在Cisco路由器上控制网络广播

在公司的网络中，网络广播会造成极其巨大的通讯流量。虽然只是某台设备发出的单个广播，但该广播将发到该子网或VLAN中的所有设备上。

那么，该如何管理这些广播，以保证网络更加有效呢？其中的一个方法就是利用Cisco Catalyst的广播抑制工具，也就是人们所熟知的风暴控制（Storm Control）。

广播是TCP/IP套装软件的一个自然组成部分。一个广播，就是一个发往所有主机（或某个子网上所有主机）的数据包。

一个发往所有主机的数据包，其目标IP地址是255.255.255.255。而直接发往某个子网上所有主机的单个数据包则是直接广播，一般都发往某个特定的目标地址，比如10.1.1.255。

因为某些必备的协议，比如ARP（地址解析协议，Address Resolution Protocol）以及DHCP（动态地址配置协议，Dynamic Host Configuration Protocol）协议需要用到广播，所以你不能简单的把广播就这么直接扔掉算完。你所能做的，是在你的网路上使用风暴控制来抑制过多的广播。

配置风暴控制

保护公司的网路免受广播风暴的影响是非常重要的，因为后者一旦严重起来，会直接导致网络速度大幅降低。通过使用Cisco IOS，你可以很容易且很迅速的对网络进行保护，你所要做的不过是在每台交换机界面上配置一个命令罢了。

你可以在绝大多数Cisco Catalyst平台上配置风暴控制（在一些较老的平台上，Cisco将风暴控制称呼为“广播抑制broadcast suppression”）。在默认情况下，Cisco IOS对广播抑制是禁止的。

风暴控制管理着接受端口将如何对广播进行处理。你可以配置一个极限，一旦超过该极限就会自动丢弃广播一段时间，直到广播流的速度慢下来为止。

默认情况下，该交换机将仅仅丢弃广播数据包。另外，你可以关闭端口，或者向你的管理站发送SNMP陷阱。

下面就是在一台Catalyst 2950交换机上如何配置风暴控制的过程：

Switch(config)# int fa0/19
Switch(config-if)# storm-control broadcast level 50
Switch(config-if)# storm-control action trap

第一个命令，storm-control broadcast，是唯一需要的命令。而那个storm-control action trap命令则是可选的，这一点和要关闭端口时所需要的storm-control action shutdown命令一样。

这个示例对正常的单播unicast或者多重广播multicast的流量毫无作为。不过，你可以对unicast或者multicast进行风暴控制，只要在命令中，将Broadcast替换为unicast或者multicast即可。

配置好了风暴控制后，你就可以通过使用show storm-control命令来查看配置状态了。下面是一个具体的输出示例：

Switch# show storm-control broadcast
Interface Filter State Trap State  Upper    Lower  Current  Traps Sent
--------- ------------  ---------  -----    -----  -------  ---------
Fa0/1     inactive    inactive     100.00%  100.00%    N/A     0
Fa0/2     inactive    inactive     100.00%  100.00%    N/A     0
Fa0/3     inactive    inactive     100.00%  100.00%    N/A     0
Fa0/4     inactive    inactive     100.00%  100.00%    N/A     0
Fa0/5     inactive    inactive     100.00%  100.00%    N/A     0
Fa0/6     inactive    inactive     100.00%  100.00%    N/A     0
Fa0/7     inactive    inactive     100.00%  100.00%    N/A     0
Fa0/8     inactive    inactive     100.00%  100.00%    N/A     0
Fa0/9     inactive    inactive     100.00%  100.00%    N/A     0
Fa0/10    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/11    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/12    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/13    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/14    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/15    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/16    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/17    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/18    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/19    Forwarding  Below rising 50.00%   50.00%     0.00%   0
Fa0/20    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/21    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/22    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/23    inactive    inactive     100.00%  100.00%    N/A     0
Fa0/24    inactive    inactive     100.00%  100.00%    N/A     0
Switch#

（责任编辑:陈毅东）