設定例(ApresiaLightGM/FMシリーズ)
パケットストーム制御機能(Traffic Control)
基本構成図
設定のポイント
L2フロアスイッチ
- ポート1では、ブロードキャストパケットが閾値を超えてcountdown時間が経過するとポート閉塞する。
(shutdownモードで設定する閾値の単位はpackets/秒)
ポート解放するには、コマンドでの手動復旧または自動復旧させる必要がある。
※countdown時間中、以下のバージョンではパケット転送を行います。
FM:1.08.00以降、GM:1.06.00以降、GM152:1.00.00以降 - ポート2では、マルチキャストパケットが閾値を超えた場合にパケット転送を制限する。
(dropモードで設定する閾値の単位はKbit/秒) - パケットストーム閾値の監視interval時間はデフォルト値の5秒とする。
- ポート単位でshutdown/dropモードを設定できる。
- 上位スイッチとの接続ポートには、パケットストーム制御を設定しないことを推奨する。
(リモートアクセスを確保するため)
フロアスイッチの設定例
| VLANの設定 | |
| #config vlan vlanid 1 delete 1-24 | VLAN1(default)は未使用のため削除 |
| #create vlan vlanid 10,20,100 | クライアント用にVLAN(10,20)を作成 管理用としてVLAN(100)を作成 |
| ポートの設定 | |
| #config vlan vlanid 10 add untagged 1 | VLAN(10)をアクセスポート1に設定 |
| #config vlan vlanid 20 add untagged 2 | VLAN(20)をアクセスポート2に設定 |
| #config vlan vlanid 10,20,100 add tagged 24 | ユーザーVLAN(10,20)と管理用VLAN(100)をtagポート24に設定 |
| 管理用IPアドレスの設定 | |
| #config ipif System ipaddress 192.168.100.1/24 vlan VLAN100 state enable #create iproute default 192.168.100.254 |
管理用VLAN100にIPアドレス設定 |
| パケットストーム制御の設定 | |
| #config traffic control 1 broadcast enable action shutdown threshold 1000 time_interval 5 countdown 300 | ポート1のパケットストーム制御機能を有効にする
|
| #config traffic control 2 multicast enable action drop threshold 64 time_interval 5 |
|
確認コマンド
- show traffic control
- show packet ports
- show log