switchport block multicast和storm-control multicast在行为上有什么区别,我不认为cisco很好地说明了它们在文档中的区别,除了风暴控制可以为您提供控制级别的事实外,但在这种情况下,假设storm-control仅允许您拾取0或100。例如,它与switchport块有什么不同?更新:当我打算编写“ switchport”时,我不小心写了“ switchport块单播”阻止多播”。
#1 楼
好吧,第一个区别是switchport block unicast阻止未知单播,而storm-control multicast阻止多播数据包。switchport block XXXcast和storm-control XXXcast之间的区别正是您要排除在问题之外的东西。您可以为storm-control选择任何百分比值。它将阻止超过端口带宽百分比的指定类型的流量。 switchport block是一个简单的是/否。激活后,它会阻止所有内容。更新:
如ytti所述,在某些低端设备上,当超出
storm-control multicast时,所有流量都将被过滤。在这种情况下,storm-control multicast既危险又无用。在高带宽接口(1 / 10GE)上,也请记住,即使是一小部分带宽也会杀死将数据包拖到CPU的盒子。如果可能,请使用CoPP保护控制平面。如果可能的话,也始终使用pps而不是bps作为CoPP。
评论
一些低端交换机,例如超过“风暴控制多播”的3550,所有流量(不仅是多播)都会被过滤,这使它变得非常不可用。另外,当我看到人们在配置风暴控制广播时,我经常看到他们设置的值太高了,WS-X6704-10GE的最小可能值比您想要的高0.34%(10GE时,它会死0.34%)。
–ytti
2013年8月9日10:40
嗯34MBit / s可能足够了,是的。在这种情况下,CoPP可能会有所帮助。
–塞巴斯蒂安·维辛格
13年8月9日在12:17
这提醒我,当平台允许以pps进行风暴控制或CoPP时,请始终使用pps而不是bps。
–ytti
13年8月9日在12:20
1)只有“未知单播”。这意味着交换机/路由器不知道目标MAC地址在哪个端口上,因此它将数据包泛洪到所有端口(除了他从那里接收数据包的端口)。
–塞巴斯蒂安·维辛格
2013年8月9日13:41
2)因为CPU必须查看收到的每个数据包,这会占用大量CPU时间。其他事物也需要CPU,例如保持所有控制协议(STP,LACP,BGP,IGP等)运行,如果它被“无用”的数据包淹没,则无法做到这一点。交换机上的各种功能(例如IGMP侦听)会将数据包拖入CPU。对于未知的单播,这不是问题,但是对于多播以及广播流量而言,这不是问题。
–塞巴斯蒂安·维辛格
2013年8月9日13:51