Storm Controlの設定 ~ループ対策~
今回の授業は、「Storm Controlの設定」について教えていこうと思います。前回の授業で概要を学んでもらいましたので、実際に設定して検証までしてみたいと思います。前回の授業を受けていない方は、こちらから。
【Storm Controlの概念 ~基本編~】
Contents
お勉強構成
まずは、お勉強構成から。と言っても、今回はすごいシンプルな構成となります。L2スイッチ1台とハブだけです。
【Cisco2960-8TC-L】
 |
CISCO Catalyst 2960-8TC-L インテリジェント イーサネット スイッチ WS-C2960-8TC-L 中古価格 |
検証の段取り
まずは、検証をしていく上で段取りを決めておきましょう。段取りを決めずに思いつきで検証をする人が現場でも見かけることがありますが、大抵の場合、失敗します。そして、検証してみたものの、網羅性がなかったり、検証ログがなくなったりしていることがよくあります。それどころか、自分が何の検証をしているのか、わからなくなっていることもあるのです。そんなことにならないように、どんな簡単な検証でも段取りを考えてメンバーと共有することを忘れないでくださいね。
それで、今回の段取りは、こんな感じでいこうと思います。
1.ループを体験
2.Storm Controlを使う
こんな感じで検証してみたいと思いますので、手元にL2スイッチがあるようでしたら、一緒にやってみましょう。きっといい経験になると思いますよ。
ループを体験
先程の段取り通り、Storm Controlの設定をしていない状態でループ構成を作ってみたいと思います。
基本設定
それでは基本設定を入れていきたいと思います。今回は、使用するポートをデフォルトのVLAN1からVLAN100に変更し、試験用にスパニングツリー(STP)の設定をOFFにしておきます。本来、ネットワーク機器間ではSTPを有効にしておきますが、端末が接続されるポートは、PortFastの設定を入れておくことが多いです。今回は、わざとループさせるために敢えて無効にしておきますね。
スパニングツリーの授業を受けていない方は、こちらから。
それでは、設定変更していきましょう!
【SW1】
SW1(config)#no spanning-tree vlan 100
!
SW1(config)#interface FastEthernet0/1
SW1(config-if)#switchport access vlan 100
!
SW1(config-if)#interface FastEthernet0/2
SW1(config-if)#switchport access vlan 100
ループ構成を作る
それでは、基本設定ができたらネットワーク機器間を接続していきますが、その前にL2スイッチにコンソール接続しておきましょう。接続するポートはFa0/1とFa0/2をそれぞれハブに接続してください。接続が完了したら、ハブの電源を入れてください。事前にハブの電源を投入しておくとループが発生しない場合があるので、要注意ですね。(ループを作るために工夫するのも不思議な話ですが(笑))
それでは、先程のコンソール接続がどうなったかを確認していきましょう。
スイッチの状態を確認
どうなったでしょうか。『あれ?反応がないぞ?』って思いません?そうなんです。ループが発生するとCPU使用率が大幅に上昇してコンソール接続すら受け付けてくれなくなります。こんな状態になってしまったら、当然業務通信なんてまともに通るはずもなく、大トラブルにつながることは間違いないです。
そんな風にならないようにしてくれるのが、『Storm Control』という機能です。それでは一度、L2スイッチとハブ間のケーブルを外して、コンソール接続ができることを確認しておきましょう。
Storm Controlのすごさを知る
それでは設定して差分を確認していきましょう。
Storm Controlの設定を追加
使用されるFa0/1とFa0/2にStorm Controlの設定をしていきます。今回は、ブロードキャストをインターフェイス帯域の10%までしか出させないように制御してみたいとおもいます。
【SW1】
SW1(config-if)#interface FastEthernet 0/1
SW1(config-if)#storm-control broadcast level 10
!
SW1(config-if)#interface FastEthernet 0/2
SW1(config-if)#storm-control broadcast level 10
このように設定することで、ブロードキャストストームが発生してもインターフェイス帯域の10%までしか流れないようにできます。
ループ構成を作る
それではループ構成を作ってみましょう。先程と同様にFa0/1とFa0/2をハブに接続してみてください。同じようにループが発生しないかドキドキしますね!接続が完了したら、コンソール接続がどうなったかを確認していきましょう。
スイッチの状態を確認
コンソールでアクセスしてみるとどうなっているでしょうか?きっとログインが出来て、プロンプト(ホスト名+>)を返してくれているはずです。これは、Storm Controlがうまく機能しているからです。先程は、ブロードキャストストームが発生して、フレームの転送だけでCPUがいっぱいいっぱいでしたが、10%までしか使用しないようにされているので、余裕があるのです。この設定をしているか否かだけで、こんなにも違いが発生するのです。
また、Storm Controlでは、閾値を超えた場合にどういったアクションを実行するかを選べるようになっています。1つは『shutdown』、もう1つは『Tarp』です。Shutdownは、閾値を超えたインターフェイスを閉塞して回復させることで、Trapは監視装置へ閾値を超えたことを連絡する機能のことです。これにより、ループが発生したことを知ることが出来ます。
【設定例1 シャットダウン】
SW1(config-if)#storm-control action shutdown
【設定例2 トラップ】
SW1(config-if)#strom-control action trap
※trapを実施する場合は、別途、宛先となる監視サーバを指定する設定が必要となります。
まとめ
今回の授業は、いかがでしたか?書籍で勉強することも大切ですが、やっぱり実際に検証してみて、『これはやばいな!』と言うのを実感しておくことは、もっと大事なことです。ネットワークエンジニアとして仕事をしていく上で、必ずループは経験すると思います。ラボで経験しておけば、現場で冷静な対応が出来るので、ぜひ、試してみてください。
【ホームルーム(商品紹介)】
Follow me!
“Storm Controlの設定 ~ループ対策~” に対して1件のコメントがあります。