Настройка защиты от широковещательного шторма на MES2300-xx/3300-xx/3500I-10P/5312/53xxA/5310-48/5400-xx/5410-48/5500-32

Широковещательный шторм – это размножение широковещательных сообщений в каждом узле, которое приводит к лавинообразному росту их числа и парализует работу сети. Коммутаторы MES имеют функцию, позволяющую ограничить скорость передачи широковещательных кадров, принятых коммутатором.

Пример настройки.

• Перейти в режим конфигурирования интерфейса.
• Включить функцию. Ограничения настраиваются, либо при помощи указания полосы пропускания в kbps, либо в процентах от полосы пропускания - level

console(config)# interface tengigabitethernet 1/0/1
console(config-if)# storm-control broadcast level 2
console(config-if)# storm-control broadcast kbps 8500

• Для настройки ограничения в PPS необходимо изменить режим в глобальной конфигурации:

console(config)# traffic-limiter mode pps
console(config)# interface tengigabitethernet 1/0/1
console(config-if)# storm-control broadcast pps 200

С настройками по умолчанию трафик выше настроенного предела просто отбрасывается, без блокировки порта и отправки сообщения в лог. 

Для настройки блокировки порта при превышении предела сушествует опция shutdown

console(config-if)# storm-control broadcast level 2 shutdown

Такой порт отправляется в errdisable, для настройки автоматического восстановления порта необходимо воспользоваться функционалом errdisable recovery:

console(config)# errdisable recovery interval 30
console(config)# errdisable recovery cause storm-control

Для включения записи в журнал сообщений (trap) при срабатывании storm-control:

console(config-if)# storm-control broadcast level 2 trap