Ciscoのループ対策(ブロードキャスト・ストームを止める設定)

 07, 2009 19:30
下記の記事によると、ブロードキャストストームを止める為に、
オートネゴ未対応のスイッチに需要があるのだとか(本当でしょうか?)

旧型のLANスイッチが売れている理由

手軽な運用でループ防止を実現したいなら,オートMDI/MDI-X機能を使わない一昔前の運用を考えてみてはいかがだろうか。

そう言えば、たまにブロードキャストストームを検知しますが、時々しょうもない理由で発生する事も。

・しょうもない例
会議中に手持ち無沙汰で、スイッチから伸びているLANケーブルを同じスイッチの空きポートに挿す。
ループ状態になってブロードキャストストーム発生・・・


■ブロードキャストストームの発生を検知したらポートを閉じる設定
ついでにtrapを投げるように設定しておけば色々と便利です。

(config)#interface FastEthernet0/1
(config-if)#storm-control broadcast level bps 5m
(config-if)#storm-control action shutdown
(config-if)#storm-control action trap


一度検知した後は該当ポートはエラーディセーブルになったままで利用できない状態となりますので、
不具合が解消されたらsh→no shutで復旧させなければなりません。

面倒な場合、下記の設定を追加すれば5分ごとに自動復旧を行えます。(Cat2950は未対応)

(config)#errdisable recovery cause storm-control

末端のスイッチまで全部Ciscoで固められたら、ブロードキャストストームの被害は
最小限で済みますが幾らお金が掛かる事やら。

Tag:ループ


COMMENT 0


WHAT'S NEW?