/ps6350/index.html


ストーム制御について

ここでは、次の内容について説明します。

「ハードウェアベースのストーム制御実装」

「ソフトウェアベースのストーム制御実装」

ストーム制御は、LAN インターフェイスがブロードキャスト ストームによって混乱しないようにします。ブロードキャスト ストームは、ブロードキャスト パケットがサブネットにフラッディングすると発生し、過剰なトラフィックが生み出され、ネットワーク パフォーマンスを低下させます。プロトコルスタック実装またはネットワーク設定のエラーが、ブロードキャスト ストームの原因になります。

ハードウェアベースのストーム制御実装

ブロードキャスト抑制は、サブネット上でのブロードキャスト アクティビティを 1 秒のインターバルで測定し、その測定結果をあらかじめ定義されたしきい値と比較するフィルタリングを使用します。しきい値に達した場合、以降のブロードキャスト アクティビティが一定時間だけ抑制されます。ブロードキャスト抑制は、デフォルトではディセーブル設定にされています。

図 55-1 は、一定時間における LAN インターフェイスのブロードキャスト トラフィック パターンを示します。この例では、T1 と T2、および T4 と T5 の間にブロードキャスト抑制が行われています。これらの間では、ブロードキャスト トラフィックの量が、設定されたしきい値超えているためです。

図 55-1 ストーム制御の例:ハードウェアベースの実装

 

ブロードキャスト抑制しきい値とタイム インターバルの組み合わせによって、ブロードキャスト抑制アルゴリズムをさまざまなレベルで機能させることができます。しきい値が高いほど、通過できるブロードキャスト パケット数が多くなります。

Catalyst 4500 シリーズ スイッチのブロードキャスト抑制は、ハードウェアに実装されています。LAN インターフェイスからスイッチング バスへ流れるパケットは抑制回路でモニタリングされます。パケットの宛先アドレスがブロードキャストの場合、ブロードキャスト抑制回路は、1 秒のインターバル内の現在のブロードキャスト数を追跡します。この値がしきい値に達すると、以降のブロードキャスト パケットは排除されます。

ハードウェアによるブロードキャスト抑制では、ブロードキャスト アクティビティの測定に帯域幅ベースの方式が使用されるため、ブロードキャスト トラフィックが使用できる総帯域幅に対する割合の設定が、実装上の最も重要な要素になります。パケットは均等な間隔で着信するわけではないため、ブロードキャスト アクティビティが測定される 1 秒のインターバルによって、ブロードキャスト抑制の動作が影響を受ける場合があります。

ソフトウェアベースのストーム制御実装

ストーム制御がインターフェイス上でイネーブルに設定されている場合、スイッチはインターフェイス上で受信されるパケットをモニタリングし、パケットがブロードキャストかどうかを判別します。スイッチは、1 秒のインターバルで受信されるブロードキャスト パケット数をモニタリングします。インターフェイスしきい値に到達すると、インターフェイス上のすべての着信データ トラフィックがドロップされます。このしきい値は、ブロードキャスト トラフィックが使用できる総帯域に対する割合として指定されます。下限しきい値が指定されている場合、着信トラフィックがそのしきい値を下回るとすぐにすべてのデータ トラフィックが転送されます。

ブロードキャスト ストーム制御のイネーブル化

ストーム制御をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。

ステップ 3

Switch(config-if)# storm-control broadcast level [high level]

ブロードキャスト ストーム制御を設定します。

ブロードキャスト トラフィックの上限しきい値レベルを指定します。ストーム制御のアクションは、トラフィック使用率がこのレベルに達すると実行されます。

(任意)下限しきい値レベルを指定します。ソフトウェアベースの抑制をサポートするインターフェイスのトラフィックがこのレベルを下回ると、(アクションがフィルタリングの場合)通常の伝送が再開されます。

(注) ハードウェアベースの抑制を実行するポートでは、下限しきい値が無視されます。

ステップ 4

Switch(config-if)# storm-control action { shutdown | trap }

ストーム検出時に実行するアクションを指定します。

デフォルトでは、ブロードキャスト トラフィックが排除され、トラップは送信されません。

shutdown キーワードは、ストーム時にポートを errdisable ステートにします。回復インターバルが設定されていない場合、ポートはシャットダウン ステートのままです。

ステップ 5

Switch(config-if)# exit

コンフィギュレーション モードに戻ります。

ステップ 6

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 7

Switch# show storm-control [ interface ] broadcast

抑制されたパケット数を表示します。

ステップ 8

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、インターフェイス上でストーム制御をイネーブルにする例を示します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fa3/1
Switch(config-if)# storm-control broadcast level 50
Switch(config-if)# end
 
Switch# show storm-control
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Fi3/1 Forwarding Enabled Disabled 50.00%
 
Switch# show int fa2/1 capabilities
FastEthernet2/1
Model: WS-X4148-RJ45V-RJ-45
Type: 10/100BaseTX
Speed: 10,100,auto
Duplex: half,full,auto
Auto-MDIX: no
Trunk encap. type: 802.1Q
Trunk mode: on,off,desirable,nonegotiate
Channel: yes
Broadcast suppression: percentage(0-100), hw
Multicast suppression: percentage(0-100), hw
Flowcontrol: rx-(none),tx-(none)
VLAN Membership: static, dynamic
Fast Start: yes
CoS rewrite: yes
ToS rewrite: yes
Inline power: yes (Cisco Voice Protocol)
SPAN: source/destination
UDLD: yes
Link Debounce: no
Link Debounce Time: no
Port Security: yes
Dot1x: yes
Maximum MTU: 1552 bytes (Baby Giants)
Multiple Media Types: no
Diagnostic Monitoring: N/A

マルチキャスト ストーム制御のイネーブル化

Catalyst 4900M、Catalyst 4948E、Supervisor Engine 6-E、Supervisor Engine 6L-E、Supervisor Engine 7-E、および Supervisor Engine 7L-E は、インターフェイス単位のマルチキャスト抑制をサポートしています。これにより、着信マルチキャストおよびブロードキャスト トラフィックにインターフェイス レベルの抑制を適用できます。


) マルチキャスト抑制およびブロードキャスト抑制は、インターフェイスごとに共通のしきい値を共有します。マルチキャスト抑制は、ブロードキャスト抑制がイネーブルになっている場合のみ有効になります。インターフェイス上でブロードキャスト抑制をディセーブルにすると、マルチキャスト抑制もディセーブルになります。マルチキャスト抑制は、ブロードキャスト抑制がイネーブルになっている場合のみ有効になります。インターフェイス上でブロードキャスト抑制をディセーブルにすると、マルチキャスト抑制もディセーブルになります。


マルチキャスト抑制をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。

ステップ 3

Switch(config-if)# storm-control broadcast include multicast

マルチキャスト抑制をイネーブルにします。

ステップ 4

Switch(config-if)# exit

コンフィギュレーション モードに戻ります。

ステップ 5

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 6

Switch# show storm-control

設定を確認します。

次に、ブロードキャスト抑制がイネーブルであるポート上で、マルチキャスト抑制をイネーブルにする例を示します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# int fa3/1
Switch(config-if)# storm-control broadcast include multicast
Switch(config-if)# end
Switch#
Switch# show storm-control
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Fi3/1 Forwarding Enabled Enabled 50.00%

ブロードキャスト ストーム制御のディセーブル化

ストーム制御をディセーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。

ステップ 3

Switch(config-if)# no storm-control broadcast level

ポートのストーム制御をディセーブルにします。

ステップ 4

Switch(config-if)# no storm-control action { shutdown | trap }

指定されたストーム制御のアクションをディセーブルにし、デフォルトのフィルタ アクションに戻します。

ステップ 5

Switch(config-if)# exit

コンフィギュレーション モードに戻ります。

ステップ 6

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 7

Switch# show storm-control broadcast

入力を確認します。

ステップ 8

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、インターフェイス上でストーム制御をディセーブルにする例を示します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# int fa3/1
Switch(config-if)# no storm-control broadcast level
Switch(config-if)# end
 
Switch# show storm-control
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Switch#

マルチキャスト ストーム制御のディセーブル化

マルチキャスト抑制をディセーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# [no] storm-control broadcast include multicast

マルチキャスト抑制をイネーブルおよびディセーブルにします。

ステップ 3

Switch(config-if)# no storm-control broadcast level

ポート ストーム制御(ブロードキャストおよびマルチキャスト)をディセーブルにします。

ステップ 4

Switch(config-if)# end

コンフィギュレーション モードに戻ります。

ステップ 5

Switch(config)# end

特権 EXEC モードに戻ります。

ストーム制御の表示


) インターフェイス上でサポートされているストーム制御のモードを確認するには、show interface capabilities コマンドを使用します。


次に、ソフトウェア(sw)でブロードキャスト抑制をサポートするインターフェイスの例を示します。

Switch# show int fa2/1 capabilities
FastEthernet2/1
Model: WS-X4148-RJ45V-RJ-45
Type: 10/100BaseTX
Speed: 10,100,auto
Duplex: half,full,auto
Auto-MDIX: no
Trunk encap. type: 802.1Q
Trunk mode: on,off,desirable,nonegotiate
Channel: yes
Broadcast suppression: percentage(0-100), hw
Multicast suppression: percentage(0-100), hw
Flowcontrol: rx-(none),tx-(none)
VLAN Membership: static, dynamic
Fast Start: yes
CoS rewrite: yes
ToS rewrite: yes
Inline power: yes (Cisco Voice Protocol)
SPAN: source/destination
UDLD: yes
Link Debounce: no
Link Debounce Time: no
Port Security: yes
Dot1x: yes
Maximum MTU: 1552 bytes (Baby Giants)
Multiple Media Types: no
Diagnostic Monitoring: N/A

) 廃棄パケット数を表示するには、show interfaces counters storm-control コマンドを使用します。


Switch# show interfaces counters storm-control
Port Broadcast Multicast Level TotalSuppressedPackets
Fa2/1 Enabled Disabled 10.00% 46516510
Gi3/1 Enabled Enabled 50.00% 0
 
Switch# show storm-control
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Fa2/1 Blocking Enabled Disabled 10.00%
Gi3/1 Link Down Enabled Enabled 50.00%