設定例:APRESIA(AEOSシリーズ)

レイヤー2

Flooding Control機能 設定例

フラッディング制御機能(ストームコントロール)
(※Apersia AEOSモデル)

  • ブロードキャスト / マルチキャストの流量を定期的にチェックし、閾値オーバーの場合に即座にポートをシャットダウン / 流量制限し、ストームによる被害を最小限にくい止めることが可能。復旧はApresiaManagerの操作で簡単復旧を実現

ループ,ウィルス発生時の対策

ループ,ウィルス発生時の対策構成イメージ ループ,ウィルス発生時の対策構成イメージ

ループ構成時の動作条件

  • ブロードキャストフレームまたはマルチキャストフレームの1秒あたりのトラフィックを監視し、閾値を上回るか下回る変化を検出します。
  • 閾値を検出した場合、ログの記録、SNMPtrap、syslogの送信、フラッディング制限またはポートのシャットダウンを動的に実施します。
  • フラッディング制限、もしくはポートのシャットダウンの起動の動作モードの選択はコマンドにより装置単位で行います。

デスクトップスイッチの誤接続例

Flooding Controlの基本設定項目一覧

No. 項目 デフォルト設定 備考
1 フラッディング制御動作状態   Disable 必須(enable)
2 閾値オーバー時のアクション limit/shutdown limit 必須
3 Action Limitの閾値 *1 flooding control pps-hi 4294967295 (最大値) 任意 *1
  flooding control pps-low 0 (最小値) 任意 *1
4 Action shutdownの閾値 *2 flooding control shutdown pps-hi 4294967295 (最大値) 任意 *2
5 フレーム数を監視する時間 flooding control interval 1(秒) 任意
*1
Action Limit設定の場合の設定です。設定単位はポート単位でLimit設定の場合は必須設定です。
*2
Action shutdownの場合の設定です。設定単位はポート単位でshutdown設定の場合は必須設定です。

Flooding Controlの基本設定例

AEOS7設定例コメント
flooding control action shutdown
flooding control enable
flooding control shutdown bc port 1-24 pps-hi 10000 		閾値オーバーの場合にポートを閉塞(shutdown)する設定例
  • ポート1-24でブロードキャストの受信量が10000ppsを上回るとポートを閉塞します。
flooding control action limit ※デフォルト設定
flooding limit port 1-24 10000
flooding control enable
flooding control bc port 1-24 pps-hi 10000
flooding control bc port 1-24 pps-low 1000 		閾値オーバーの場合に流量制限(limit)する設定例
  • ポート1-24でブロードキャストの受信量が10000ppsを上回ると流量を10000ppsに制限します。
  • ポート1-24でブロードキャストの受信量が1000ppsを下回ると流量制限を解除します。
AEOS8設定例コメント
flooding control action shutdown
flooding control enable 		閾値オーバーの場合にポートを閉塞(shutdown)する設定例
  • ポート1-24でブロードキャストの受信量が10000ppsを上回るとポートを閉塞します。
interface port 1/1-24

flooding control shutdown bc pps-hi 10000
flooding control action limit ※デフォルト設定
flooding control enable 		閾値オーバーの場合に流量制限(limit)する設定例
  • ポート1-24でブロードキャストの受信量が10000ppsを上回ると流量を10000ppsに制限します。
  • ポート1-24でブロードキャストの受信量が1000ppsを下回ると流量制限を解除します。
interface port 1/1-24

flooding limit 10000
flooding control limit bc pps-hi 10000
flooding control limit bc pps-low 1000

機能紹介

NPシリーズ ユーザーズガイド

APRESIA設定例TOPへ戻る

関連情報