Apresiaスイッチのユーザループ検知機能とフラッディング制限機能

L2ループの対策として2つの機能があります。
それはユーザループ検知機能とフラッディング制限機能です。
また、Apresiaスイッチでは、デフォルトでSTPが無効になっているため、
ループが起こりやすいので注意が必要です。

Contents

1 ユーザループ検知機能
2 フラッディング制限機能

ユーザループ検知機能

○ユーザループ検知機能の概要

これは、ループを検知したらインターフェースをシャットダウンするという機能である。
ループ検知の仕組みとしては、定期的にユーザ検知フレームを送信して、(デフォルト10秒ごと)
自分自身が送信したフレームが自分に戻ってこないかを監視している。

○ユーザループ検知機能の基本設定

(config)# loop-watch group [番号]
(config-if-port)# loop-watch port enable ///物理インターフェースで適応
(config-if-lag)# loop-watch port enable ///LAGインターフェースで適応

上記設定では、ループが検知されれば必ずシャットダウンされるが、
「notify-onlyモード」というモードにすれば、シャットダウンせずにアラームをあげることのみも可能

(config-if-port)# loop-watch port notify-only ///物理インターフェースで適応
(config-if-lag)# loop-watch port notify-only ///LAGインターフェースで適応

【AEOS7】
(config)# loop-watch port [ポート番号] (notify-only)

*アップリンクがシャットダウンされるとダウンリンクに接続された機器すべてに影響を与えるため、
アップリンクではnotify-onlyモードが推奨される。

○ユーザループ検知機能のオプション設定

(config)# loop-watch interval [秒]
///ユーザループ検知フレームの送信間隔を変更(デフォルト10秒)

(config)# loop-watch threshold [受信フレーム数]
///ユーザループ検知フレームの最大受信数を定義(1〜1000000個(デフォルト1個))

(config)# loop-watch auto-recovery timer [時間]
///自動復旧時間を設定(10〜86400秒(デフォルトは自動復旧しない))

○ユーザループ検知機能の有効化

(config)# loop-watch enable

○ユーザループ検知機能の確認

# show loop-watch configuration ///ユーザループ検知の設定を確認

# show loop-watch status ///ユーザループ検知の状態を確認

フラッディング制限機能

○フラッディング制限・制御機能の概要

・フラッディング制限機能
1秒当たりに中継するフラッディングフレームの最大数を設定することによって、帯域を制限する機能。
フラッディングフレームとは、ブロードキャスト、マルティキャスト、宛先不明ユニキャストが含まれる。

・フラッディング制御機能
ブロードキャストフレーム、またはマルチキャストフレームが事前に決めた閾値を超えた場合、
トラフィック制限、ポートのシャットダウン、ログの記録、トラップの送信を行う。
フラッディング制御機能では、宛先不明ユニキャストは対象外

○フラッディング制限機能の基本設定

(config-if-port)# flooding [bc/mc/dlf] enable /// 制限する対象フレームを指定する。

・bc ・・・ブロードキャスト
・mc ・・・マルチキャスト
・dlf・・・宛先不明ユニキャスト

(config-if-port)# flooding limit [中継フレーム数] ///0〜14880952個の範囲で指定

○フラッディング制御機能

フラッディング制御機能には、2種類ある
・Limitモード・・・事前に設定した閾値を超えると、対象ポートで帯域制限を行う。
・シャットダウンモード・・・事前に設定した閾値を超えると、対象ポートをシャットダウンする。

・Limitモードの設定
(config)# flooding control action limit /// Limitモードの有効化
(config)# flooding control interval　[秒] /// 受信フレームの監視間隔を変更
(config)# flooding control limit [bc/mc] pps-hi [閾値] /// フラッディング制御を開始する上限を設定
(config-if-port)# flooding control limit [bc/mc] pps-hi [閾値] /// フラッディング制御を終了する下限を設定
(config-if-port)# flooding limit [中継フレーム数] ///0〜14880952個の範囲で指定
(config)# flooding control enable /// フラッディング制御機能の有効化

・シャットダウンモードの設定
(config)# flooding control action limit /// Limitモードの有効化
(config)# flooding control interval　[秒] /// 受信フレームの監視間隔を変更
(config)# flooding control limit [bc/mc] pps-hi [閾値]　/// フラッディング制御を開始する上限を設定

○フラッディング制限機能の確認

# show flooding control [bc/mc] /// フラッディング制御機能の設定を表示する。

# show flooding control [bc/mc] /// フラッディング制御機能の設定内容をフレーム種別・ポートごとに表示する。