CISCO等交换机广播抑制功能的测试报告


一、CISCO2950(version 12.1(9))的测试
 
测试过程:
1、搭建如图一所示的网络并进行相应的配置;
2、在PC1上用Solarwinds的WAN Killer向外发送30M的广播包;
3、在交换机上观察PORT1和PORT2的广播流量也为30M左右,这说明广播被线速交换转发;
4、停止发送广播包;
5、在PORT1上启用广播抑制命令:
storm-control broadcast level 10
storm-control action shutdown
指令说明:命令1控制PORT1的带宽利用率为10M,命令2指广播流量超过10M就触发ACTION将PORT1关闭
6、清空端口,用PC1再次向外发送30M的广播包;
7、几分钟后,在交换机上观察PORT1已被自动DOWN掉,在交换机上查看PORT1和PORT2的广播流量为10M左右,这说明当广播流量超过设置的门限
值时,交换机就会自动DOWN掉其相应端口 。
测试结果分析:
1、CISCO IOS version 12.1(9)或以上版本才支持广播抑制功能;
2、CISCO的广播抑制功能是通过对INPUT的广播流量抑制而起作用的,所以实现此功能时需对CISCO的所有用户端口启用广播抑制;
3、当广播流量下降到门限值一下时,不能自动打开DOWN掉的端口,需人为开启端口 。
二、港湾U2(version: v140B0018)的测试
 
测试过程:
1、搭建如图二所示的网络并配置相应的IP地址;
2、在PC1上用Sinffer向外发送30M的广播流量;
3、在PC1、PC2上用Sinffer DASHBOARD监视广播流量为10M,每秒广播包数是16000个,广播被线速转发;
4、停止发送广播包;
5、启用广播抑制命令:
config broadcast-limit on 1000
指令说明:命令设置所有端口每秒钟答应通过的广播包数量是1000个
6、清空端口,在PC1上用Sinffer向外发送10M的广播流量;
7、在PORT2上用Sinffer DASHBOARD监视广播流量为700K,每秒广播包数是1000个,说明广播流量被抑制在所设定的门限值内 。
测试结果分析:
1、U2(U24)的版本在version: v140B0018或以上才有效支持广播抑制;
2、其广播抑制命令对所有端口有效,且只对INPUT流量起抑制作用;
三、华为2403H的测试
测试过程:
1、搭建如图二所示的网络并配置相应的IP地址;
2、在PC1上用Sinffer向外发送30M的广播流量;
3、在PC1、PC2上用Sinffer DASHBOARD监视广播流量为30M,广播被线速转发;
4、停止发送广播包;
5、在PORT2启用广播抑制命令:
switchport broadcast-suppression 5
指令说明:命令表示广播流量最大可达5%线速,由于PORT2和PC2自适成100M,即广播流量最大为5M,多余此值的包被丢弃 。
6、清空端口,在PC1上用Sinffer向外发送30M的广播流量;
7、在PORT2上用Sinffer DASHBOARD监视广播流量为5M,说明广播流量被抑制在所设定的门限值内 。
测试结果分析:
1、华为基于VRF的交换机均支持广播抑制;
2、其广播抑制功能是通过对OUTPUT广播流量抑制而起作用的,所以实际实施时只需对上联口配置广播抑制即可 。

    推荐阅读