ストームコントロールの機能説明

一定のトラフィックが帯域幅を使い切ってしまい、ネットワークが使用できなくなる現象をストームと呼びます。

ストームコントロール機能を利用すると、上限値を超える流量のトラフィックを、ストームとして検知できます。ストームとして検知されたトラフィックに関して、上限値を超えるパケットを破棄したり、ポートをシャットダウン（err-disabled状態に変更）したりできます。

ストーム検知例

補足

ストームコントロール機能でerr-disabled状態にされたポートのリンク状態は、show interfacesコマンドでは"link status is down (error disabled: Storm Control)"と表示されます。また、show interfaces statusコマンドのStatus項目では"err-disabled"と表示されます。

ストームコントロールの対象トラフィック

装置でストームを検知できるトラフィックは、以下の3種類です。

ブロードキャスト
マルチキャスト
Unknownユニキャスト

ストームコントロールの設定

ストームコントロールを利用するために、ポートごとに以下の情報を設定します。（）内は使用するコマンドです。

トラフィックの種類ごとの上限値（storm-control）: ストームと判定されるトラフィックの流量を設定します。上限値を上回ると、ストームと判定されます。トラフィックの流量の単位は、パケット数（pps）、Kbps、ポートの総帯域幅に対する受信トラフィックの割合（パーセンテージ）のいずれか1つを選択できます。
トラフィックの種類ごとの下限値（storm-control）: ストームが終了したと判定されるトラフィックの流量を設定します。下限値を下回ると、ストームが終了したと判定されます。
補足
下限値の設定を省略した場合は、上限値の80%の値が設定されます。
アクション（storm-control action）: ストームと判定された場合の処理を設定します。
注意
しきい値をKbpsまたはパーセンテージで指定した場合は、アクションにshutdownは指定できません。

注意
しきい値をKbpsまたはパーセンテージで指定した場合は、ストームの検知／解消を示すログは出力されません。

注意
マルチキャストのストーム検知では、アクションがdrop設定の場合、宛先IPv4アドレスが予約IPv4マルチキャストアドレス（224.0.0.0～224.0.0.255）のパケットを、show storm-controlコマンドやログ出力ではmulticastパラメーターの対象として扱いますが、帯域制限動作だけはbroadcastパラメーターの対象として扱われる仕様制限があります。

注意
ユニキャストのストーム検知では、アクションがdropまたはnone設定の場合、ストームの検知／解消を示すログは出力されません。

注意
ユニキャストのストーム検知では、アクションがshutdown設定の場合は、Unknownユニキャストだけでなく宛先学習済みユニキャストも対象になる仕様制限があります。ユニキャスト（Unknownユニキャストと宛先学習済みユニキャスト）が上限値を超えると、シャットダウン（err-disabled状態に変更）されます。

また、ストームコントロールを利用するために、装置ごとに以下の情報を設定できます。（）内は使用するコマンドです。

検知ポーリング間隔（storm-control polling interval）: ストームの発生を判定する時間間隔を設定します。
補足
ストーム検知のチェックは、検知ポーリング間隔で設定した時間ごとに判定されます。そのため、たとえば検知ポーリング間隔を600秒に設定した場合は、実際にストームが発生したタイミングとストーム検知／解消タイミングは、最大600秒ずれる可能性があります。
シャットダウンするまでのリトライ回数（storm-control polling retries）: ストームと判定された際にポートをシャットダウン（err-disabled状態に変更）する設定にした場合は、ストームと判定された回数がリトライ回数を超えたときにポートをシャットダウン（err-disabled状態に変更）します。

ストームコントロールの設定例

この例では、ポート1/0/1にブロードキャストパケットが1秒間に150パケットを超えて届くと、ストームと判定されます。ストームと判定されてから5秒間は、ポート1/0/1に届くブロードキャストパケットのうち、上限値（1秒間に150パケット）を超えるパケットが破棄されます。

次に、ポート1/0/1に届くブロードキャストパケットが減少し、1秒間に100パケットを下回ると、ストームが終了したと判定されます。それ以降は、ポート1/0/1に届くすべてのブロードキャストパケットが受信されます。

インターフェースの復旧

上限値を超えたときに、ポートをシャットダウン（err-disabled状態に変更）する設定の場合は、以下の方法で復旧できます。

手動復旧

ストームが検知されシャットダウン（err-disabled状態に変更）されたインターフェースは、shutdownコマンドとno shutdownコマンドを使用すると復旧できます。

(config)# interface port 1/0/1
(config-if-port)# shutdown
(config-if-port)# no shutdown

自動復旧設定

あらかじめerrdisable recovery cause storm-controlコマンドを使用して自動復旧を有効にしておくと、ストームが検知されインターフェースがシャットダウン（err-disabled状態に変更）されても、一定時間経過後に自動的に復旧されます。

(config)# errdisable recovery cause storm-control interval 300

ポートチャネルでのストームコントロール

ポートチャネルで設定した内容（上限値、下限値、アクション）は、そのポートチャネルのすべてのメンバーポートに同じ内容で適用されます。なお、ストームコントロールの動作はメンバーポートごとに動作します。

補足

ポートチャネルでのストームコントロールは、NP7000の1.03.03以降、NP5000の1.03.03以降、NP4000の1.03.01以降、NP3000の1.06.01以降、NP2100の1.09.02以降、NP2000の1.09.01以降、NP2500の1.10.01以降でサポートしています。

ポートチャネルでのストームコントロールの設定例