Storm Control Feature

[pinback 10]

servus allerseits,

 

wir hatten hier in der firma in letzter zeit mehrere broadcast-storms, die durch als loop gesteckte netzwerkkabel verursacht wurden.

im ios gibts ja die möglichkeit, mit hilfe des befehls

 

port storm-control broadcast threshold rising XXXX falling XXXX

port storm-control broadcast action shutdown

 

den port am switch bei auftreten eines broadcast-sturms abzuschalten.

bei nachstellen der kabel-loop-situation gingen in 10 sek über 9 mio's bc's übers interface. theoretisch sollte bei setzen eines rising thresholds von 5000 der port innerhalb von ein paar sekunden abgeschaltet werden. soweit so gut.

vor der firmware 12.0(WC8) funktioniert das allerdings nicht. zumindest nicht zuverlässig. bevor ich jetzt allerdings übers cisco works alle unsere 3548XL's (ca. 20 stück) update, wollte ich mal fragen, ob jemand schon erfahrung mit diesem feature gemacht und welche thresholds ihr genommen habt.

 

danke im voraus :rolleyes:

[scooby 10]

Hi,

 

nein leider habe ich damit keine Erfahrung aber ich habe eine Frage zu dem Thema. Du sagst ein Loop-Netzwerkkabel. Wie soll ich mir das vorstelln? !PC mit 2 Netzwerkkarten und das kabel dann auf einen Switch?

Spanning-Tree sollte doch loops verhindern und ports blocken. warum funktioniert das nicht?

[pinback 10]

ich hatte was wichtiges vergessen... :(

vor den cisco 3548 hängen an manchen ports 8-Port Switche von Netgear. Wenn an diesen Switches ein Loop (beide Enden eines Kabels in den Switch) gesteckt wird, entsteht der BC-Storm.

In dem Fall greift auch das Spanning-Tree nicht, da die BC's ja über ein einziges Interface reinkommen. sorry für den fehler :(

[utix 10]

also mich würde da auch gerne mal interessieren, weil wir auch teilweise das problem haben/bekommen könnten. Stelle ich diese Storm Control global ein oder muss ich die für jedes port einstellen?

[pinback 10]

storm control mußt du auf jedem port aktivieren.

wir prüfen momentan die möglichkeit, storm control nur auf den gigabit-uplink-ports zu aktivieren. wir hatten teilweise massive probleme mit dem "shutdown"-parameter. gelegentlich schaltete der switch bei setzen des shutdown-parameters auf einem port einfach alle ports ab

wir haben momentan einfach alle ports mit storm control versehen, bei denen einer der besagten netgear-switche hintendran hängt. alles ruhig soweit *klopfaufholz*

[scooby 10]

Hallo,

 

kannst du mal sagen wie du das Feature implementiert hast. Welche Werte hast du gesetzt und warum hast du die gesetzt. Was sagen die einzelnen Parameter aus.

Einfach mal die 3 Sprüche die auf jedem Itnerface drauf sind jetzt hier posten, sodas ich für die Zukunft weiß wie ich dieses Featere zu implemetieren habe.

[utix 10]

genau, würde mich auch sehr interessieren!!!

Noch eine Frage dazu, wie bestimmt ich die maximale Anzahl von Broadcasts für das Interface??

 

Würde es auch gerne tesweise einsetzen. einfach mal in ner testumgebung nen loop stecken und gucken was happens. :p

[pinback 10]

das problem hab ich so in den griff bekommen :

 

auf den ports mit einem netgear hintendran folgendes aktivieren :

 

port storm-control broadcast action shutdown

port storm-control broadcast threshold rising 4000 falling 1500

 

der "falling"-wert ist irrelevant, da nach dem shutdown bei erreichen des "rising"-werts der port nicht wieder aktiv geschaltet wird.

 

@utix : die maximale anzahl an broadcasts, die der switch zulässt bevor er die gesetzte "action" ausführt, wird durch den "threshold rising" wert definiert. bei den broadcast-stürmen, die wir hier hatten, sind pro sekunde bis zu 1 mio broadcasts drüber... der wert sollte einfach das ca. 3-fache des normalen broadcast durchsatzes betragen. das haben wir einfach mal so als wert angenommen.

 

wenn ihr das testen wollt, denkt dran, den loop nicht am cisco zu stecken, sondern an einem switch, der an einem port des cisco hängt. sonst funzt es nicht ;)

[Schonsel 10]

Hallo,

 

was sagt denn der "falling"- Wert aus?

Aus der Cisco Beschreibung wird mir nicht ersichtlich.

Und sind die angegeben Werte auch Prozente, also 40% und 15%?

 

Danke :)

[pinback 10]

du hast die möglichkeit, zwei actions zu definieren :

 

port storm-control broadcast action shutdown

port storm-control broadcast action filter

 

bei shutdown wird der port bei überschreiten des rising-werts administratively down gesetzt.

bei filter werden die broadcasts rausgefiltert (glaub ich). wenn die broadcastzahl/sec wieder sinkt, wird bei erreichen des falling-werts wieder die ursprüngliche port-config verwendet -> wie vor dem bc-storm.

bei der shutdown-action greift dieser falling-wert logischerweise nicht, weil ja nach dem abschalten keine broadcasts mehr übrs interface reinkommen.

 

die angegebenen werte sind keine prozentwerte, sondern die zahl der tatsächlich empfangenen broadcasts pro sekunde.

[utix 10]

son mist ... habe gerade in der command reference geguckt und im Cat4006 kann ich das mit dem befehl storm-control gar nicht einstellen. Da gabs nur "set port security" aber da war nix mit broadcasts.

 

Wie stelle ich das denn da ein?