ネットワークループが発生すると、ブロードキャストやマルチキャストが増加し、ネットワーク全体に深刻な影響を与えます。CiscoスイッチのStorm Control機能を使えば、トラフィックが一定の閾値を超えた際に自動的にポートをerr-disabled状態にし、被害を最小限に抑えることができます。

目次 [ close ]
  1. 1. ループ発生時のerr-disabledの確認
  2. 2. Storm Controlによるerr-disabled化の仕組み
  3. 3. Storm Controlの設定例
  4. 4. 復旧方法
    1. 自動復旧を有効化する場合
  5. 5. 運用上の注意
  6. 6. まとめ

1. ループ発生時のerr-disabledの確認

Switch# show interfaces status

Port      Name               Status         Vlan       Duplex  Speed Type
Gi0/1                        connected      10         a-full  a-1000 10/100/1000BaseTX
Gi0/2                        err-disabled   10         a-full  a-1000 10/100/1000BaseTX
Gi0/3                        connected      10         a-full  a-1000 10/100/1000BaseTX

Status列にerr-disabledと表示されていれば、そのポートは管理的に無効化されており通信できない状態です。

2. Storm Controlによるerr-disabled化の仕組み

Storm Controlは、ポートごとのブロードキャスト、マルチキャスト、未知のユニキャストトラフィックの割合を監視し、設定した閾値を超えた場合にアクションを実行します。アクションをshutdownに設定すると、ポートはerr-disabledになります。

3. Storm Controlの設定例

Switch(config)# interface GigabitEthernet0/2
! ブロードキャストトラフィックが1%以上になったら制限
Switch(config-if)# storm-control broadcast level 1.00
! マルチキャストトラフィックが1%以上になったら制限
Switch(config-if)# storm-control multicast level 1.00
! 閾値超過時の動作をポートshutdownに設定
Switch(config-if)# storm-control action shutdown

上記設定により、指定ポートでループが発生してブロードキャスト/マルチキャストが閾値を超えると、自動的にポートがerr-disabledになります。

4. 復旧方法

ループの原因を取り除いた後、手動でポートを有効化します。

Switch# configure terminal
Switch(config)# interface GigabitEthernet0/2
Switch(config-if)# shutdown
Switch(config-if)# no shutdown

自動復旧を有効化する場合

Switch(config)# errdisable recovery cause storm-control
Switch(config)# errdisable recovery interval 300

これでstorm-controlが原因でerr-disabledになったポートが、300秒(5分)後に自動復旧します。

5. 運用上の注意

  • 閾値はネットワークの平常時トラフィックを基準に設定する
  • 過度に低い値を設定すると、通常通信でもポートが停止する恐れがある
  • 自動復旧を使う場合は、必ずループ原因が解消されていることを確認

6. まとめ

Storm Controlは、ループやトラフィック異常時にポートをerr-disabledにしてネットワーク全体の停止を防ぐ有効な機能です。正しい閾値設定と運用ルールの整備により、障害影響を最小限に抑えることができます。