Имею на сети Cisco 2960.
Пользователи очень любят делать broadcast storm.
Выставил блокировку порта при превышении числа broadcast пакетов уровня 5%.
Теперь, если идет шторм, то порт уходит в административный даун.
Вопрос: как сделать так, что бы порт автоматически поднимался из этого дауна, через некоторое время? Пробовал keepalive - не помогло.

з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме
conf t
int fastEthernet 0/10
просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf t выходить?

• Cisco 2960. Автоподнятие порта после broadcast storm,w0nders, 00:53 , 30-Ноя-07
• Cisco 2960. Автоподнятие порта после broadcast storm,weris, 07:40 , 30-Ноя-07
  • Cisco 2960. Автоподнятие порта после broadcast storm,Юрий, 10:25 , 30-Ноя-07
    • Cisco 2960. Автоподнятие порта после broadcast storm,lejek, 10:48 , 30-Ноя-07
• Cisco 2960. Автоподнятие порта после broadcast storm,lejek, 10:04 , 30-Ноя-07
  • Cisco 2960. Автоподнятие порта после broadcast storm,Юрий, 09:12 , 06-Дек-07
    • Cisco 2960. Автоподнятие порта после broadcast storm,zaikini, 09:32 , 06-Дек-07
      • Cisco 2960. Автоподнятие порта после broadcast storm,Юрий, 09:55 , 06-Дек-07
        • Cisco 2960. Автоподнятие порта после broadcast storm,zaikini, 11:25 , 06-Дек-07

>[оверквотинг удален]
>Выставил блокировку порта при превышении числа broadcast пакетов уровня 5%.
>Теперь, если идет шторм, то порт уходит в административный даун.
>Вопрос: как сделать так, что бы порт автоматически поднимался из этого дауна,
>через некоторое время? Пробовал keepalive - не помогло.
>
>з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме
>conf t
>int fastEthernet 0/10
>просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf
>t выходить?

errdisable recovery interval 45

>з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме
>conf t
>int fastEthernet 0/10
>просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf
>t выходить?

do show ...

>>з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме
>>conf t
>>int fastEthernet 0/10
>>просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf
>>t выходить?
>
>do show ...

Не работает :(

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa
Switch(config)#int fastEthernet 0/10
Switch(config-if)#do ?
  auth-fail          Configure Authentication Fail values for this port
  control-direction  Set the control-direction on the interface
  critical           Enable 802.1x Critical Authentication
  default            Configure Dot1x with default values for this port
  guest-vlan         Configure Guest-vlan on this interface
  host-mode          Set the Host mode for 802.1x on this interface
  max-reauth-req     Max No.of Reauthentication Attempts
  max-req            Max No.of Retries
  pae                Set 802.1x interface pae type
  port-control       set the port-control value
  reauthentication   Enable or Disable Reauthentication for this port
  timeout            Various Timeouts

должно работать, вы попробуйте
do sh int fa0/10

storm-control broadcast level 5 1
1 число порог срабатывания
2 число порог возврата

>storm-control broadcast level 5 1
>1 число порог срабатывания
>2 число порог возврата

Не работает. Сделал так:
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#errdisable recovery interval 30
Switch(config)#int fastEthernet 0/7
Switch(config-if)#storm-control broadcast level 5 1
Switch(config-if)#exit
Switch(config)#int fastEthernet 0/10
Switch(config-if)#storm-control broadcast level 5 1
Switch(config-if)#exit
Switch(config)#exit
Switch#wr
Building configuration...
[OK]
Switch#

Однако, в логе вижу
.Dec  5 11:03:15: %PM-4-ERR_DISABLE: storm-control error detected on Fa0/10, putting Fa0/10 in err-disable state
.Dec  5 11:03:15: %STORM_CONTROL-3-SHUTDOWN: A packet storm was detected on Fa0/10. The interface has been disabled.
.Dec  5 11:03:16: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
.Dec  5 11:03:17: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to down
.Dec  5 11:14:28: %SYS-5-CONFIG_I: Configured from console by vty0 (192.168.0.132)
.Dec  5 11:14:30: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to up

В 11:14:28 зашел и вручную поднял интерфейс.

а зачем вы ставите action shutdown?
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so...

Step 4

storm-control action {shutdown | trap}

Specify the action to be taken when a storm is detected. The default is to filter out the traffic and not to send traps.

>а зачем вы ставите action shutdown?
>http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so...
>
>Step 4
>
>storm-control action {shutdown | trap}
>
>Specify the action to be taken when a storm is detected. The
>default is to filter out the traffic and not to send
>traps.

хм..Правильно ли я понял, что если выключить shutdown, то порт все равно будет блокировать трафик, если порог BroadCast Storm превысит указанный?

И как теперь этот shutdown выключить? :)

>[оверквотинг удален]
>>storm-control action {shutdown | trap}
>>
>>Specify the action to be taken when a storm is detected. The
>>default is to filter out the traffic and not to send
>>traps.
>
>хм..Правильно ли я понял, что если выключить shutdown, то порт все равно
>будет блокировать трафик, если порог BroadCast Storm превысит указанный?
>
>И как теперь этот shutdown выключить? :)

no storm-control action shutdown))