Arubga 2530 というお手頃スイッチがあります。 その中でも 48G (J9775A) でループ検知とブロードキャストストーム検知を試したのでそのメモ。

ループ作成にはFXCのスイッチを利用しました。ループ検知するけど遮断しないことが出来るスイッチです。

ループさせると赤く点滅してわかりやすいです(終売品ですが)

2530 - FXC =コ

という形で FXCの1番ポートを8番ポートに接続してループを作り、2番ポートを2530側に伸ばしています。

まず、普通に接続して2530からlldpだのを吐かせて一旦ループを作ります。

ループが出来たら2530との接続は切断してしまいます、。

この状態でしばらく待つと、FXCスイッチでループ状態がエージングされます。

その後

loop-protect 1
loop-protect transmit-interval 1

と 2530側でループ検知設定をして あらためて、2530とFXCスイッチを接続すると、1秒くらいでポートがシャットダウンされます。

めでたしめでたし。

次は ブロードキャストストーム。

fault-finder broadcast-storm Port-List action [ warn | warn-and-disable ] < Seconds > [ pps Number | percent Number ]

こんなコマンドですが ブロードキャストストームを検知したときにログだけにするか、ポートをシャットダウンするかが選べます(warn | warn-and-siable)

また、検知の方法として pps と percentで選べます。

特に理由はありませんが ppsのほうが好きです。 設定する数値については、通常時、どのくらいブロードキャストパケットが飛んでくるか？というところで考えましょう。

fault-finder broadcast-storm 1 action warn-and-disable  0 pps 10000

こんな具合に設定し、

あらためて、2530とFXCスイッチを接続すると、数秒でポートがシャットダウンされます。

めでたしめでたし。

ところで、ブロードキャストストームが発生している状態でloop-protectをオンにして接続したところ、 ポートをシャットダウンするまでに800MBくらいのデータが流れてきました。

こんなもんですかね？