MENU
ネットワーク設計構築をする人に役立つサイト
  1. ホーム
  2. Cisco
  3. Cisco Catalyst 1300 スイッチでのストームコントロール設定ガイド

Cisco Catalyst 1300 スイッチでのストームコントロール設定ガイド

Cisco
目次

Catalyst 1300 スイッチでストームコントロールを設定する

ネットワークにてブロードキャスト・マルチキャストストームが発生した際にポートを shutdown したり SNMP Trap を送信したりする機能である「ストームコントロール」の設定方法について解説します。

動作確認環境

  • Cisco C1300-8T-E-2G
    • Version: 4.1.6.54

ストームコントロール関連の設定項目

Catalyst 1300 スイッチにおけるストームコントロール関連の設定項目とそのデフォルト値を以下表に示します。

区分設定項目設定コマンドデフォルト値
storm-control
(interface)		ストームコントロールの有効化storm-control無効
errdisable
(global)		errdisableからの自動復旧
(storm-control)		errdisable recovery cause storm-control無効
errdisableからの自動復旧までの間隔errdisable recovery interval300秒

ストームコントロールの設定方法

ストームコントロールの設定は、ストームコントロールを有効化したいインターフェースのコンフィギュレーションモードにて行います。ストームコントロールは、ブロードキャスト、マルチキャスト、ユニキャストのそれぞれに対して設定することが可能です。設定コマンドは共通で以下のコマンドです。

ストームコントロール設定コマンド
  • (config-if)# storm-control <●●●cast> {level <1-100> | kbps <1-100000000>} [trap] [shutdown]
補足情報
  • <●●●cast>:ストームコントロール設定対象の通信種別を以下から指定
    • multicast:マルチキャスト
    • broadcast:ブロードキャスト
    • unicast:ユニキャスト
  • {level <1-100> | kbps <1-100000000>}
    • ストーム発生と判定する基準を帯域に対するパーセンテージか、またはトラフィック量で指定
    • level <1-100>:パーセンテージで指定する場合、1-100の範囲で指定
    • kbps <1-100000000>:トラフィック量で指定する場合 1-100,000,000 [kbps] の範囲で指定
  • trap:オプション。ストーム検知時に SNMP トラップを送信する場合は指定
  • shutdown:オプション。ストーム検知時に対象ポートを shutdown (errdisabled) 状態にする場合は指定
  • trapshutdownのどちらも指定しない場合、ストームを検知しても何もアクションを起こさない

以下は Gi6 にてブロードキャストが帯域の 5% に達した場合に、SNMP トラップを送信し、かつ Gi6 を errdisable 状態にするための設定例です。

C1300-8T(config)#interface GigabitEthernet6
C1300-8T(config-if)#storm-control broadcast level 5 trap shutdown

以下は Gi6 にてマルチキャストが 100 kbps に達した場合に、Gi6 を errdisable 状態にするための設定例です。

C1300-8T(config)#interface GigabitEthernet6
C1300-8T(config-if)#storm-control multicast kbps 100 shutdown

設定内容確認 show コマンド

  • # show storm-control interface
    • 各インターフェースのストームコントロール設定内容と、パス・ドロップトラフィック量のカウンタ、最終ドロップ時間を表示
    • ストームコントロールが設定されていないインターフェースについては表示されない
C1300-8T#show storm-control interface
gi6
  Broadcast
    Rate: 5%
    Action: Shutdown, Trap
    Passed Counter (Bytes): 1074338610
    Dropped Counter (Bytes): 0
    Last drop time:
  Multicast
    Rate: 1 kbps
    Action: Shutdown
    Passed Counter (Bytes): 63488
    Dropped Counter (Bytes): 0
    Last drop time: 08-Jun-2025, 19:09:18
  Unicast
    Rate: 5%
    Action: Shutdown
    Passed Counter (Bytes): 0
    Dropped Counter (Bytes): 0
    Last drop time:
gi7
  Broadcast
    Rate: 5%
    Action: Shutdown, Trap
    Passed Counter (Bytes): 4109618
    Dropped Counter (Bytes): 0
    Last drop time:
  Multicast
    Rate: 1 kbps
    Action: Shutdown
    Passed Counter (Bytes): 259636
    Dropped Counter (Bytes): 9454
    Last drop time: 08-Jun-2025, 19:09:18

errdisable 関係の設定項目

一般的に Cisco 機器には、ポートで異常を検知した場合に対象ポートを自動で errdisable 状態にしデータ送受信をできなくさせるという機能があります。errdisable の発生原因はいくつかあり、ストームコントロールでのストーム検知はその原因の一つです。

errdisable 関連の設定項目としては以下の2つがあります。

  • errdisable 状態からの自動復旧の有効・無効設定
  • errdisable 状態になってから自動復旧するまでの間隔の設定

errdsisable 状態からの自動復旧の有効・無効設定は、errdisable 発生原因別に設定することが可能ですが、ストームコントロールについて設定する場合は以下のコマンドで設定します。

errdisableからの自動復旧有効・無効設定(ストームコントロール)
  • (config)# errdisable recovery cause storm-control
C1300-8T(config)#errdisable recovery cause storm-control

errdsisable 状態になってから自動復旧するまでの間隔の設定は、errdisable 発生原因すべてで共通の設定となります。デフォルトでは 300 秒となっています。以下のコマンドで設定します。

errdisableから自動復旧するまでの間隔の設定
  • (config)# errdisable recovery interval <30-86400>
補足情報
  • <30-86400>:自動復旧までの間隔を 30-86,400 秒の範囲から指定

以下は自動復旧までの間隔を 60 秒にする場合の設定例です。

C1300-8T(config)#errdisable recovery interval 60

設定内容確認 show コマンド

  • # show errdisable recovery
    • errdisable 発生原因別の自動復旧の有効・無効状態と復旧までの間隔を表示
C1300-8T#show errdisable recovery

Timer interval: 60 Seconds


   Reason              Automatic Recovery
---------------------- ------------------
loopback_detection     Disable
port-security          Disable
dot1x-src-address      Disable
acl-deny               Disable
stp-bpdu-guard         Disable
stp-loopback-guard     Disable
udld                   Disable
storm-control          Enable
link-flap              Enable

ストームコントロールの動作確認

C1300 の Gi6、Gi7 にてマルチキャストについてアクションが shutdown のストームコントロールを設定した状態でマルチキャストストームを発生させます。

マルチキャストストームを検知すると以下のようなログが出力され、対象インターフェースがダウン状態となります。

08-Jun-2025 20:03:06 %LINK-W-PORT_SUSPENDED: Port gi6 suspended by storm-control
08-Jun-2025 20:03:06 %LINK-W-PORT_SUSPENDED: Port gi7 suspended by storm-control
08-Jun-2025 20:03:06 %LINK-W-Down:  gi6
08-Jun-2025 20:03:06 %LINK-W-Down:  gi7

show storm-control コマンドで「Dropped Counter (Bytes)」がカウントアップし、「Last drop time」にて最終検知時刻を確認できます。

C1300-8T#show storm-control interface
gi6
  Multicast
    Rate: 1 kbps
    Action: Shutdown
    Passed Counter (Bytes): 97754
    Dropped Counter (Bytes): 27952
    Last drop time: 08-Jun-2025, 20:08:02
gi7
  Multicast
    Rate: 1 kbps
    Action: Shutdown
    Passed Counter (Bytes): 97754
    Dropped Counter (Bytes): 27952
    Last drop time: 08-Jun-2025, 20:08:02

この時のインターフェースの状態を show interfaces status で確認すると以下のように Link State が「Down*」と表示されます。

C1300-8T#show interfaces status
                                              Flow Link          Back   Mdix
Port      Type         Duplex  Speed Neg      ctrl State       Pressure Mode
--------- ------------ ------  ----- -------- ---- ----------- -------- -------
gi1       1G-Copper    Full    1000  Enabled  Off  Up          Disabled On
gi2       1G-Copper      --      --     --     --  Down           --     --
gi3       1G-Copper      --      --     --     --  Down           --     --
gi4       1G-Copper      --      --     --     --  Down           --     --
gi5       1G-Copper      --      --     --     --  Down           --     --
gi6       1G-Copper      --      --     --     --  Down*          --     --
gi7       1G-Copper      --      --     --     --  Down*          --     --
gi8       1G-Copper    Full    100   Enabled  Off  Up          Disabled Off
gi9       1G-Combo-C     --      --     --     --  Down           --     --
gi10      1G-Combo-C     --      --     --     --  Down           --     --

show errdisable interfaces コマンドで errdisable 状態のインターフェース一覧を確認できます。

C1300-8T#show errdisable interfaces

  Interface         Reason        Automatic recovery   Time To recovery
                                                            (sec)
------------- ------------------ -------------------- -----------------
gi6           storm-control      Yes                  33
gi7           storm-control      Yes                  33

errdisable 状態からの手動での復旧方法

ストームコントロールについて errdisable 状態からの自動復旧が有効化されていない場合、対象ポートを復旧させるためには手動での操作が必要です。

手動で復旧させる方法としては以下の2つがあります。

  • 対象ポートを一時的に「shutdown」状態に設定変更した後、「no shutdown」状態に戻す
  • 特権モードにて操作コマンド「errdisable recovery reset」を実行する

②の「errdisable recovery reset」については、すべてのインターフェース、または指定した errdisable 発生原因で errdisable となったインターフェース全て、または指定したインターフェースについて errdisable 状態から復旧させるコマンドです。以下の形式でコマンドを実行します。

errdisable からの復旧コマンド
  • # errdisable recovery reset {<発生原因> | interface <インターフェース名>}
補足情報
  • {<発生原因> | interface <インターフェース名>}:復旧させる対象を発生原因かインターフェースで指定
    • <発生原因>:以下の何れかを指定
      • all:errdisable となっているすべてのインターフェースを復旧
      • storm-control:ストームコントロールが原因のインターフェースのみ復旧
      • その他:ここでは詳しく説明しませんが以下を指定可能です
        • loopback-detection
        • port-security
        • dot1x-src-address
        • acl-deny
        • stp-bpdu-guard
        • stp-loopback-guard
        • udld
        • link-flap
    • interface <インターフェース名>:単一のインターフェースを復旧させたい場合はこの形式でインターフェース名を指定

以下はストームコントロールが原因のインターフェースのみ errdisable から復旧させる場合のコマンドです。

C1300-8T#errdisable recovery reset storm-control

参考資料

Cisco Catalyst 1300 スイッチ関連記事一覧

Amazon で買えるおすすめアイテム

以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。

ブログ始めるなら 【アフィリエイトリンク】

Cisco
Catalyst1300
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次