購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
23404
閲覧回数
10
いいね!
4
返信

storm controlの閾値について

解決策を見る
cja56910tf
VIP
VIP

‎2011-09-13 10:52 AM

storm controlの閾値についてご教授いただきたく投稿致しました。

Catalyst の storm controlの閾値はどうやって決定したらよいか困っています。

実現したいこととしては、broadcast を検知対象とし、10% の broadcast 通信を検知した場合に閉塞したいと考えています。

作成したコンフィグは以下の通りです。

 

[Config]

interface GigabitEthernet1/0/1   ←他社製SWとの接続ポート

storm-control broadcast level 10.00

storm-control action shutdown

storm-control action trap

!

errdisable recovery cause storm-control
errdisable recovery interval 900

!

 

[構成]

Catalyst

   |

   |

他社製SW

 

  

他社製SWにおいて独自のループ検知機能を動作させており、ループを検知した際に当該ポートを閉塞する設定になっています。

他社製SWのループ検知&閉塞機能は正常に動作しているのですが、ループを検知するまでに若干(2~4秒)程度の時間を要します。

その間に増幅されたBroadcastが上位のCatalystまで流れるのですが、他社製SWとの接続ポート(1GbpsでLinkUP)でストーム発生と検知してしまいます。

 

そんな短時間で100Mbpsのブロードキャストまで増幅しているとは考えにくいのですが、もしかしたらと思い、一応値を50.00まで増加しましたが、それでもストーム発生と検知してしまいました。(500Mbpsになっているとは思えません。)

 

当該I/Fの普段の通信量はIN/OUTともに1~5Mbps程度(show int より算出)であり、そんなに負荷が掛かっているとは思えません。

 

以上のような状況において、そもそも Storm-Control の流量検知機能は正しくorどのように動作しているのか?

そもそも閾値の値決定はどのようにしたら良いのかについて困っております。

 

 

どなたか似たような環境で設計・構築をされた方や解決方法をご存知の方がいらっしゃいましたら、是非ご教授いただきたく思っております。

 

どうぞよろしくお願い致します。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Yasuhiro Nakajima
Cisco Employee
Cisco Employee
cja56910tfに対する応答

‎2011-09-16 11:30 AM

こんにちは。

デスクトップスイッチ製品ですと、以下のS/W不具合が報告されています。

CSCeg01080

Bogus message when storm-control Multi < network rate

CSCeg01080は、storm-controlが閾値未満で動作してしまうという不具合です。

Eなしの3750等で古いIOSを使用している場合に該当しますが、cja56910tfさんが使用されている3750Eや2960Sには該当しません。

3750Eや2960Sに関して、閾値未満でstorm-controlが動作するという既知の不具合は、確認できませんでした。

宜しくお願い致します。

元の投稿で解決策を見る

4件の返信4

解決策を見る
Yasuhiro Nakajima
Cisco Employee
Cisco Employee

‎2011-09-15 10:52 AM

こんにちは。

まず、製品の動作に関してご質問をされるのであれば、どの機種に関してなのか、IOSは何なのかという情報も記載頂いた方が、レスが付きやすいと思います。

>以上のような状況において、そもそも Storm-Control の流量検知機能は正しくorどのように動作しているのか?

基本的に全ての製品は、設定通り動作する事を期待され、製造されています。

動作しないという事が確実に確認できているのであれば、それは不具合ですので、サービスリクエストをオープン頂いた方が良いと思います。

実際、storm-controlが設定通りに動作しないという不具合が、製品、IOSによっては存在します。

閾値未満で動作している/していない、という事を、まずはちゃんとご確認頂く方が良いと思います。

>そもそも閾値の値決定はどのようにしたら良いのか

これはユーザー様の要件次第と思われますので、一概にコメントは難しいと思います。

宜しくお願い致します。

解決策を見る
cja56910tf
VIP
VIP
Yasuhiro Nakajimaに対する応答

‎2011-09-15 11:54 PM

Yasuhiro Nakajima 様

ご回答いただきましてありがとうございます。

>まず、製品の動作に関してご質問をされるのであれば、どの機種に関してなのか、IOSは何なのかという情報も記載頂いた方が、レスが付きやすいと思います。

なるほど。仰る通りですね。

気づきませんで申し訳ないです。

ちなみに機種は Catalyst 3750E-48TD と Catalyst 2960S-48TS-L です。

IOS については今は不明です。(会社に戻れば分かりますが・・・)

>実際、storm-controlが設定通りに動作しないという不具合が、製品、IOSによっては存在します。

えっ!そうだったのですか。 

それは知りませんでした。小生の調査不足ですね

>閾値未満で動作している/していない、という事を、まずはちゃんとご確認頂く方が良いと思います。

う~ん。やはりストームを再現した検証をするしかないということですね。

>これはユーザー様の要件次第と思われますので、一概にコメントは難しいと思います。

仰るとおり、回答を得られるのはなかなか難しいと分かりつつも質問を投稿してみました。

一般論や、xxという値で導入した実績があるといった情報がありましたら、参考にしたいと思っています。

もちろんその値をそのまま使って大丈夫かどうかは要検証ですが・・・

0 いいね!

解決策を見る
Yasuhiro Nakajima
Cisco Employee
Cisco Employee
cja56910tfに対する応答

‎2011-09-16 11:30 AM

こんにちは。

デスクトップスイッチ製品ですと、以下のS/W不具合が報告されています。

CSCeg01080

Bogus message when storm-control Multi < network rate

CSCeg01080は、storm-controlが閾値未満で動作してしまうという不具合です。

Eなしの3750等で古いIOSを使用している場合に該当しますが、cja56910tfさんが使用されている3750Eや2960Sには該当しません。

3750Eや2960Sに関して、閾値未満でstorm-controlが動作するという既知の不具合は、確認できませんでした。

宜しくお願い致します。

解決策を見る
cja56910tf
VIP
VIP
Yasuhiro Nakajimaに対する応答

‎2011-09-16 11:38 PM

Yasuhiro Nakajima

ご回答いただきましてありがとうございます。

>デスクトップスイッチ製品ですと、以下のS/W不具合が報告されています。

おお!なるほど。

これが「storm-controlが設定通りに動作しないという不具合」のことですね。

最近Bug Toolkit が見れなくなったので、困っていたところでした。

>3750Eや2960Sに関して、閾値未満でstorm-controlが動作するという既知の不具合は、確認できませんでした。

わざわざ調べていただいてありがとうございます。

ここまで親身に調査していただけるとは、本当にありがたいことです。

 

とりあえず、機器/IOSに問題はなさそうなので、後は検証環境を作って、パラメータ値を調整しながら妥当な値を見つけたいと思います。

0 いいね!
Customers Also Viewed These Support Documents