ULAK-CSIRT

Anahtarlama cihazlarında 1 sn içinde interface’in toplam bant genişliğinin belirlenen yüzdeyi geçmesi veya belirlenen paket sayısını aşaması durumunda eşik değerinin üstündeki trafiğin bloklanmasıdır. Kullanılan cihaza ve modüle bağlı olarak broadcast, multicast ve unicast trafik kontrol edilebilir. Cisco cihazlarda bu kontrol hardware olarak yapılır.

Yapılabilecek Bazı Kontroller ve Çalışma Şekli:

- Tek başına Broadcast Traffic Storm Control özelliği açılırsa ve 1sn içinde eşik değeri aşılırsa eşik değeri üstündeki bütün broadcast trafiği bloklanır.

- Multicast ve Unicast Traffic Storm Control aynı anda açılırsa,
1- Multicast ve broadcast trafiği toplam eşik değerini aşarsa, o birim zamandaki bütün aşan multicast ve broadcast trafiği bloklanır.
2- Sadece broadcast trafiği toplam eşik değerini aşarsa, o birim zamandaki bütün aşan multicast ve broadcast trafiği bloklanır.
3- Sadece multicast trafiği toplam eşik değerini aşarsa, o birim zamandaki bütün aşan multicast ve broadcast trafiğini bloklanır.

Cisco Cihazlar için Notlar:
- BPDU paketleri bazı cihazlarda multicast trafiğinden sayılır ve eşik değeri aşılırsa BPDU paketleri de bloklanır. Bazı modeller BPDU trafiğini storm kontrolü dışında tutabilmektedir. Eşik değeri aşılsa bile bu cihazlarda BPDU trafiği bloklanmaz.
- Eşik değeri 0 yapılırsa bütün trafik bloklanır
- Eşik değeri 100 yapılırsa hiç bloklanma yapılmaz.
- Default’ta bütün traffic storm control özellikleri kapalıdır.
- EtherChannel interface’lerinde storm control açılabilir. Ancak konfigürasyon fiziksel interface’lerde değil sadece mantıksal port channel interface’inde uygulanmalıdır.

Cisco Anahtarlarda Storm Control Konfigurasyonu:

Router(config)# interface gigabitethernet 0/1
Router(config-if)# storm-control broadcast level <level:Yüzde.Küsüratı şeklinde> {level-low Yüzde.Küsüratı şeklinde}
Router(config-if)# storm-control multicast level <level:Yüzde.Küsüratı şeklinde> {level-low Yüzde.Küsüratı şeklinde}
Router(config-if)# storm-control unicast level <level:Yüzde.Küsüratı şeklinde> {level-low Yüzde.Küsüratı şeklinde}

Router(config-if)# storm-control broadcast level pps <level:pps şeklinde> {level-low pps şeklinde}
Router(config-if)# storm-control multicast level pps <level:pps şeklinde> {level-low pps şeklinde}
Router(config-if)# storm-control unicast level pps <level:pps şeklinde> {level-low pps şeklinde}

Level : ile belirtilen yüzde veya paket değerinin aşılması durumda aşan trafik bloklanır.

Level-low : Opsyonel bir seçenektir. Level komudu ile belirtilen değerin aşılmasından sonra trafiğin hangi değer altına inmesi durumunda tekrar bloklanmanın açılacağı belirtilir.

Switch(config-if)# storm-control action <shutdown | trap>
Default’ta eşik değeri aşılan trafiği bloklar ve bir uyarı yollanmaz. İstenirse eşik değeri aşılınca SNMP trap’de yollanabilir. Ayrıca shutdown parametresi ile interface err-disable durumada getirilebilir.

Switch# sh storm-control
Kontol amaçlı kullanılan komuttur.

Örnek Konfigurasyon :
Router(config)# interface gigabitethernet 1/1
Router(config-if)# storm-control multicast level 80.0 50
Router(config-if)# storm-control broadcast level pps 200 100

Herkeze kolay gelsin.

Gökhan AKIN