storm-protection
- モード
- ポリシーマップ・クラスモード
- カテゴリー
- トラフィック制御 / Quality of Service
構文
(config-pmap-c)# [no] storm-protection
コマンド説明
対象トラフィッククラスにおいて、QoSストームプロテクション機能を有効にする。no形式で実行した場合はQoSストームプロテクション機能を無効にする。
初期設定は無効。
QoSストームプロテクション機能は、対象トラフィッククラスの受信レートに上限を設定し、設定値を上回るレートで該当トラフィッククラスのパケットを受信した場合に、既定の動作(ポート無効化など)を実行させる機能。
なお、QoSストームプロテクション機能を使用するには、あらかじめ対象トラフィッククラス(クラスマップ)においてpolice countersコマンドを実行し、メータリング統計保存機能を有効化しておく必要がある。
また、QoSストームプロテクション機能を使用するためには、本コマンドで同機能を有効化するだけでなく、以下のパラメーターも明示的に設定する必要がある。
- 受信レートの上限値(storm-rateコマンド)
- 受信レートのサンプリング間隔(storm-windowコマンド)
- 受信レート超過時の動作(storm-actionコマンド)
以下のパラメーターは初期値が存在するため、明示的な設定は必須でないが、必要に応じて変更可能。
- 受信レート超過時の動作継続時間(自動復旧までの時間)(storm-downtimeコマンド)
使用例
ポリシーマップpicoのデフォルトトラフィッククラスに対し、QoSストームプロテクション機能を有効にする。ここでは、受信レート500Kbps、サンプリング間隔5秒、受信レート超過時の動作はポート無効化(portdisable)、自動復旧までの時間は3秒に設定している。awplus(config)# policy-map pico awplus(config-pmap)# class default awplus(config-pmap-c)# police counters awplus(config-pmap-c)# storm-protection awplus(config-pmap-c)# storm-rate 500 awplus(config-pmap-c)# storm-window 5000 awplus(config-pmap-c)# storm-action portdisable awplus(config-pmap-c)# storm-downtime 3
注意・補足事項
本機能の設定手順については、解説編を参照。本機能を使用する場合は、あらかじめ対象トラフィッククラス(クラスマップ)においてpolice countersコマンドを実行し、メータリング統計保存機能を有効化しておく必要がある。
本機能は集約ポリサーを適用(police-aggregate)しているトラフィッククラス(クラスマップ)では使用できない。
QoSストームプロテクション有効時、STPが有効になっている場合、QoSで指定したアクション通りに動作しない。STPを無効にすることで、QoSで指定したアクションで動作する。