Nebula 交換器指南：深入解析「風暴控制」日誌與設定

Zyxel_Kenny

前言

「風暴控制」是一項重要的交換器網管功能，能限制廣播、群播等特定封包的傳輸率 (pps)，以保護您的網路免於癱瘓。然而，管理者在使用此功能時，常對其產生的日誌感到困惑。

本篇指南將針對以下兩個常見問題，進行深入解析，並提供完整的設定教學。

版本資訊：本篇教學的截圖與操作，基於 Nebula Control Center 19.10 版本。

常見問題 (FAQ)

Q1：為什麼交換器日誌一直顯示偵測到廣播/群播風暴？我的網路真的有問題嗎？

A：不一定，這取決於發生問題的埠口類型。

您需要判斷產生該日誌的，是「上行鏈路埠 (Uplink Port)」還是「終端連接埠 (Access Port)」。

• 情況一：日誌發生在「上行鏈路埠」
  • 判斷：這通常是正常現象，不代表網路真的發生風暴。
  • 原因：上行連接埠會匯集來自所有下游埠口的流量，因此其廣播/群播封包總量，本來就很容易超過單一埠口的預設閾值（例如 100 pps）。
• 情況二：日誌發生在「終端連接埠」
  • 判斷：這很可能代表有問題，需要進一步調查。
  • 原因：一個正常的終端設備（如電腦），其產生的廣播/群播封包通常遠低於 100 pps（一般在 20 pps 以下）。若持續觸發警告，代表該設備可能中毒或軟體行為異常。

Q2：為什麼我已經「停用」了風暴控制，事件日誌中卻仍然出現風暴警告？

A：這是因為 Nebula 將「偵測與記錄」和「限制與阻擋」分為兩部分。

• 偵測 (Detection)所有 Nebula 交換器預設都會持續偵測廣播/群播的流量速率。這個偵測功能是無法關閉的。
• 動作 (Action)您在 Nebula 介面上設定的「風暴控制」開關，實際上是決定在偵測到超額流量時，是否要執行「限制/丟棄封包」這個動作。

結論：因此，即使您停用了風暴控制，交換器仍然會持續偵測並記錄風暴事件，但不會對這些流量做任何阻擋。

如何設定風暴控制

情境說明：

您希望在連接終端設備的埠口上，啟用風暴控制，以防止異常流量影響網路。

操作步驟：

1. 前往【整個站點 > 設定 > 交換器 > 交換器埠】。
2. 勾選您要設定的一個或多個終端連接埠。
3. 點擊「編輯」。
4. 在彈出視窗中，找到「風暴控制」區塊。
5. 啟用您要限制的流量類型（廣播、群播等），並可手動調整其 pps 上限值。
6. 點擊「更新」立即生效。