配置風暴控制(storm control)

理解風暴控制
風暴控制防止交換機的端口被局域網中的廣播、多播或者一個物理端口上的單播風暴所破壞。局域網風暴發生在包在局域網中泛洪，建立的過多的流量並喪失了網絡性能。協議棧中的錯誤或者網絡配置上的錯誤可以導致風暴。
風暴控制(或者叫流量壓制)管理進棧的流量狀態，通過一段時間和對比測量帶有預先設定的壓制級別門限值的方法來管理。門限值表現爲該端口總的可用帶寬的百分比。交換機支持單獨的風暴控制門限給廣播組播和單播。如果流量類型的門限值達到了，更多這種類型的流量就會受到壓制，直到進棧流量下降到門限值級別以下。

注意：當組播的速度超出一組門限，所有的進站流量(廣播組播單播)都會被丟棄，直到級別下降到門限級別以下。只有stp的包會被轉發。當廣播和單播門限超出的時候，只有超出門限的流量會被封閉。

當風暴控制開啓了時，交換機監視通過接口的包來交換總線和決定這個包是單播，組播還是廣播。交換機監視廣播組播和單播的數目，每1秒鐘一次，並且當某種類型流量的門限值到達了，這種流量就會被丟棄了。這個門限以可被廣播使用的總的可用帶寬的百分比被指定。

以下是一個接口上的一段時間內的廣播流量的模型曲線圖。

這個例子也可被組播和單播流量套用。在這個例子中，廣播流量在T1-T2、T4-T5時間之間被轉發超過配置門限值所有的該種流量都在下一個時間被丟棄。因此廣播流量在T2和T5時間內是被封閉的。在下一個時斷，T3，如果廣播流量沒有超出限制，那麼它又被轉發了。

風暴控制算法的工作是風暴控制抑制級別和每秒鐘間隔控制的結合。一個更高的門限允許更多的包通過。如果把門限值設置成100%意味着將不會限制所有任何的流量。0%意味着所有的廣播組播和單播流量都會被封閉。

注意：因爲包不會在統一時間間隔內到達，每秒鐘間隔間如果沒有流量會影響風暴控制。

交換機持續監視端口的流量，而且當利用級別降到門限以下，這種被丟棄類型的流量，又會被再次轉發。

你可以使用storm-control接口命令來設定門限值給每一種類型的流量。

默認的風暴控制配置：
默認地，單播組播廣播的風暴控制都是在交換機上關閉的，意味着：壓制級別都是100%

開啓風暴控制：
你在接口開啓風暴控制，並輸入總可用帶寬的百分比來確定你要使用給該種流量；輸入100%會允許所有流量。然而，因爲硬件的限制以及包大小的不同的會導致偏差，門限值百分比是一個近似值。

注意：風暴控制僅支持在物理端口下使用；它不支持以太通道下使用，儘管能敲進去。

以下例子在f0/17下把組播風暴級別限制在70.5%
Switch# configure terminal

Switch(config)# interface fastethernet0/17

Switch(config-if)# storm-control multicast level 70.5

Switch(config-if)# end

Switch# show storm-control fastethernet0/17 multicast

Interface Filter State Level Current
--------- ------------- ------- -------
Fa0/17 Forwarding 70.50% 0.00%

這個是關閉風暴控制
Switch# configure terminal

Switch(config)# interface fastethernet0/17

Switch(config-if)# no storm-control multicast level

Switch(config-if)# end

Switch# show storm-control fastethernet0/17 multicast

Interface Filter State Level Current
--------- ------------- ------- -------