配置风暴控制
通过配置风暴控制,防范广播风暴,保障设备转发性能。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 配置对接口上的广播、组播或单播报文进行风暴控制
- 执行命令storm control { broadcast | multicast | unicast | unknown-unicast } min-rate percent min-rate-value max-rate percent max-rate-value或storm control { broadcast | multicast | unicast | unknown-unicast } min-rate kbps min-rate-value max-rate kbps max-rate-value或storm control { broadcast | multicast | unicast | unknown-unicast } min-rate min-rate-value max-rate max-rate-value
- 配置风暴控制的动作
- 执行命令storm control action { error-down | block }
Error-Down是指设备检测到故障后将接口状态设置为ERROR DOWN状态,此时接口不能收发报文,接口指示灯为常灭。
- (可选)执行命令storm control enable { log | trap },使能风暴控制时记录日志或者上报告警。
- (可选)执行命令storm control interval interval-value,配置风暴控制的检测时间间隔。
- 执行命令commit,提交配置。
检查配置结果
使用命令display storm control [ interface interface-type interface-number [ verbose ] ],查看接口的风暴控制信息。
后续处理
一般在存在攻击报文情况下,接口上接收广播、组播或未知单播报文的平均速率大于指定的最大阈值。请识别出攻击源,排除攻击,然后再恢复接口状态。
手动恢复(Error-Down发生后)。
当处于Error-Down状态的接口数量较少时,可在该接口视图下依次执行命令shutdown和undo shutdown,或者执行命令restart,重启接口。
在接口视图下,执行undo storm control action或undo storm control { broadcast | multicast | unicast | unknown-unicast | all }命令也可恢复接口状态。不建议使用此方法。
自动恢复(Error-Down发生前)。
如果处于Error-Down状态的接口数量较多,逐一手动恢复接口状态将产生大量重复工作,且可能出现部分接口配置遗漏。为避免这一问题,用户可在系统视图下执行命令error-down auto-recovery cause storm-control interval使能接口状态自动恢复为Up的功能,并设置接口自动恢复为Up的延时时间。可以通过执行命令display error-down recovery查看接口状态自动恢复信息。
此方式对已经处于Error-Down状态的接口不生效,只对配置该命令后进入Error-Down状态的接口生效。
