مدونة NetworkSet مدونة تختص بأمور الشبكات والأجهزة التى تدعمها 
Storm Controlخاصية مفيدة وهامة لحماية الشبكات من هجمات الـFlood التى من الممكن أن تتعرض لها الشبكة من خلال هجوم مايعرف بي الـ denial-of-service وفكرة الخاصية ببساطة هي مراقبة الترافيك الذي يدخل من خلال كل منفذ موجود عندنا على السويتش.
كيف تعمل خاصية الـStorm Control ؟
تقوم هذه الخاصية الموجودة في سويتشات سيسكو بمراقبة الترافيك الداخل إلى السويتش وأقصد بكلمة الترافيك الأنواع الثلاثة المعروفة وهي Unicast, Broadcast, Multicast وذلك من خلال تحديد نسبة مئوية معينة تقوم أنت بتحديدها وهذه النسبة تمثل حجم الترافيك الذي يمر في ثانية واحدة بحيث لوتجاوز هذا البورت الحد المسموح له (النسبة المئوية التى قمنا بتحديدها ) فسوف يقوم بعمل ردة فعل سوف نحددها نحن وسوف أتكلم عنه في مرحلة الأعداد كما تفيدنا هذه الخاصية في تحديد النسبة المئوية لكمية الباندويث الذي يعبر عن المنفذ لان في حال زيادة نسبة الـunicast مثلا عن النسبة المسموح بها فسوف يقوم المنفذ بعمل Drop بشكل أوتماتيكي للترافيك ولن يسمح للترافيك للعبور إلا بعد أن يصل حجم الترافيك إلى نسبة مئوية نقوم نحن بأعداداها أيضا
ملاحظة هامة: كل أنواع الـBroadcast & Multicast ترافيك سوف يتم مراقبتها بأستثناء الترافيك الخاص بي الـ BPDU Frame and CDP حتى الترافيك الخاص بي OSPF & EIGRP سوف يتم مراقبته والمقصود طبعا الـ Multicast الذي يتم بين الروترات
كيف أعداد الـStorm Control ؟
كما أتفقنا في بداية الموضوع أن أعداد الـ Storm Control يتم من خلال تفعيله على كل منفذ موجود على السويتش والخطوات هي كالتالي :
Cisco's IOS
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# storm-control unicast level 87 65
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# storm-control unicast level 87 65
في هذا المثال قمت بتحديد النسبة الاعلى rising suppression التى أريد أن أسمح بها لي Unicast للعبور من خلال منفذ الجيجا أيثرنت بحيث لو تجاوز نسبة الـ 87 % فأن البورت سوف يبدأ بعمل Drop للباكيت حتى تصل إلى النسبة الصغرى falling suppression 65 % في الثانية ولاحظ أيضا أني لم أقم بتحديد ردة فعل لان ردة الفعل الطبيعية هي فلترة الترافيك بحسب النسب الموضحة ولو أردت أن أضع ردة فعل سوف أزيد سطرا آخر إلى الأعدادات وهو
Cisco's IOS
Switch(config-if)# storm-control action shutdown | trap
لنشاهد مثال آخر
Cisco's IOS
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# storm-control broadcast level 20
Switch(config-if)# storm-control action shutdown | trap
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# storm-control broadcast level 20
Switch(config-if)# storm-control action shutdown | trap
في المثال الثاني قمت بتحديد نسبة الـBroadcast المسموح له بي 20 % ولو في حال تم تجاوز هذا الحد فان البورت سوف يقوم بعمل ردة فعل وهي نوعين :
الأولى هي Shutdown وطبعا سوف تقوم الخاصية بأغلاق المنفذ بشكل أوتماتيكي
الثانية هي Trap وهي لأرسال SNMP trap إلى الـAgent للأعلام عن زيادة النسبة المسوح بها
مع العلم لو أنني قمت بوضع النسبة 0 فهذا يعني أنني سوف أمنع الـBroadcast بشكل كامل عن المنفذ ولو أخترت النسبة 100 فهذا يعني أنني لن أخضع الـBroadcast للمراقبة , وآخيرا نستخدم الإمر Show Storm-control لعرض حالة البورتات
ملاحظة هامة : هذه الخاصية متوفرة في بعض الأنواع من سويتشات سيسكو والبعض منها يدعم الـ Broadcast فقط والبعض لايدعم خاصية النسبة العليا والدنيا يعني الأمكانيات تختلف بحسب الموديل
كلمة آخيرة وهو رائي الشخصي حول أستخدام هذه الخاصية والتى أراها مناسبة جدا لمنع عمل Flood للشبكة من خلال أرسال Broadcast لانه من أكثر الأشياء التى سوف تضر بالشبكة ودمتم بود
عظيم جدا ..
حبيت اسألك . هل هذاالموضوع من مواضيع CCNP TS ??
نعم من شهادة الـBCSMN وقد لاتجده مذكور بكل هذه التفاصيل
لاني دائما أحاول أن أغطي الموضوع بشكل كامل
عزيزي ايمن
دائما مميز جدا
وأروع ما في الامر انك دائما تكتب ال tip’s لموضوعات مهمه ومختلفه.
الله يخليك عزيزي.
بارك الله فيك كلام اكتر من رائع وفقك الله دائما للخير يا اخي العزيز
thank you Mr Ayman
you are the best
بارك الله فيك
و إلى الأمام دائماً 🙂
تسلم الايادى يا باشا 🙂
رائع جدااا…جزاك الله خيرا..وجعل عملك في ميزان حسناتك
سؤال اخي ايمن
كيف لي ان اعرف Broadcast Level المناسبة لشبكتي ؟؟
مع العلم ان شبكتي تتكون من اكثر من 20 سويتش وسبق لي ان واجهت مشاكل كثيره سببها flooding vlan