Подскажите, пожалуйста, как я могу узнать о том, что у меня шторм на порту, если опция "action" выставлена в режим "drop" ?
В режме "shutdown" я наблюдаю записи в логах. А в режиме "drop" я узнаю об этом только тогда, когда на свиче срабатывает "safeguard engine".

Коммутатор не логирует в данном режиме, а просто отбрасывает, у вас в пороге какое значение стоит!?

_________________
С уважением,
Бигаров Руслан.

Тоже интересует данный вопрос. Мы выставляем 10pps.

Стоит значение 64
В документации написано, что при выставлении action drop значения измеряются не в pps, а в kbit/sec. При среднем значении броадкаст пакета в 60 байт получается 133 pps. Поэтому минимальный порог очень большой, и загрузка CPU успевает подняться до 100%, прежде чем сработает storm control

Это зависит от chipset-а, на каких-то моделях значение выставляется в pps, на каких-то kbps. Если У Вас такая ситуация, то можно применить showdown режим, заодно, будете знать какие порты с какой периодичностью flood-ят broadcast пакетами.

_________________
С уважением,
Бигаров Руслан.

За портом стоят штук 20 "мыльниц" и несколько десятков абонентов. Шатдаунить порт неприемлимо.

При этом на порту ловится мультикаст шторм.

Опять же, вопрос. Спасусь ли я от broadcast шторма, если на порту с помощью ACL запрещу все broadcast запросы, кроме ARP и DHCP ?

Поможет, но:

Когда будете писать разрешающие ACL на ARP и DHCP - установите на них минимальный tx/rx rate.