ページの本文へ

パケットストーム制御機能(Traffic Control)

基本構成図

設定のポイント

【L2フロアスイッチ】

  • ポート1では、ブロードキャストパケットが閾値を超えてcountdown時間が経過するとポート閉塞する。(shutdownモードで設定する閾値の単位はpackets/秒)
    ポート解放するには、コマンドでの手動復旧または自動復旧させる必要がある。
    ※countdown時間中、以下のバージョンではパケット転送を行います。
    FM:1.08.00以降、GM:1.06.00以降、GM152:1.00.00以降
  • ポート2では、マルチキャストパケットが閾値を超えた場合にパケット転送を制限する。
    (dropモードで設定する閾値の単位はKbit/秒)
  • パケットストーム閾値の監視interval時間はデフォルト値の5秒とする。
  • ポート単位でshutdown/dropモードを設定できる。
  • 上位スイッチとの接続ポートには、パケットストーム制御を設定しないことを推奨する。
    (リモートアクセスを確保するため)

フロアスイッチの設定例

VLANの設定
#config vlan vlanid 1 delete 1-24
#create vlan vlanid 10,20,100
VLAN1(default)は未使用のため削除。
クライアント用にVLAN(10,20)を作成。
管理用としてVLAN(100)を作成。
ポートの設定
#config vlan vlanid 10 add untagged 1
#config vlan vlanid 20 add untagged 2
#config vlan vlanid 10,20,100 add tagged 24
VLAN(10)をアクセスポート1に設定。
VLAN(20)をアクセスポート2に設定。
ユーザーVLAN(10,20)と管理用VLAN(100)をtagポート24に設定。
管理用IPアドレスの設定
#config ipif System ipaddress 192.168.100.1/24 vlan
VLAN100 state enable
#create iproute default 192.168.100.254
管理用VLAN100にIPアドレス設定。
パケットストーム制御の設定
#config traffic control 1 broadcast enable action shutdown threshold 1000 time_interval 5 countdown 300






#config traffic control 2 multicast enable action drop threshold 64 time_interval 5
ポート1のパケットストーム制御機能を有効にする。
  • 監視ストーム(broadcast)
  • 閾値(1000pps)
  • 監視間隔(5秒)
  • ポート閉塞までのストーム継続時間(300)※
    ※ FM1.07.00およびGM1.03.00以降のソフトウェアより、ポート閉塞までの時間を(5~30分)から(0~1800秒)に設定可能。0の場合にはポート閉塞しない。

  • ポート2のパケットストーム制御機能を有効にする。
  • 監視ストーム(multicast)
  • 閾値(64Kbps)
  • 監視間隔(5秒)
  • dropモードの場合、ポート閉塞しない

【確認コマンド】

show traffic control
show packet ports
show log

ページの先頭へ