آموزش جامع کانفیگ Storm Control؛ جلوگیری از طوفان ترافیکی و پایداری شبکه

در شبکه‌های کامپیوتری، پایداری و جلوگیری از اختلال یکی از مهم‌ترین دغدغه‌های مدیران شبکه است. یکی از مشکلات رایجی که می‌تواند عملکرد کل شبکه را مختل کند، ایجاد «طوفان ترافیکی» یا Broadcast Storm است.

در چنین شرایطی کاربران با کندی شدید شبکه، قطعی ارتباط، افزایش مصرف CPU سوئیچ‌ها و حتی Down شدن سرویس‌ها مواجه می‌شوند. برای مقابله با این وضعیت، قابلیت Storm Control در سوئیچ‌های شبکه طراحی شده است.

Storm Control یکی از قابلیت‌های حیاتی در تجهیزات شبکه به‌ویژه سوئیچ‌های لایه 2 و لایه 3 است که به مدیران شبکه اجازه می‌دهد حجم ترافیک‌های غیرعادی را کنترل کرده و از ایجاد اختلال گسترده جلوگیری کنند.

در این مقاله به‌صورت جامع با مفهوم Storm Control، انواع طوفان‌های ترافیکی، نحوه عملکرد، سناریوهای استفاده، مزایا، محدودیت‌ها و همچنین نحوه کانفیگ Storm Control در برندهای مختلف مانند Cisco و MikroTik آشنا خواهید شد.

 

Storm Control چیست؟

Storm Control قابلیتی در سوئیچ‌های شبکه است که میزان ترافیک Broadcast، Multicast و Unknown Unicast را مانیتور کرده و در صورت عبور از Threshold یا آستانه تعیین‌شده، آن ترافیک را محدود یا Drop می‌کند.

هدف اصلی این قابلیت جلوگیری از اشباع شدن لینک‌های شبکه و حفظ پایداری زیرساخت است. به زبان ساده، Storm Control مانند یک سیستم حفاظتی عمل می‌کند که اگر حجم خاصی از ترافیک از حد مجاز عبور کند، اجازه نمی‌دهد کل شبکه تحت تأثیر قرار گیرد.

Storm Control به‌صورت مداوم میزان ترافیک ورودی به هر پورت را اندازه‌گیری می‌کند.

مدیر شبکه یک Threshold یا آستانه مشخص تعیین می‌کند. این آستانه می‌تواند به‌صورت:

• درصدی از پهنای باند
• مقدار Kbps
• تعداد Packet در ثانیه

تعریف شود.

اگر ترافیک از مقدار تعیین‌شده عبور کند، سوئیچ یکی از اقدامات زیر را انجام می‌دهد:

• Drop کردن بسته‌ها
• Shutdown کردن پورت
• ارسال SNMP Trap
• ثبت Log
• محدودسازی ترافیک

 

Threshold در Storm Control چیست؟

Threshold همان حد مجاز ترافیک است.

برای مثال:

• اگر Broadcast بیشتر از 5 درصد پهنای باند شد – محدود شود.
• اگر Multicast از 10 درصد عبور کرد –  Drop شود.

انتخاب Threshold مناسب اهمیت بسیار زیادی دارد.

اگر Threshold خیلی پایین باشد:

• ترافیک سالم نیز Drop می‌شود.
• سرویس‌ها دچار اختلال می‌شوند.

اگر Threshold خیلی بالا باشد:

• Storm Control عملاً بی‌اثر می‌شود.

بهترین مقادیر برای Threshold چقدر است؟

یکی از سوالات رایج ادمین‌ها این است که “چه عددی بگذاریم؟”. پاسخ به ترافیک شبکه شما بستگی دارد، اما این الگوها معمولاً ایمن هستند:

دلیل	مقدار پیشنهادی (Level)	نوع ترافیک
ترافیک برادکست معمولاً حجم بسیار کمی دارد.	5% تا 10%	Broadcast
بسته به استفاده از سرویس‌هایی مثل IPTV یا Voice.	15% تا 20%	Multicast
معمولاً برای Unknown Unicast تنظیم می‌شود.	30% تا 50%	Unicast

 

مزایای استفاده از Storm Control:

استفاده از Storm Control مزایای بسیار مهمی برای شبکه دارد:

• جلوگیری از Down شدن شبکه

مهم‌ترین مزیت Storm Control جلوگیری از اختلال گسترده در شبکه است.

• کاهش مصرف CPU سوئیچ

در Broadcast Storm معمولاً CPU سوئیچ به‌شدت درگیر می‌شود. Storm Control از این مشکل جلوگیری می‌کند.

• افزایش پایداری شبکه

شبکه حتی در زمان بروز خطا نیز پایدار باقی می‌ماند.

• جلوگیری از حملات لایه 2

برخی حملات مبتنی بر Flooding با استفاده از Storm Control محدود می‌شوند.

• بهبود عملکرد کاربران

کاربران کاهش سرعت یا قطعی ناگهانی را کمتر تجربه خواهند کرد.

 

تفاوت Storm Control با STP:

بسیاری از مدیران شبکه Storm Control را با STP اشتباه می‌گیرند، درحالی‌که این دو عملکرد متفاوتی دارند.

Storm Control	STP	ویژگی
کنترل ترافیک غیرعادی	جلوگیری از Loop	هدف
محدودسازی Traffic	Block کردن مسیر اضافی	عملکرد
روی پورت	روی توپولوژی شبکه	سطح عملکرد
جلوگیری از Flood	جلوگیری از حلقه	نوع حفاظت

 

در واقع STP از ایجاد Loop جلوگیری می‌کند اما Storm Control اثرات ناشی از افزایش غیرعادی ترافیک را کنترل می‌کند. بهترین طراحی شبکه استفاده هم‌زمان از STP و Storm Control است.

 

سناریوهای واقعی استفاده از Storm Control

سناریو اول: Loop ناشی از اتصال اشتباه

فرض کنید کاربری دو پورت سوئیچ را با کابل به هم متصل کند.

این اتفاق باعث ایجاد Loop و Broadcast Storm می‌شود.

اگر Storm Control فعال باشد:

• حجم Broadcast محدود می‌شود
• کل شبکه از کار نمی‌افتد
• فقط پورت مربوطه تحت تأثیر قرار می‌گیرد

سناریو دوم: حمله Flooding

در برخی حملات، مهاجم تعداد زیادی Packet به شبکه ارسال می‌کند.

Storm Control می‌تواند:

• نرخ ترافیک را محدود کند
• از اشباع شدن لینک جلوگیری کند
• حمله را تا حد زیادی مهار کند

سناریو سوم: خرابی کارت شبکه

گاهی یک کارت شبکه NIC خراب شروع به ارسال Broadcast غیرعادی می‌کند.

Storm Control باعث می‌شود مشکل به کل شبکه سرایت نکند.

 

آموزش گام‌به‌گام پیکربندی Storm Control در سوئیچ سیسکو:

یکی از رایج‌ترین تجهیزات شبکه، سوئیچ‌های Cisco هستند. در ادامه نحوه تنظیم Storm Control در Cisco IOS را بررسی می‌کنیم.

1- ورود به محیط پیکربندی اینترفیس

Switch# configure terminal
Switch(config)# interface gigabitEthernet 0/1

2- تعیین نوع ترافیک و حد آستانه

شما می‌توانید Storm Control را برای سه نوع ترافیک تنظیم کنید. بهترین حالت، تنظیم مقدار به صورت درصد (%) است.

• برای ترافیک Broadcast:

Switch(config-if)# storm-control broadcast level 20.00 15.00

(در این مثال: اگر ترافیک برادکست به 20% کل پهنای باند پورت رسید، محدودسازی شروع می‌شود و وقتی به 15% کاهش یافت، پورت به حالت عادی برمی‌گردد.)

• برای ترافیک Multicast:

Switch(config-if)# storm-control multicast level 30.00

3- تعیین واکنش سوئیچ (Action)

اگر طوفان رخ داد، سوئیچ چه کار کند؟ دو انتخاب دارید:

Drop -1 کردن ترافیک (پیش‌فرض): ترافیک اضافی حذف می‌شود اما پورت باز می‌ماند.

2- بستن پورت (Shutdown):

Switch(config-if)# storm-control action shutdown

نکته: در صورت استفاده از Shutdown، پورت به حالت error-disabled می‌رود.

3- ارسال هشدار (Trap):

Switch(config-if)# storm-control action trap

 

چطور از صحت عملکرد کانفیگ Storm Control مطمئن شویم؟ (Monitoring)

با دستور زیر می‌توانید وضعیت لحظه‌ای پورت‌ها را چک کنید:

Switch# show storm-control broadcast

خروجی این دستور به شما نشان می‌دهد که آیا پورتی در حال حاضر در حالت “Filtering” (محدودسازی) هست یا خیر.

 

آموزش کانفیگ Storm Control در میکروتیک (MikroTik):

در سیستم‌عامل RouterOS، روش کار کمی متفاوت است. شما می‌توانید از دو لایه Bridge (نرم‌افزاری) یا Switch Chip (سخت‌افزاری) برای کنترل طوفان استفاده کنید.

• روش 1: استفاده از Bridge Filter (مناسب برای همه مدل‌ها)

این روش منعطف‌تر است و اجازه می‌دهد نرخ بسته‌ها را در ثانیه (pps) کنترل کنید.

1. ابتدا به مسیر Bridge > Filters بروید.
2. یک رول جدید اضافه کنید:

/interface bridge filter
add action=drop chain=input dst-address=FF:FF:FF:FF:FF:FF/FF:FF:FF:FF:FF:FF \
in-interface=ether1 limit=100,200:packet mac-protocol=ip

در این دستور، اگر تعداد بسته‌های برادکست در اینترفیس ether1 از 100 بسته در ثانیه فراتر رود، بقیه Drop می‌شوند.

• روش 2: استفاده از قابلیت سخت‌افزاری (Switch Chip)

اگر از سری CRS یا سوئیچ‌های جدید میکروتیک استفاده می‌کنید، بهتر است این کار را در لایه سخت‌افزار انجام دهید تا CPU درگیر نشود.

1. به مسیر Interface > Ethernet بروید و تب Switch را باز کنید.
2. در تنظیمات پورت (Port)، مقدار Storm Rate را تنظیم کنید:

/interface ethernet switch port
set ether1 storm-rate=10

عدد 10 در اینجا به معنای 10% کل پهنای باند پورت است.

 

محدودیت‌های Storm Control:

با وجود مزایای زیاد، Storm Control محدودیت‌هایی نیز دارد و نباید آن را به‌عنوان یک راهکار کامل در نظر گرفت.

• جایگزین STP نیست

Storm Control فقط ترافیک غیرعادی را کنترل می‌کند و نمی‌تواند جلوی ایجاد Loop را بگیرد. برای جلوگیری از Loop همچنان باید از STP یا RSTP استفاده شود.

• نیاز به تنظیم دقیق دارد

اگر مقدار Threshold خیلی پایین تنظیم شود، ممکن است ترافیک عادی شبکه نیز Drop شود و سرویس‌هایی مانند VoIP یا IPTV دچار اختلال شوند. از طرف دیگر، Threshold بیش‌ازحد بالا نیز باعث کاهش کارایی Storm Control خواهد شد.

• به‌تنهایی برای امنیت کافی نیست

Storm Control می‌تواند شدت برخی حملات Flooding را کاهش دهد، اما برای محافظت کامل از شبکه باید در کنار قابلیت‌های امنیتی دیگر استفاده شود، مانند:

–ACL
– DHCP Snooping
– Dynamic ARP Inspection
– Port Security
– BPDU Guard

• وابسته به قابلیت سوئیچ است

امکانات Storm Control در همه سوئیچ‌ها یکسان نیست و برخی تجهیزات ارزان یا قدیمی امکانات محدودی در این بخش دارند.

• نیاز به مانیتورینگ دارد

پس از فعال‌سازی Storm Control باید وضعیت Packet Dropها، Eventها و ترافیک شبکه به‌صورت مداوم مانیتور شود تا از اختلال احتمالی جلوگیری گردد.

 

---

 

بیشتر بخوانید: عیب‌یابی و رفع مشکل Packet Drop در سوئیچ‌های سیسکو

 

---

 

ارتباط Storm Control با امنیت شبکه:

بسیاری از مدیران شبکه، Storm Control را تنها یک قابلیت برای مدیریت ترافیک می‌دانند؛ درحالی‌که این ویژگی نقش مهمی در افزایش امنیت شبکه نیز دارد. در واقع Storm Control می‌تواند به‌عنوان یکی از مکانیزم‌های دفاعی در برابر حملات لایه 2 عمل کند و از گسترش ترافیک مخرب در شبکه جلوگیری نماید.

بخش قابل‌توجهی از حملات لایه 2 بر پایه ایجاد Flood یا ارسال حجم غیرعادی از Packetها طراحی می‌شوند. هدف این حملات معمولاً اشباع کردن منابع سوئیچ، افزایش مصرف CPU، مختل کردن ارتباط کاربران یا از کار انداختن سرویس‌ها است.

برخی از رایج‌ترین حملات مرتبط با Flooding عبارت‌اند از:

• MAC Flooding
• ARP Flood
• Broadcast Flood
• DHCP Flood
• Multicast Flood

در چنین شرایطی، Storm Control با محدودسازی حجم ترافیک غیرعادی، مانع از انتشار گسترده این Packetها در شبکه می‌شود. هرچند این قابلیت به‌تنهایی جایگزین راهکارهای امنیتی تخصصی نیست، اما می‌تواند شدت حملات را کاهش داده و زمان کافی برای شناسایی و مقابله با تهدید را در اختیار مدیر شبکه قرار دهد.

به همین دلیل، Storm Control معمولاً در کنار قابلیت‌هایی مانند Port Security، DHCP Snooping، Dynamic ARP Inspection و Access Control List پیاده‌سازی می‌شود تا امنیت لایه 2 شبکه به شکل کامل‌تری تأمین شود.

 

تفاوت Storm Control و Rate Limiting:

یکی از اشتباهات رایج در شبکه، یکسان در نظر گرفتن Storm Control و Rate Limiting است. اگرچه هر دو قابلیت برای کنترل ترافیک استفاده می‌شوند، اما هدف و نحوه عملکرد آن‌ها کاملاً متفاوت است.

Storm Control به‌طور ویژه برای کنترل ترافیک‌های غیرعادی لایه 2 طراحی شده است؛ یعنی ترافیک‌هایی مانند Broadcast، Multicast و Unknown Unicast که در صورت افزایش ناگهانی می‌توانند باعث ایجاد Storm شوند.

در مقابل، Rate Limiting برای محدودسازی نرخ عبور ترافیک به‌صورت عمومی استفاده می‌شود و معمولاً هدف آن مدیریت پهنای باند یا جلوگیری از مصرف بیش‌ازحد منابع شبکه است.

Rate Limiting	Storm Control	ویژگی
تمامی انواع ترافیک	Broadcast / Multicast / Unknown Unicast	نوع ترافیک
مدیریت پهنای باند	جلوگیری از طوفان ترافیکی	هدف اصلی
لایه 2 و لایه 3	لایه 2	سطح عملکرد
کنترل مصرف ترافیک	افزایش پایداری و امنیت شبکه	کاربرد اصلی
محدودسازی نرخ عبور داده	Drop یا Shutdown هنگام عبور از Threshold	نحوه عملکرد

 

به‌طور خلاصه، Storm Control بیشتر یک مکانیزم حفاظتی برای جلوگیری از اختلال در شبکه است، درحالی‌که Rate Limiting ابزاری برای مدیریت مصرف پهنای باند محسوب می‌شود.

 

اهمیت مانیتورینگ Storm Control:

فعال‌سازی Storm Control بدون مانیتورینگ مناسب می‌تواند باعث شود مشکلات شبکه دیر شناسایی شوند یا حتی برخی سرویس‌ها بدون اطلاع مدیر شبکه دچار اختلال شوند. به همین دلیل، مانیتورینگ مداوم یکی از مهم‌ترین بخش‌های پیاده‌سازی Storm Control محسوب می‌شود.

مدیران شبکه باید به‌صورت مداوم شاخص‌های زیر را بررسی کنند:

• تعداد Packetهای Drop شده
• تعداد Eventهای ثبت‌شده
• وضعیت Interfaceها و Portها
• میزان مصرف CPU سوئیچ
• حجم Broadcast و Multicast
• تغییرات ناگهانی در ترافیک شبکه
• تعداد Port Shutdownهای ناشی از Storm

بررسی این اطلاعات کمک می‌کند تا مشکلات احتمالی پیش از تبدیل شدن به اختلال جدی شناسایی شوند.

برای مانیتورینگ Storm Control معمولاً از ابزارهای زیر استفاده می‌شود:

• PRTG
• Zabbix
• SolarWinds
• LibreNMS
• The Dude
• ManageEngine OpManager

این نرم‌افزارها می‌توانند با استفاده از SNMP، Syslog و NetFlow وضعیت ترافیک و رخدادهای شبکه را تحلیل کرده و هشدارهای لازم را ارسال کنند.

 

---

 

بیشتر بخوانید: مقایسه تخصصی Zabbix ،PRTG و SolarWinds؛ کدام برای شبکه شما بهتر است؟

 

---

 

Troubleshooting در Storm Control:

پس از فعال‌سازی Storm Control ممکن است در برخی شرایط با مشکلاتی مانند Packet Drop غیرعادی، قطع شدن ارتباط کاربران یا اختلال در سرویس‌ها مواجه شوید. در چنین مواقعی باید فرآیند عیب‌یابی به‌صورت دقیق انجام شود.

1- بررسی مقدار Threshold

همانطور که در ابتدای مقاله اشاره کردیم یکی از رایج‌ترین مشکلات، تنظیم بیش‌ازحد پایین Threshold است. اگر مقدار تعیین‌شده بسیار کم باشد، حتی ترافیک طبیعی شبکه نیز به‌عنوان Storm شناسایی شده و Drop می‌شود.

برای مثال در شبکه‌هایی که از VoIP یا IPTV استفاده می‌کنند، حجم Multicast معمولاً بالاتر از شبکه‌های عادی است و Threshold باید متناسب با شرایط واقعی شبکه تنظیم شود.

2- بررسی سرویس‌های Multicast

برخی سرویس‌ها مانند:

• IPTV
• Video Conference
• Streaming
• VMware vMotion

به حجم قابل‌توجهی از Multicast وابسته هستند. اگر Storm Control بدون بررسی این سرویس‌ها فعال شود، احتمال اختلال در عملکرد آن‌ها وجود دارد.

3- بررسی Logها و Eventها

Log سوئیچ یکی از مهم‌ترین منابع برای عیب‌یابی است. با بررسی Logها می‌توان مشخص کرد:

• چه زمانی Storm رخ داده است.
• کدام پورت درگیر شده
• چه نوع ترافیکی باعث Trigger شدن Storm Control شده
• آیا پورت Shutdown شده یا فقط Packet Drop انجام شده است.

4- بررسی وجود Loop در شبکه

Storm Control تنها اثرات ناشی از افزایش ترافیک را کنترل می‌کند و مشکل اصلی Loop را از بین نمی‌برد. بنابراین در زمان بروز Broadcast Storm باید حتماً موارد زیر بررسی شوند:

• وضعیت STP
• کابل‌کشی اشتباه
• سوئیچ‌های متصل‌شده غیرمجاز
• وجود Hub در شبکه
• عملکرد BPDU Guard

5- تحلیل ترافیک شبکه

در برخی موارد لازم است با ابزارهایی مانند Wireshark یا Packet Capture نوع دقیق ترافیک بررسی شود تا منبع اصلی Broadcast یا Multicast غیرعادی شناسایی گردد.

 

عملکرد Storm Control در VLAN:

Storm Control معمولاً روی Interface یا Port سوئیچ اعمال می‌شود، اما اثر آن روی VLAN مرتبط مشاهده خواهد شد. به این معنا که اگر روی یک پورت عضو VLAN خاص، Broadcast Storm ایجاد شود، Storm Control همان ترافیک را محدود می‌کند و از انتشار آن در کل VLAN جلوگیری خواهد کرد.

در برخی سوئیچ‌های Enterprise امکان تعریف تنظیمات مجزا برای VLANها نیز وجود دارد. این قابلیت در محیط‌هایی که VLANهای حساس یا پرترافیک دارند بسیار کاربردی است.

به‌عنوان مثال، ممکن است در VLAN مربوط به IPTV مقدار Threshold بالاتر از VLAN کاربران عادی تنظیم شود.

 

اهمیت Storm Control در دیتاسنترها:

در محیط‌های دیتاسنتری، اهمیت Storm Control چندین برابر بیشتر از شبکه‌های معمولی است. دلیل این موضوع حجم بسیار زیاد ترافیک و تعداد بالای ماشین‌های مجازی و سرورها در این محیط‌ها است.

در دیتاسنترها حتی یک Broadcast Storm کوچک می‌تواند باعث ایجاد مشکلات گسترده شود، از جمله:

• افزایش شدید مصرف CPU سوئیچ‌ها
• اختلال در ارتباط سرورها
• کاهش عملکرد ماشین‌های مجازی
• کند شدن Storage Network
• اختلال در سرویس‌های حیاتی

در محیط‌های Virtualization مانند VMware و Hyper-V نیز Broadcast و Multicast می‌توانند به‌سرعت بین Hostها منتشر شوند. به همین دلیل فعال‌سازی Storm Control روی ToR Switchها و Access Layer دیتاسنتر اهمیت بسیار بالایی دارد.

همچنین در معماری‌های مبتنی بر Spine-Leaf، کنترل ترافیک Broadcast یکی از اصول کلیدی طراحی پایدار شبکه محسوب می‌شود.

 

آیا Storm Control باعث کاهش سرعت شبکه می‌شود؟

خیر، در شرایط عادی Storm Control تأثیر محسوسی بر سرعت شبکه ندارد.

اما اگر Threshold اشتباه تنظیم شود ممکن است:

• Packet Drop رخ دهد.
• برخی سرویس‌ها مختل شوند.
• VoIP دچار مشکل شود.

به همین دلیل مانیتورینگ پس از پیاده‌سازی بسیار مهم است.

 

آیا Storm Control در شبکه‌های کوچک ضروری است؟

برخی تصور می‌کنند Storm Control فقط برای سازمان‌ها یا دیتاسنترهای بزرگ کاربرد دارد، اما این تصور اشتباه است. حتی در شبکه‌های کوچک نیز یک Loop ساده یا یک دستگاه معیوب می‌تواند کل شبکه را از دسترس خارج کند.

برای مثال، اتصال اشتباه دو پورت سوئیچ توسط کاربر یا خرابی کارت شبکه یک سیستم می‌تواند باعث ایجاد Broadcast Storm شود و اینترنت یا سرویس‌های داخلی کل مجموعه را مختل کند.

به همین دلیل توصیه می‌شود حتی در شبکه‌های کوچک نیز قابلیت‌های زیر فعال باشند:

• STP
• BPDU Guard
• Storm Control
• Port Security

فعال‌سازی این قابلیت‌ها از بسیاری از اختلالات رایج جلوگیری خواهد کرد.

 

نمونه طراحی استاندارد برای افزایش پایداری شبکه:

در یک طراحی حرفه‌ای، Storm Control تنها بخشی از راهکار افزایش پایداری شبکه است و باید در کنار سایر قابلیت‌های امنیتی و مدیریتی استفاده شود.

یک طراحی استاندارد معمولاً شامل موارد زیر است:

• فعال بودن STP یا RSTP
• فعال بودن BPDU Guard
• فعال بودن Storm Control
• استفاده از Port Security
• فعال بودن DHCP Snooping
• پیاده‌سازی Dynamic ARP Inspection
• مانیتورینگ مرکزی شبکه
• ثبت و نگهداری Logها
• استفاده از Syslog Server
• مانیتورینگ SNMP و NetFlow
• VLAN بندی اصولی: با کوچک کردن دامنه برادکست (Broadcast Domains)، احتمال وقوع طوفان‌های بزرگ را کم کنید.

ترکیب این قابلیت‌ها باعث می‌شود شبکه در برابر خطاهای انسانی، حملات لایه 2 و اختلالات ترافیکی مقاومت بسیار بیشتری داشته باشد.

 

---

 

بیشتر بخوانید: پیکر بندی VLAN بر روی سوئیچ سیسکو

 

---

 

اشتباهات رایج در کانفیگ Storm Control:

با وجود سادگی ظاهری Storm Control، اشتباه در پیاده‌سازی آن می‌تواند مشکلات جدیدی در شبکه ایجاد کند.

• تنظیم بیش‌ازحد پایین Threshold

رایج‌ترین اشتباه، انتخاب Threshold بسیار پایین است. این موضوع باعث می‌شود ترافیک عادی شبکه نیز محدود شود و سرویس‌هایی مانند VoIP، IPTV یا Video Conference دچار اختلال شوند.

• عدم مانیتورینگ مداوم

برخی مدیران شبکه Storm Control را فعال می‌کنند اما هیچ مانیتورینگی روی Eventها و Packet Dropها انجام نمی‌دهند. در نتیجه ممکن است مشکلات شبکه برای مدت طولانی پنهان بماند.

• فعال نکردن روی Access Portها

بیشتر Broadcast Stormها از سمت کاربران و Access Layer ایجاد می‌شوند. اگر Storm Control فقط روی Uplinkها فعال باشد، حفاظت کامل ایجاد نخواهد شد.

• اتکا کامل به Storm Control

Storm Control یک راهکار تکمیلی است و به‌تنهایی نمی‌تواند امنیت و پایداری شبکه را تضمین کند. این قابلیت باید همراه با STP، Port Security، DHCP Snooping و سایر مکانیزم‌های امنیتی استفاده شود.

• اعمال تنظیمات یکسان روی همه VLANها

نوع ترافیک در VLANهای مختلف متفاوت است. برای مثال VLAN مربوط به دوربین‌های مداربسته یا IPTV معمولاً ترافیک Multicast بیشتری دارد و نیازمند Threshold متفاوتی است.

• تست نکردن تنظیمات قبل از Production

اعمال مستقیم تنظیمات روی شبکه عملیاتی بدون تست قبلی می‌تواند باعث اختلال در سرویس‌های حساس شود. همیشه توصیه می‌شود تنظیمات ابتدا در محیط آزمایشگاهی یا روی تعداد محدودی پورت بررسی شوند.

شما می توانید خرید سوئیچ سیسکو را از فروشگاه اینترنتی مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه در ایران، با بهترین قیمت و کیفیت خریداری نمایید.