Storm Control Feature

[pinback]

servus allerseits,

wir hatten hier in der firma in letzter zeit mehrere broadcast-storms, die durch als loop gesteckte netzwerkkabel verursacht wurden.
im ios gibts ja die möglichkeit, mit hilfe des befehls

port storm-control broadcast threshold rising XXXX falling XXXX
port storm-control broadcast action shutdown

den port am switch bei auftreten eines broadcast-sturms abzuschalten.
bei nachstellen der kabel-loop-situation gingen in 10 sek über 9 mio's bc's übers interface. theoretisch sollte bei setzen eines rising thresholds von 5000 der port innerhalb von ein paar sekunden abgeschaltet werden. soweit so gut.
vor der firmware 12.0(WC8) funktioniert das allerdings nicht. zumindest nicht zuverlässig. bevor ich jetzt allerdings übers cisco works alle unsere 3548XL's (ca. 20 stück) update, wollte ich mal fragen, ob jemand schon erfahrung mit diesem feature gemacht und welche thresholds ihr genommen habt.

danke im voraus

[scooby]

Hi,

nein leider habe ich damit keine Erfahrung aber ich habe eine Frage zu dem Thema. Du sagst ein Loop-Netzwerkkabel. Wie soll ich mir das vorstelln? !PC mit 2 Netzwerkkarten und das kabel dann auf einen Switch?
Spanning-Tree sollte doch loops verhindern und ports blocken. warum funktioniert das nicht?

[pinback]

ich hatte was wichtiges vergessen...
vor den cisco 3548 hängen an manchen ports 8-Port Switche von Netgear. Wenn an diesen Switches ein Loop (beide Enden eines Kabels in den Switch) gesteckt wird, entsteht der BC-Storm.
In dem Fall greift auch das Spanning-Tree nicht, da die BC's ja über ein einziges Interface reinkommen. sorry für den fehler

[utix]

also mich würde da auch gerne mal interessieren, weil wir auch teilweise das problem haben/bekommen könnten. Stelle ich diese Storm Control global ein oder muss ich die für jedes port einstellen?

[pinback]

storm control mußt du auf jedem port aktivieren.
wir prüfen momentan die möglichkeit, storm control nur auf den gigabit-uplink-ports zu aktivieren. wir hatten teilweise massive probleme mit dem "shutdown"-parameter. gelegentlich schaltete der switch bei setzen des shutdown-parameters auf einem port einfach alle ports ab
wir haben momentan einfach alle ports mit storm control versehen, bei denen einer der besagten netgear-switche hintendran hängt. alles ruhig soweit *klopfaufholz*

[scooby]

Hallo,

kannst du mal sagen wie du das Feature implementiert hast. Welche Werte hast du gesetzt und warum hast du die gesetzt. Was sagen die einzelnen Parameter aus.
Einfach mal die 3 Sprüche die auf jedem Itnerface drauf sind jetzt hier posten, sodas ich für die Zukunft weiß wie ich dieses Featere zu implemetieren habe.

[utix]

genau, würde mich auch sehr interessieren!!!
Noch eine Frage dazu, wie bestimmt ich die maximale Anzahl von Broadcasts für das Interface??

Würde es auch gerne tesweise einsetzen. einfach mal in ner testumgebung nen loop stecken und gucken was happens.

[pinback]

das problem hab ich so in den griff bekommen :

auf den ports mit einem netgear hintendran folgendes aktivieren :

port storm-control broadcast action shutdown
port storm-control broadcast threshold rising 4000 falling 1500

der "falling"-wert ist irrelevant, da nach dem shutdown bei erreichen des "rising"-werts der port nicht wieder aktiv geschaltet wird.

@utix : die maximale anzahl an broadcasts, die der switch zulässt bevor er die gesetzte "action" ausführt, wird durch den "threshold rising" wert definiert. bei den broadcast-stürmen, die wir hier hatten, sind pro sekunde bis zu 1 mio broadcasts drüber... der wert sollte einfach das ca. 3-fache des normalen broadcast durchsatzes betragen. das haben wir einfach mal so als wert angenommen.

wenn ihr das testen wollt, denkt dran, den loop nicht am cisco zu stecken, sondern an einem switch, der an einem port des cisco hängt. sonst funzt es nicht

[Schonsel]

Hallo,

was sagt denn der "falling"- Wert aus?
Aus der Cisco Beschreibung wird mir nicht ersichtlich.
Und sind die angegeben Werte auch Prozente, also 40% und 15%?

Danke

[pinback]

du hast die möglichkeit, zwei actions zu definieren :

port storm-control broadcast action shutdown
port storm-control broadcast action filter

bei shutdown wird der port bei überschreiten des rising-werts administratively down gesetzt.
bei filter werden die broadcasts rausgefiltert (glaub ich). wenn die broadcastzahl/sec wieder sinkt, wird bei erreichen des falling-werts wieder die ursprüngliche port-config verwendet -> wie vor dem bc-storm.
bei der shutdown-action greift dieser falling-wert logischerweise nicht, weil ja nach dem abschalten keine broadcasts mehr übrs interface reinkommen.

die angegebenen werte sind keine prozentwerte, sondern die zahl der tatsächlich empfangenen broadcasts pro sekunde.