华为流量抑制配置
流量抑制简介介绍流量抑制的定义和作用。
定义
流量抑制是用于控制广播、组播以及未知单播报文,防止这三类报文引起广播风暴的安全技术。
流量抑制主要通过配置阈值来限制流量。
未知单播报文是指目的MAC地址未被设备学习到的单播报文。
目的
当设备某个二层以太接口收到广播、组播或未知单播报文时,如果根据报文的目的MAC地址设备不能明确报文的出接口,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,降低设备转发性能。
引入流量抑制特性,可以控制这三类报文流量,防范广播风暴。
流量抑制的基本原理
流量抑制特性按以下形式来限制广播、组播以及未知单播报文产生的广播风暴。
在接口视图下,入方向上,设备支持分别对三类报文按包速率和比特速率进行流量抑制。设备监控接口下的三类报文速率并和配置的阈值相比较,当入口流量超过配置的阈值时,设备会丢弃超额的流量。
组网需求如图9-2所示,RouterA作为二层网络到三层路由器RouterB的衔接点,当需要限制二层网络转发的来自用户的广播、组播或者未知单播报文时,可以通过在Ethernet 2/0/0接口上配置以包模式进行流量抑制来实现。图9-2配置以包模式进行流量抑制组网图
https://download.huawei.com/mdl/image/download?uuid=f24164f1ed41431990ea720cd1293068
配置思路采用如下的思路:
[*]直接在Ethernet 2/0/0接口视图下配置以包模式进行流量抑制的功能。
操作步骤
进入接口视图
<Huawei> system-view
sysname RouterA
interface ethernet 2/0/0
配置广播报文以包模式进行流量抑制
broadcast-suppression packets 12600
配置组播报文以包模式进行流量抑制
multicast-suppression packets 25200
配置未知单播报文以包模式进行流量抑制
unicast-suppression packets 12600
return
验证配置结果
执行命令display flow-suppression interface查看Ethernet 2/0/0接口下的流量抑制配置情况。
display flow-suppression interface Ethernet 2/0/0
storm type rate mode set rate value
-------------------------------------------------------------------------------
unknown-unicast pps pps: 12600(packet/s)
multicast pps pps: 25200(packet/s)
broadcast pps pps: 12600(packet/s)
-------------------------------------------------------------------------------
配置文件
RouterA的配置文件
#
sysname RouterA
#
interface Ethernet2/0/0
unicast-suppression packets 12600
multicast-suppression packets 25200
broadcast-suppression packets 12600
#
return
**** Hidden Message *****
好东西谢谢楼主分享 感谢楼主分享
页:
[1]