OpenForum RSS: storm control, вопросы по архитектуре https://www.opennet.ru/openforum/vsluhforumID6/1447.html Закончил тестирование storm control, тестовый стенд - два коммутатора 3560, выключен stp на портах. После того, как замыкаю петлю получаю бродкастовый шторм. Далее включаю на всех задействованных в петле интерфейсах одного коммутатора storm control. В результате вижу следующую картину:<br><br><br>cat-3560G#sh storm-<br>Interface Filter State Upper Lower Current<br>--------- ------------- ----------- ----------- ----------<br>Gi0/1 Blocking 10 pps 10 pps 2.01k pps<br>Gi0/15 Blocking 10 pps 10 pps 2.09k pps<br><br><br>Т.е. всё прекрасно работает, коммутатор блокирует бродкаст, При этом процессор коммутатора по прежнему перегружен, не смотря на активированную функцию:<br><br>CPU utilization for five seconds: 99%/17%; one minute: 99%; five minutes: 99%<br><br>Из результатов, которые я получил, следует, что функция storm-control не спасает от бродкастового шторма локальный коммутатор, на котором задействована данная функция, он спасает только вышестоящий коммутаторы, блоки storm control, вопросы по архитектуре (Andrey) https://www.opennet.ru/openforum/vsluhforumID6/1447.html#2 Tue, 19 Aug 2014 22:58:30 GMT &gt; Правильно ли моё <br>&gt; понимание или я что-то не так делаю??<br><br>Вот здесь подробно про storm-control http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/storm.html#wp1039559<br><br>На пальцах: storm-control в каждую секунду измеряет количество бродкастов и, все что свыше, обрезает. Порт при этом продолжает работать для пересылки всего остального трафика. В случае STP - порт блокируется для передачи при получении BPDU, а потом производится тестирование теми-же самыми BPDU пакетами на пропадание петли. В результате STP блокирует порт на передачу, но при этом не забивается ЦПУ, а при storm-control вы говорите сколько бродкаст трафика вы готовы гонять через порт. Как результат в случае высокого значения broadcast storm-contorl можете получить перегрузку ЦПУ коммутатора, в случае низкого значения можете иметь проблемы с работой DHCP и ARP у клиентов.<br>Можете попробовать поставить storm-control action shutdown, но это будет уводить порт в err-disable из которого либо выводи storm control, вопросы по архитектуре (eek) https://www.opennet.ru/openforum/vsluhforumID6/1447.html#1 Tue, 19 Aug 2014 03:06:58 GMT То что вы привели это иллюстрация к вопросу почему не нужно выключать STP.<br><br>На реальной сети порты в случае петли погасит STP. <br><br>Шторм контроль по большей части нужен от взбесившихся сетевых карт, вирусов и всякого рода безумных мыльниц. Т.е. storm-control по большей части для edge. <br><br>STP же работает не только на краю сети, но и на транках. Каждая технология для своего круга задач.<br>