采齐集糊口的限度限度题目:
可用的解阁阁有辩论:
流量按捺能够通过配阁阁阈值来限度播送、未知组播、未知单播、已知组播和已知单播报文的速率,预防播送、未知组播报文和未知单播报文生长流量泛洪,阻难已知组播报文和已知单播报文的大流量袭打拼。
在接口入方朝上,配阁阁赞助对播送、未知组播、未知单播、已知组播和已知单播报文按百分比、包速率和比特速率进行流量按捺。配阁阁监控接口下的种种报文速率并和配阁阁的阈值相较量,当进口流量跳跃配阁阁的阈值时,配阁阁会阵殁逾额的流量。
在VLAN顾记挂图下,配阁阁赞助对播送报文按比特速率进行流量按捺。配阁阁监控统一VLAN内播送报文的速率并和配阁阁的阈值相较量,当VLAN内流量跳跃配阁阁的阈值时,配阁阁会阵殁逾额的流量。
流量按捺还能够通过配阁阁阈值的花式对ICMP报文进行限速,预防豪爽ICMP报文上送CPU责罚,招致此外贸易职能相等。
流量按捺通过对迥异规范的报文采纳迥异的限度设施,达到限度报文发送速率的目的。险些践诺可分为以下三种状态:
(可选)配阁阁流量按捺模式:
[Huawei] suppression mode { by-packets | by-bits }缺省状态下,缺省的按捺模式为packets,在bits模式下,流量按捺的粒度更小、按捺更详细。
配阁阁流量按捺:
[Huawei-GigabitEthernet0/0/1] { broadcast-suppression | multicast-suppression | unicast-suppression} { percent-value | cir cir-value [ cbs cbs-value ] | packets packets-per-second }接口下配阁阁流量按捺时,按捺模式需与集体的流量按捺模式维持雷同。
配阁阁在接口出方朝上阻难报文:
[Huawei-GigabitEthernet0/0/1] { broadcast-suppression | multicast-suppression | unicast-suppression } block outbound配阁阁VLAN的播送按捺速率:
[Huawei-vlan2] broadcast-suppression threshold-valuedisplay flow-suppression interface interface-type interface-number稽查流量按捺配阁阁音问。
配阁阁请求:
Switch配阁阁如下:
[Switch]suppression mode by-packets[Switch-GigabitEthernet0/0/1] unicast-suppression 80[Switch-GigabitEthernet0/0/1] multicast-suppression 70[Switch-GigabitEthernet0/0/1] broadcast-suppression 60配阁阁验证:
[Switch]dis flow-suppression interface GigabitEthernet 0/0/1 storm type rate mode set rate value ------------------------------------------------------------------------------- unknown-unicast percent percent: 80% multicast percent percent: 70% broadcast percent percent: 60% -------------------------------------------------------------------------------
风暴限度能够用来预防播送、未知组播以及未知单播报文生长播送风暴。在风暴限度试验期隔绝离内,配阁阁监控接口下摄捏的三类报文的包平衡速率与配阁阁的最大阈值相较量。当报文速率大于配阁阁的最大阈值时,风暴限度将遵照配阁阁的运动来对接口进行阻难报文或雍塞接口的责罚。
流量按捺与风暴限度的症结迥异是:风暴限度职能能够对端口下发责罚运动(block和shutdown),而流量按捺职能只是对端口流量进行限度。
风暴限度与流量按捺相比的优势是能够同期监控接口下的播送报文、未知组播报文和未知单播报文各自的包平衡速率,并遵照阈值对接口采纳阻难相故故报文能够雍塞物理接口的责罚运动。
本例中,Switch行径二层采集到路由器的连缀点,当须要限度二层采集转发过来的用户播送、未知组播和未知单播报文时,能够通过在Switch的GE0/0/1上配阁阁风暴限度职能来落成。
配阁阁接口对报文的风暴限度:
[Huawei-GigabitEthernet0/0/1] storm-control { broadcast | multicast | unicast } min-rate min-rate-value max-rate max-rate-value[Huawei-GigabitEthernet0/0/1] storm-control { broadcast | multicast | unicast } min-rate min-rate-value max-rate max-rate-value对接口上的播送、未知组播或未知单播报文进行风暴限度。
配阁阁风暴限度的运动:
[Huawei-GigabitEthernet0/0/1] storm-control action { block | error-down }配阁阁风暴限度的试验期隔绝离:
[Huawei-GigabitEthernet0/0/1] storm-control interval interval-value配阁阁使能接口状态自愿规复:
[Huawei-GigabitEthernet0/0/1] error-down auto-recovery cause storm-control interval interval-value使能接口状态自愿规复为Up的职能,并配阁阁接口自愿规复为Up的延韶华间。
(可选)配阁阁流量按捺及风暴限度白名单:
[Huawei] storm-control whitelist protocol { arp-request | bpdu | dhcp | igmp | ospf }*
Switch配阁阁如下:
[Switch] storm-control whitelist protocol arp-request[Switch] interface gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1] storm-control broadcast min-rate 1000 max-rate 2000[Switch-GigabitEthernet0/0/1] storm-control multicast min-rate 1000 max-rate 2000[Switch-GigabitEthernet0/0/1] storm-control unicast min-rate 1000 max-rate 2000[Switch-GigabitEthernet0/0/1] storm-control interval 90[Switch-GigabitEthernet0/0/1] storm-control action block[Switch-GigabitEthernet0/0/1] storm-control enable trap#使能风暴限度上通知警配阁阁验证践诺夂箢display storm-control interface稽查GE0/0/1接口下的风暴限度配阁阁状态:
[Switch]display storm-control interface GigabitEthernet 0/0/1PortName Type Rate Mode Action Punish- Trap Log Int Last- (Min/Max) Status Punish-Time----------------------------------------------------------------------------------------------------------GE0/0/1 Multicast 1000 Pps Block Normal On Off 90 /2000 GE0/0/1 Broadcast 1000 Pps Block Normal On Off 90 /2000 GE0/0/1 Unicast 1000 Pps Block Normal On Off 90 /2000