ページの本文へ

Flooding Control機能 設定例

フラッディング制御機能(ストームコントロール)
(※Apersia AEOSモデル)

  • ブロードキャスト/マルチキャストの流量を定期的にチェックし、閾値オーバーの場合に即座にポートをシャットダウン/流量制限し、ストームによる被害を最小限にくい止めることが可能。復旧はApresiaManagerの操作で簡単復旧を実現

ループ,ウィルス発生時の対策

ループ構成時の動作条件

  • ブロードキャストフレームまたはマルチキャストフレームの1秒あたりのトラフィックを監視し、閾値を上回るか下回る変化を検出します。
  • 閾値を検出した場合、ログの記録、SNMPtrap、syslogの送信、フラッディング制限またはポートのシャットダウンを動的に実施します。
  • フラッディング制限、もしくはポートのシャットダウンの起動の動作モードの選択はコマンドにより装置単位で行います。

Flooding Controlの基本設定項目一覧

No. 項目 デフォルト設定 備考
1 フラッディング制御動作状態 Disable 必須(enable)
2 閾値オーバ時のアクション limit/shutdown limit 必須
3 Action Limitの閾値*1 flooding control pps-hi 4294967295
(最大値)
任意*1
flooding control pps-low 0
(最小値)
任意*1
4 Action shutdownの閾値*2 flooding control shutdown
pps-hi
4294967295
(最大値)
任意*2
5 フレーム数を監視する時間 flooding control interval 1(秒) 任意
*1
Action Limit設定の場合の設定です。設定単位はポート単位でLimit設定の場合は必須設定です。
*2
Action shutdownの場合の設定です。設定単位はポート単位でshutdown設定の場合は必須設定です。

Flooding Controlの基本設定例

AEOS7設定例  コメント
flooding control action shutdown
flooding control enable
flooding control shutdown bc port 1-24 pps-hi 10000
閾値オーバーの場合にポートを閉塞(shutdown)する設定例
  • ポート1-24でブロードキャストの受信量が10000ppsを上回るとポートを閉塞します。
flooding control action limit ※デフォルト設定
flooding limit port 1-24 10000
flooding control enable
flooding control bc port 1-24 pps-hi 10000
flooding control bc port 1-24 pps-low 1000
閾値オーバーの場合に流量制限(limit)する設定例
  • ポート1-24でブロードキャストの受信量が10000ppsを上回ると流量を10000ppsに制限します。
  • ポート1-24でブロードキャストの受信量が1000ppsを下回ると流量制限を解除します。
AEOS8設定例 コメント
flooding control action shutdown
flooding control enable

interface port 1/1-24
 flooding control shutdown bc pps-hi 10000
閾値オーバーの場合にポートを閉塞(shutdown)する設定例
  • ポート1-24でブロードキャストの受信量が10000ppsを上回るとポートを閉塞します。
flooding control action limit ※デフォルト設定
flooding control enable

interface port 1/1-24
 flooding limit 10000
 flooding control limit bc pps-hi 10000
 flooding control limit bc pps-low 1000
閾値オーバーの場合に流量制限(limit)する設定例
  • ポート1-24でブロードキャストの受信量が10000ppsを上回ると流量を10000ppsに制限します。
  • ポート1-24でブロードキャストの受信量が1000ppsを下回ると流量制限を解除します。
ページの先頭へ