pinback 10 Geschrieben 30. Januar 2004 Melden Geschrieben 30. Januar 2004 servus allerseits, wir hatten hier in der firma in letzter zeit mehrere broadcast-storms, die durch als loop gesteckte netzwerkkabel verursacht wurden. im ios gibts ja die möglichkeit, mit hilfe des befehls port storm-control broadcast threshold rising XXXX falling XXXX port storm-control broadcast action shutdown den port am switch bei auftreten eines broadcast-sturms abzuschalten. bei nachstellen der kabel-loop-situation gingen in 10 sek über 9 mio's bc's übers interface. theoretisch sollte bei setzen eines rising thresholds von 5000 der port innerhalb von ein paar sekunden abgeschaltet werden. soweit so gut. vor der firmware 12.0(WC8) funktioniert das allerdings nicht. zumindest nicht zuverlässig. bevor ich jetzt allerdings übers cisco works alle unsere 3548XL's (ca. 20 stück) update, wollte ich mal fragen, ob jemand schon erfahrung mit diesem feature gemacht und welche thresholds ihr genommen habt. danke im voraus :rolleyes: Zitieren
scooby 10 Geschrieben 31. Januar 2004 Melden Geschrieben 31. Januar 2004 Hi, nein leider habe ich damit keine Erfahrung aber ich habe eine Frage zu dem Thema. Du sagst ein Loop-Netzwerkkabel. Wie soll ich mir das vorstelln? !PC mit 2 Netzwerkkarten und das kabel dann auf einen Switch? Spanning-Tree sollte doch loops verhindern und ports blocken. warum funktioniert das nicht? Zitieren
pinback 10 Geschrieben 2. Februar 2004 Autor Melden Geschrieben 2. Februar 2004 ich hatte was wichtiges vergessen... :( vor den cisco 3548 hängen an manchen ports 8-Port Switche von Netgear. Wenn an diesen Switches ein Loop (beide Enden eines Kabels in den Switch) gesteckt wird, entsteht der BC-Storm. In dem Fall greift auch das Spanning-Tree nicht, da die BC's ja über ein einziges Interface reinkommen. sorry für den fehler :( Zitieren
utix 10 Geschrieben 8. Februar 2004 Melden Geschrieben 8. Februar 2004 also mich würde da auch gerne mal interessieren, weil wir auch teilweise das problem haben/bekommen könnten. Stelle ich diese Storm Control global ein oder muss ich die für jedes port einstellen? Zitieren
pinback 10 Geschrieben 9. Februar 2004 Autor Melden Geschrieben 9. Februar 2004 storm control mußt du auf jedem port aktivieren. wir prüfen momentan die möglichkeit, storm control nur auf den gigabit-uplink-ports zu aktivieren. wir hatten teilweise massive probleme mit dem "shutdown"-parameter. gelegentlich schaltete der switch bei setzen des shutdown-parameters auf einem port einfach alle ports ab wir haben momentan einfach alle ports mit storm control versehen, bei denen einer der besagten netgear-switche hintendran hängt. alles ruhig soweit *klopfaufholz* Zitieren
scooby 10 Geschrieben 10. Februar 2004 Melden Geschrieben 10. Februar 2004 Hallo, kannst du mal sagen wie du das Feature implementiert hast. Welche Werte hast du gesetzt und warum hast du die gesetzt. Was sagen die einzelnen Parameter aus. Einfach mal die 3 Sprüche die auf jedem Itnerface drauf sind jetzt hier posten, sodas ich für die Zukunft weiß wie ich dieses Featere zu implemetieren habe. Zitieren
utix 10 Geschrieben 10. Februar 2004 Melden Geschrieben 10. Februar 2004 genau, würde mich auch sehr interessieren!!! Noch eine Frage dazu, wie bestimmt ich die maximale Anzahl von Broadcasts für das Interface?? Würde es auch gerne tesweise einsetzen. einfach mal in ner testumgebung nen loop stecken und gucken was happens. :p Zitieren
pinback 10 Geschrieben 11. Februar 2004 Autor Melden Geschrieben 11. Februar 2004 das problem hab ich so in den griff bekommen : auf den ports mit einem netgear hintendran folgendes aktivieren : port storm-control broadcast action shutdown port storm-control broadcast threshold rising 4000 falling 1500 der "falling"-wert ist irrelevant, da nach dem shutdown bei erreichen des "rising"-werts der port nicht wieder aktiv geschaltet wird. @utix : die maximale anzahl an broadcasts, die der switch zulässt bevor er die gesetzte "action" ausführt, wird durch den "threshold rising" wert definiert. bei den broadcast-stürmen, die wir hier hatten, sind pro sekunde bis zu 1 mio broadcasts drüber... der wert sollte einfach das ca. 3-fache des normalen broadcast durchsatzes betragen. das haben wir einfach mal so als wert angenommen. wenn ihr das testen wollt, denkt dran, den loop nicht am cisco zu stecken, sondern an einem switch, der an einem port des cisco hängt. sonst funzt es nicht ;) Zitieren
Schonsel 10 Geschrieben 11. Februar 2004 Melden Geschrieben 11. Februar 2004 Hallo, was sagt denn der "falling"- Wert aus? Aus der Cisco Beschreibung wird mir nicht ersichtlich. Und sind die angegeben Werte auch Prozente, also 40% und 15%? Danke :) Zitieren
pinback 10 Geschrieben 11. Februar 2004 Autor Melden Geschrieben 11. Februar 2004 du hast die möglichkeit, zwei actions zu definieren : port storm-control broadcast action shutdown port storm-control broadcast action filter bei shutdown wird der port bei überschreiten des rising-werts administratively down gesetzt. bei filter werden die broadcasts rausgefiltert (glaub ich). wenn die broadcastzahl/sec wieder sinkt, wird bei erreichen des falling-werts wieder die ursprüngliche port-config verwendet -> wie vor dem bc-storm. bei der shutdown-action greift dieser falling-wert logischerweise nicht, weil ja nach dem abschalten keine broadcasts mehr übrs interface reinkommen. die angegebenen werte sind keine prozentwerte, sondern die zahl der tatsächlich empfangenen broadcasts pro sekunde. Zitieren
utix 10 Geschrieben 16. Februar 2004 Melden Geschrieben 16. Februar 2004 son mist ... habe gerade in der command reference geguckt und im Cat4006 kann ich das mit dem befehl storm-control gar nicht einstellen. Da gabs nur "set port security" aber da war nix mit broadcasts. Wie stelle ich das denn da ein? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.