理解風(fēng)暴控制
風(fēng)暴控制防止交換機的端口被局域網(wǎng)中的廣播、多播或者一個物理端口上的單播風(fēng)暴所破壞。局域網(wǎng)風(fēng)暴發(fā)生在包在局域網(wǎng)中泛洪，建立的過多的流量并喪失了網(wǎng)絡(luò)性能。協(xié)議棧中的錯誤或者網(wǎng)絡(luò)配置上的錯誤可以導(dǎo)致風(fēng)暴。

注重：當(dāng)組播的速度超出一組門限，所有的進站流量(廣播組播單播)都會被丟棄，直到級別下降到門限級別以下。只有stp的包會被轉(zhuǎn)發(fā)。當(dāng)廣播和單播門限超出的時候，只有超出門限的流量會被封閉。

當(dāng)風(fēng)暴控制開啟了時，交換機監(jiān)視通過接口的包來交換總線和決定這個包是單播，組播還是廣播。交換機監(jiān)視廣播組播和單播的數(shù)目，每1秒鐘一次，并且當(dāng)某種類型流量的門限值到達了，這種流量就會被丟棄了。這個門限以可被廣播使用的總的可用帶寬的百分比被指定。

以下是一個接口上的一段時間內(nèi)的廣播流量的模型曲線圖。

這個例子也可被組播和單播流量套用。在這個例子中，廣播流量在T1-T2、T4-T5時間之間被轉(zhuǎn)發(fā)超過配置門限值所有的該種流量都在下一個時間被丟棄。因此廣播流量在T2和T5時間內(nèi)是被封閉的。在下一個時斷，T3，假如廣播流量沒有超出限制，那么它又被轉(zhuǎn)發(fā)了。

風(fēng)暴控制算法的工作是風(fēng)暴控制抑制級別和每秒鐘間隔控制的結(jié)合。一個更高的門限答應(yīng)更多的包通過。假如把門限值設(shè)置成100%意味著將不會限制所有任何的流量。0%意味著所有的廣播組播和單播流量都會被封閉。

注重：因為包不會在統(tǒng)一時間間隔內(nèi)到達，每秒鐘間隔間假如沒有流量會影響風(fēng)暴控制。

交換機持續(xù)監(jiān)視端口的流量，而且當(dāng)利用級別降到門限以下，這種被丟棄類型的流量，又會被再次轉(zhuǎn)發(fā)。

你可以使用storm-control接口命令來設(shè)定門限值給每一種類型的流量。

默認的風(fēng)暴控制配置：
默認地，單播組播廣播的風(fēng)暴控制都是在交換機上關(guān)閉的，意味著：壓制級別都是100%

開啟風(fēng)暴控制：
你在接口開啟風(fēng)暴控制，并輸入總可用帶寬的百分比來確定你要使用給該種流量；輸入100%會答應(yīng)所有流量。然而，因為硬件的限制以及包大小的不同的會導(dǎo)致偏差，門限值百分比是一個近似值。

注重：風(fēng)暴控制僅支持在物理端口下使用；它不支持以太通道下使用，盡管能敲進去。

以下例子在f0/17下把組播風(fēng)暴級別限制在70.5%
Switch# configure terminal

Switch(config)# interface fastethernet0/17

Switch(config-if)# storm-control multicast level 70.5

Switch(config-if)# end

Switch# show storm-control fastethernet0/17 multicast

Interface  Filter State   Level    Current
---------  -------------  -------  -------
Fa0/17     Forwarding      70.50%    0.00%

這個是關(guān)閉風(fēng)暴控制
Switch# configure terminal

Switch(config)# interface fastethernet0/17

Switch(config-if)# no storm-control multicast level

Switch(config-if)# end

Switch# show storm-control fastethernet0/17 multicast

Interface  Filter State   Level    Current
---------  -------------  -------  -------