掌握流量抑制与风暴控制，让你的业务更上一层楼( 二 ) _流量

二、风暴控制1.风暴控制概述

文章插图

网络中存在的问题：正常情况下，当设备某个二层以太接口收到广播、未知组播或未知单播报文时，会向同一VLAN内的其他二层以太接口转发这些报文，如果网络存在环路，则会导致广播风暴，严重降低设备转发性能。
可用的解决方案：风暴控制可以通过阻塞报文或关闭端口来阻断广播、未知组播和未知单播报文的流量。

2.风暴控制工作原理风暴控制可以用来防止广播、未知组播以及未知单播报文产生广播风暴。在风暴控制检测时间间隔内，设备监控接口下接收的三类报文的包平均速率与配置的最大阈值相比较。当报文速率大于配置的最大阈值时，风暴控制将根据配置的动作来对接口进行阻塞报文或关闭接口的处理。

文章插图
流量抑制与风暴控制的主要区别是：风暴控制功能可以对端口下发惩罚动作（block和shutdown)，而流量抑制功能只是对端口流量进行限制。

3.风暴控制的应用风暴控制与流量抑制相比的优势是可以同时监控接口下的广播报文、未知组播报文和未知单播报文各自的包平均速率，并根据阈值对接口采取阻塞相关报文或者关闭物理接口的惩罚动作。
本例中，Switch作为二层网络到路由器的衔接点，当需要限制二层网络转发过来的用户广播、未知组播和未知单播报文时，可以通过在Switch的GE0/0/1上配置风暴控制功能来实现。

文章插图
4.风暴控制配置命令介绍配置接口对报文的风暴控制：

[Huawei-GigabitEthernet0/0/1] storm-control { broadcast | multicast | unicast } min-rate min-rate-value max-rate max-rate-value

[Huawei-GigabitEthernet0/0/1] storm-control { broadcast | multicast | unicast } min-rate min-rate-value max-rate max-rate-value

对接口上的广播、未知组播或未知单播报文进行风暴控制。

配置风暴控制的动作：
[Huawei-GigabitEthernet0/0/1] storm-control action { block | error-down }配置风暴控制的检测时间间隔：
[Huawei-GigabitEthernet0/0/1] storm-control interval interval-value配置使能接口状态自动恢复：
[Huawei-GigabitEthernet0/0/1] error-down auto-recovery cause storm-control interval interval-value
使能接口状态自动恢复为Up的功能，并设置接口自动恢复为Up的延时时间。

（可?。┡渲昧髁恳种萍胺绫┛刂瓢酌?ィ?
[Huawei] storm-control whitelist protocol { arp-request | bpdu | dhcp | igmp | ospf }*5.风暴控制配置举例

文章插图

配置需求：在交换机Switch上需要配置防止二层网络转发的广播、未知组播和未知单播报文产生的广播风暴。
配置思路：通过在接口GE0/0/1上配置风暴控制限制二层网络的广播风暴的产生。

Switch配置如下：

[Switch] storm-control whitelist protocol arp-request[Switch] interface gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1] storm-control broadcast min-rate 1000 max-rate 2000[Switch-GigabitEthernet0/0/1] storm-control multicast min-rate 1000 max-rate 2000[Switch-GigabitEthernet0/0/1] storm-control unicast min-rate 1000 max-rate 2000[Switch-GigabitEthernet0/0/1] storm-control interval 90[Switch-GigabitEthernet0/0/1] storm-control action block[Switch-GigabitEthernet0/0/1] storm-control enable trap#使能风暴控制上报告警

配置验证执行命令display storm-control interface查看GE0/0/1接口下的风暴控制配置情况：

[Switch]display storm-control interface GigabitEthernet 0/0/1PortNameTypeRateModeActionPunish-Trap Log IntLast-(Min/Max)StatusPunish-Time----------------------------------------------------------------------------------------------------------GE0/0/1Multicast1000PpsBlockNormalOnOff90/2000GE0/0/1Broadcast1000PpsBlockNormalOnOff90/2000GE0/0/1Unicast1000PpsBlockNormalOnOff90/2000