注:
一般在接入、汇聚交换机上配风暴控制功能:
1、对于接入交换机,推荐应该在连接用户的端口上配置广播/组播风暴抑制,避免大量广播/组播泛洪,上联口无需配置。
2、对于汇聚交换机在接入交换机不支持风暴控制的前提下,推荐配置风暴控制,但应适当放大连接接入交换机端口的限速粒度,例如可以保持默认的1%带宽限制,上联口无需配置。
3、如果接入交换机已经配置风暴控制,汇聚交换机无需配置。
默认1%端口带宽的报文限速有一定抑制作用,但由于接口速率通常为100M/1000M,限速粒度依然偏大。
推荐在实际使用中,使用PPS可以将广播/组播/未知名单播限制的更小,一般接入交换机端口PPS可以选择100-300以内均可。
交换机广播风暴配置
将1号口的广播风暴功能开启,并且限制广播风暴的等级为1,即端口带宽的1%,
Ruijie>enable
Ruijie#configure termina
Ruijie(config)#interface gigabitEthernet 1/1 ——>可以使用interface range命令批量对端口设置相同的控制策略。
Ruijie(config-if-GigabitEthernet 1/1)#storm-control broadcast level 1 ——>开启广播风暴抑制,等级为1,即端口带宽的1%,即1G的1%,10M。
Ruijie(config-if-GigabitEthernet 1/1)#storm-control unicast level 1 ——>开启未知名单播风暴抑制(报文目标MAC地址交换机没有学习到,等级为1,即端口带宽的1%,即1G的1%,10M。
Ruijie(config-if-GigabitEthernet 1/1)#storm-control multicast level 1
也可以通过PPS来限速,比如限制每S通过的广播报文数量为200PPS,storm-control broadcast pps 200
Ruijie(config-if-GigabitEthernet 1/1)#storm-control broadcast pps 200
Ruijie(config-if-GigabitEthernet 1/1)#storm-control unicast pps 200
Ruijie(config-if-GigabitEthernet 1/1)#storm-control multicast 200
Ruijie(config-if-GigabitEthernet 1/1)#end
查看配置
Ruijie#show storm-control
Interface Broadcast Control Multicast Control Unicast Control Action
————————- —————– —————– ————— ——–
GigabitEthernet 1/1 1 % 1 % 1 % none
GigabitEthernet 1/2 Disabled Disabled Disabled none
GigabitEthernet 1/3 Disabled Disabled Disabled none