[lab18] switch port-security & span - ccnp (storm-control 만)

   ## Stom-control

-특정 Unicast , Broadcast , Multicast에 대해서 임계치를 정하여 임계치 이상 트래픽이
  초과하게되면 트래픽을 수신하지 않거나 해당 Port를 shutdown상태로 전환하는 기능

EX1) SW1의 Fa 0/1 port로 Broadcast Traffic이 40%이상 입력되면
      해당 Traffic을 처리하지 않아야 한다.

SW1(config)#int fa 0/1
SW1(config-if)#storm-control broadcast level 40

SW1#show storm-control broadcast
Interface  Filter State Upper Lower     Current
---------  -------------  -----------  -----------  -----------
Fa0/1      Forwarding 40.00%   40.00%     0.00%
Fa0/2      inactive  100.00%   100.00%    N/A
Fa0/3      inactive  100.00%   100.00%    N/A
Fa0/4      inactive  100.00%   100.00%    N/A

 

 

 

EX2) SW1의 Fa 0/1 port로 Broadcast Traffic이 50%이상 입력되면
      해당 Traffic을 처리하지 않아야 한다.
      단 해당 트래픽이 30%이하로 저하되면 해당 트래픽을 처리해야한다.

SW1(config)#int fa 0/1
SW1(config-if)#storm-control broadcast level 40 30

SW1#show storm-control broadcast
Interface  Filter State Upper Lower     Current
---------  -------------  -----------  -----------  -----------
Fa0/1      Forwarding 40.00%   30.00%     0.00%
Fa0/2      inactive  100.00%   100.00%    N/A
Fa0/3      inactive  100.00%   100.00%    N/A
Fa0/4      inactive  100.00%   100.00%    N/A

 

 

EX3) SW1의 Fa 0/1 port로 Broadcast Traffic이 초당 1000개이상 입력되면
      해당 Traffic을 처리하지 않아야 한다.
      단 해당 트래픽이 초당 600개이하로 입력되면되면 해당 트래픽을 처리해야한다.

SW1#show storm-control broadcast
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  -----------
Fa0/1      Forwarding          1000 pps    600 pps     0 pps
Fa0/2      inactive  100.00%   100.00%    N/A
Fa0/3      inactive  100.00%   100.00%    N/A
Fa0/4      inactive  100.00%   100.00%    N/A

 

                    [Storm-control 실습]

               Fa 0/19               Fa0/19     
         SW1=======================SW2
               Fa 0/20               Fa0/20  (Blocking)

   # SW1
interface vlan 1
 no shutdown
 ip address 192.168.1.1 255.255.255.0
!

   # SW2
interface vlan 1
 no shutdown
 ip address 192.168.1.2 255.255.255.0
!
interface fa 0/19
 storm-control unicast level 1
 storm-control action shutdown
!

sW1#ping      
Protocol [ip]:
Target IP address: 192.168.1.2
Repeat count [5]: 10000
Datagram size [100]: 10000
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 10000, 10000-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!................!!!!!!!!!!!!!!!!!!!!!!

연습시 위의 결과가 나타나지 않음 계속
잘되다가 핑이 1개씩만 전달이 안 되었음

실제 장비에서는 잘 되었음..