Cisco Traffic Storm Control

Traffic Storm Control 이란?

네트워크 상에 과도한 트래픽이 발생하여 네트워크 성능 저하를 유발할 수 있는 상황을 대비하여 트래픽을 제어하여 네트워크 안정화를 유지할 수 있는 기능.

Traffic Storm Control 기능을 활성화 하면 1초 단위로 트래픽을 모니터링하여 설정해 놓은 임계치 값 이상 트래픽이 발생할 경우 트래픽을 차단하고 최소 임계치 설정 값으로 낮춰준다.

또한 해당 인터페이스를 Shutdown 하거나 SNMP Trap으로 로그를 발송할 수도 있다.

 

표   1 -   Broadcast Suppression

Storm Control 기능은 Default로 Disable 되어 있으며, 특정 인터페이스에서 해당 기능을 Enable 해 주면 된다.

Enabling Traffic Storm Control

 

 Router(config)# interface gigabitEthernet 1/0

 Router(config-if)# storm-control broadcast level ?

<0.00 - 100.00>  Enter rising threshold 
  bps              Enter suppression level in bits per second
  pps              Enter suppression level in packets per second

Router(config)# interface gigabitEthernet 1/0
Router(config-if)# storm-control broadcast level ?
<0.00 - 100.00>  Enter rising threshold 
  bps              Enter suppression level in bits per second
  pps              Enter suppression level in packets per second
## level 은 퍼센트와 bbs, pps 중 선택해서 설정 할 수 있다.

Router(config-if)# storm-control broadcast level 10 1
## level {최대 임계치 } {적정 임계치}
## 최대 임계치를 넘을 경우 트래픽을 차단하고 적정 임계치로 트래픽을 제어한다.
## Storm-control은 broadcast와 Multicast, Unicast 모두 설정이 가능하며, 명령어는 동일하다.

 

Configuring the Traffic Storm Control action

Shutdown

Router(config-if)# storm-control action shutdown

## 설정된 임계치 값을 넘을 경우 해당 포트를 차단하는 기능.
## 대부분 권장 사항은 아니며, EEM 이나 STP 구성으로 보완적인 운영을 하기도 한다.

 

SNMP Trap

Router(config-if)# storm-control action trap
Router(config-if)# exit
Router(config)# snmp-server enable traps storm-control trap-rate 0
## 분당 storm-control trap 전송 값을 지정할 수 있으며, default는 O 이다.
## 0은 제한이 없으며, 트랩이 발생할 때마다 전송하게 된다.

 

Displaying Traffic Storm Control Settings

 Storm-control 상태 확인 command

Router#show storm-control broadcast
Interface  Filter State   Upper        Lower        Current
   ---------      -------------     -----------     -----------       ----------  
   Gi1/1       Forwarding    10.00%     1.00%        0.00%