定义:风暴控制可以通过阻塞报文或关闭端口来阻断广播、未知组播和未知单播报文的流量。
原理描述
风暴控制可以用来防止广播、未知组播以及未知单播报文产生广播风暴。
设备支持对接口下的这三类报文分别按包速率进行风暴控制。
在一个检测时间间隔内,设备监控接口下接收的三类报文的平均速率并和配置的最大阈值相比较,当报文速率大于配置的最大阈值时,设备会对该接口进行风暴控制,执行配置好的风暴控制动作。
风暴控制动作包括阻塞报文和关闭接口。
- 如果对报文进行阻塞,当接口上接收报文的平均速率小于指定的最小阈值时,风暴控制会放开在接口上对该报文的阻塞。
- 如果动作为关闭接口,则需要手动执行命令来开启接口,或者使能接口状态自动恢复为UP功能。
案例组网需求
如下图所示,SwitchA作为二层网络到三层路由器的衔接点,需要防止二层网络转发的广播、未知组播或未知单播报文产生广播风暴。
配置思路
通过在GE0/0/1接口视图下配置风暴控制功能,实现防止二层网络转发的广播、未知组播或未知单播报文产生广播风暴。
操作步骤
(1)进入接口视图
<Huawei>system-view
[Huawei]sysname SwitchA
[SwitchA]interface GigabitEthernet 0/0/1
(2)配置广播风暴控制
[SwitchA-GigabitEthernet0/0/1]storm-control broadcast min-rate 1000 max-rate 200
0(3)配置未知组播风暴控制
[SwitchA-GigabitEthernet0/0/1]storm-control multicast min-rate 1000 max-rate 200
0(4)配置未知单播风暴控制
[SwitchA-GigabitEthernet0/0/1]storm-control unicast min-rate 1000 max-rate 2000(5)配置风暴控制的动作为阻塞报文
[SwitchA-GigabitEthernet0/0/1]storm-control action block(6)配置打开风暴控制时记录日志的功能
[SwitchA-GigabitEthernet0/0/1]storm-control enable log (7)配置风暴控制的检测时间间隔
[SwitchA-GigabitEthernet0/0/1]storm-control interval 90
[SwitchA-GigabitEthernet0/0/1]quit(8)验证配置结果
执行命令display storm-control interface查看GE0/0/1接口下的风暴控制配置情况。
[SwitchA]display storm-control interface GigabitEthernet 0/0/1
PortName Type Rate Mode Action Punish- Trap Log Int Last-
(Min/Max) Status Punish-Time
--------------------------------------------------------------------------------
GE0/0/1 Multicast 1000 Pps Block Normal Off On 90
/2000
GE0/0/1 Broadcast 1000 Pps Block Normal Off On 90
/2000
GE0/0/1 Unicast 1000 Pps Block Normal Off On 90
/2000 配置文件
SwitchA的配置文件
#
sysname SwitchA
#
interface GigabitEthernet0/0/1
storm-control broadcast min-rate 1000 max-rate 2000
storm-control multicast min-rate 1000 max-rate 2000
storm-control unicast min-rate 1000 max-rate 2000
storm-control interval 90
storm-control action block
storm-control enable log
#
return
