Закончил тестирование storm control, тестовый стенд - два коммутатора 3560, выключен stp на портах. После того, как замыкаю петлю получаю бродкастовый шторм. Далее включаю на всех задействованных в петле интерфейсах одного коммутатора storm control. В результате вижу следующую картину:
cat-3560G#sh storm-
Interface Filter State Upper Lower Current
--------- ------------- ----------- ----------- ----------
Gi0/1 Blocking 10 pps 10 pps 2.01k pps
Gi0/15 Blocking 10 pps 10 pps 2.09k pps
Т.е. всё прекрасно работает, коммутатор блокирует бродкаст, При этом процессор коммутатора по прежнему перегружен, не смотря на активированную функцию:CPU utilization for five seconds: 99%/17%; one minute: 99%; five minutes: 99%
Из результатов, которые я получил, следует, что функция storm-control не спасает от бродкастового шторма локальный коммутатор, на котором задействована данная функция, он спасает только вышестоящий коммутаторы, блокируя излишек бродкастов. Правильно ли моё понимание или я что-то не так делаю??
То что вы привели это иллюстрация к вопросу почему не нужно выключать STP.На реальной сети порты в случае петли погасит STP.
Шторм контроль по большей части нужен от взбесившихся сетевых карт, вирусов и всякого рода безумных мыльниц. Т.е. storm-control по большей части для edge.
STP же работает не только на краю сети, но и на транках. Каждая технология для своего круга задач.
> Правильно ли моё
> понимание или я что-то не так делаю??Вот здесь подробно про storm-control http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst65...
На пальцах: storm-control в каждую секунду измеряет количество бродкастов и, все что свыше, обрезает. Порт при этом продолжает работать для пересылки всего остального трафика. В случае STP - порт блокируется для передачи при получении BPDU, а потом производится тестирование теми-же самыми BPDU пакетами на пропадание петли. В результате STP блокирует порт на передачу, но при этом не забивается ЦПУ, а при storm-control вы говорите сколько бродкаст трафика вы готовы гонять через порт. Как результат в случае высокого значения broadcast storm-contorl можете получить перегрузку ЦПУ коммутатора, в случае низкого значения можете иметь проблемы с работой DHCP и ARP у клиентов.
Можете попробовать поставить storm-control action shutdown, но это будет уводить порт в err-disable из которого либо выводить порт вручную, либо прописывать err-disable таймер. Это может спасти от постоянной перегрузки ЦПУ в случае петли, но не решит основной проблемы.