知识重点
- 认识风暴抑制
- 风暴控制简介:
风暴控制是用于控制广播、组播以及未知单播报文,防止这三类报文引起广播风暴的安全技术。
- 目的:
当设备某个二层以太接口收到广播、组播或未知单播报文时,如果根据报文的目的MAC地址设备不能明确报文的出接口,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,降低设备转发性能。
引入风暴控制特性,可以控制这三类报文流量,防范广播风暴。
- 原理:
风暴控制可以用来防止广播、组播以及未知单播报文产生广播风暴。
设备支持对接口下的这三类报文分别按包速率进行风暴控制。
在一个检测时间间隔内,设备监控接口下接收的三类报文的平均速率并和配置的最大阈值相比较,当报文速率大于配置的最大阈值时,设备会对该接口进行风暴控制,执行配置好的风暴控制动作将接口关闭。
如果接口被关闭,则需要手动执行命令来开启接口,或者使能接口状态自动恢复为UP功能。
- 配置风暴抑制
配置广播、组播、未知单播的控制:
查看配置: