21 de set. de 2009

Domando uma Tempestade de Broadcast !!!



Olá PessoALL,


Dando uma olhada nos novos comandos suportados pela versão 5.2 do Packet Tracer, encontrei um recurso muito interessante chamado STORM-CONTROL !!!

Podemos fazer um traffic Policy no Switch e definir que todo o broadcast que ultrapasse um determinado limite pré-estabelecido seja descartado. Em nosso exemplo, vamos criar Broadcasts em excesso desabilitando o Spanning-Tree da VLAN 1 para forçar um looping entre as interfaces F0/23 e 24.


Primeiro, a configuração do Switch:


enable
configure terminal
interface range f0/23 - 24
no spanning-tree vlan 1
interface f0/23
storm-control broadcast level 20
interface f0/24
storm-control broadcast level 20
end
wr


Agora, vamos pingar a máquina 192.168.1.2 a partir da 1.1 para forçar o broadcast ARP e gerar uma tempestade


c:\> ping -t 192.168.1.2


Finalmente, vamos olhar em nosso Switch como está o controle do broadcast:

Pronto ! Restringimos o broadcast máximo em nosso Switch a 20% da banda disponivel (que já está toda ocupada !!!)

Dando uma olhada na referência abaixo, podemos notar que o storm-control também pode restringir o tráfego unicast e multicast, o que não é possivel no simulador.

Por enquanto é só pessoALL,

Até a próxima !!!

Referência:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_22ea/SCG/swtrafc.html#wp1063295

Um comentário: