Storm Control

STORM CONTROL

 

 

Strom controlContrôle des tempêtes

Tempête = Trames circulant indéfiniment sur le réseau = DoS (Deny of Service)

Pour qu’il y ai une tempête, il faut qu’il y ai une boucle sur notre réseau et que celle-ci soit active (Spanning-tree désactivé ou mal configuré).

Il existe 3 types de tempête :

– Tempête de Broadcast

Exemple : ARP, DHCP, NetBIOS,…

– Tempête de Multicast

Exemple : Paquets Hello, CDP, Flux vidéo en multicast, …

– Tempête de Unknown Unicast

Exemple : Un PC ajoute dans sa table ARP une adresse MAC aléatoire avec une adresse IP non utilisé sur son LAN et décide de pinger cette adresse. Cette trame va être diffusée sur tout les ports présents dans son VLAN vu que personne connais cette adresse MAC… 

 

Le but de cet article est de se protéger de ces tempêtes

 

 

CONFIGURATION


 

Étape 1 : Choisir le type de trafic à limité


 

Le Storm-control se configure sur une interface physique.

switch(config)#interface FastEthernet 0/1

switch(config-if)#storm-control [ broadcast | multicast | unicast | action ]

4 choix s’offre à nous :

 

Broadcast

– Adresse MAC de destination : FF:FF:FF:FF:FF:FF

 

Multicast

– Adresse MAC de destination : de 01-00-5E-00-00-00 à 01-00-5E-7F-FF-FF

– Uniquement valable sur les ports GigabitEthernet et 10-GigabitEthernet

 

Unicast (Unknown Unicast)

– Adresse MAC de destination absente de la table CAM du Switch.

– Uniquement valable sur les ports GigabitEthernet et 10-GigabitEthernet

Action

Traité dans l’étape 3

 

Étape 2 : Définir la bande passante par type de trafic


Afin de définir la bande passante maximum par type de trafic précité, il faut utiliser l’option :

 

level

– Pourcentage d’utilisation de la bande passante disponible

– de 0,00 % à 100,00 %

switch(config-if)#storm-control broadcast [seuil-haut] [seuil-bas]

Exemple : 
switch(config-if)#storm-control broadcast 50 20

Level Bps  (bits par secondes)

– de 0,0 à 10 000 000 000,0 (10Gbps)

switch(config-if)#storm-control broadcast bps [seuil-haut] [seuil-bas]

Exemple : 
switch(config-if)#storm-control broadcast bps 50k 20k

50k = 50 000bps

20k = 20 000bps

Level Pps (paquets par secondes)

– de 0,0 à 10 000 000 000,0 (10Gbps)

switch(config-if)#storm-control broadcast pps [seuil-haut] [seuil-bas]

Exemple : 
switch(config-if)#storm-control broadcast pps 50k 20k

 

Étape 3 : Quoi faire en cas dépassement de quota.


 

On as vu les options broadcast , multicast et unicast.

L’option « Action » nous permet de choisir quoi faire en cas de dépassement de quota.

Deux choix possible :

Shutdown

Le port est mis en mode ERR-DISABLE si les seuils fixés on été dépassé

Trap

Envoi une alerte à notre manager SNMP préalablement configuré.

Configuration :

switch(config-if)#storm-control action shutdown
switch(config-if)#storm-control action trap

 

Voila !

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

1 thought on “Storm Control”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *