Nebula 交換器指南:深入解析「風暴控制」日誌與設定

選項
Zyxel_Kenny
Zyxel_Kenny 文章數: 108 image  Zyxel Employee
First Comment Friend Collector Fourth Anniversary
已編輯 Oct 8 日 Nebula 常見問題

前言

「風暴控制」是一項重要的交換器網管功能,能限制廣播、群播等特定封包的傳輸率 (pps),以保護您的網路免於癱瘓。然而,管理者在使用此功能時,常對其產生的日誌感到困惑。

本篇指南將針對以下兩個常見問題,進行深入解析,並提供完整的設定教學。

版本資訊:本篇教學的截圖與操作,基於 Nebula Control Center 19.10 版本。

常見問題 (FAQ)

Q1:為什麼交換器日誌一直顯示偵測到廣播/群播風暴?我的網路真的有問題嗎?

A:不一定,這取決於發生問題的埠口類型。

您需要判斷產生該日誌的,是「上行鏈路埠 (Uplink Port)」還是「終端連接埠 (Access Port)」。

  • 情況一:日誌發生在「上行鏈路埠」
    • 判斷:這通常是正常現象,不代表網路真的發生風暴。
    • 原因:上行連接埠會匯集來自所有下游埠口的流量,因此其廣播/群播封包總量,本來就很容易超過單一埠口的預設閾值(例如 100 pps)。
  • 情況二:日誌發生在「終端連接埠」
    • 判斷:這很可能代表有問題,需要進一步調查。
    • 原因:一個正常的終端設備(如電腦),其產生的廣播/群播封包通常遠低於 100 pps(一般在 20 pps 以下)。若持續觸發警告,代表該設備可能中毒或軟體行為異常。
image.png

Q2:為什麼我已經「停用」了風暴控制,事件日誌中卻仍然出現風暴警告?

A:這是因為 Nebula 將「偵測與記錄」和「限制與阻擋」分為兩部分。

  • 偵測 (Detection)所有 Nebula 交換器預設都會持續偵測廣播/群播的流量速率。這個偵測功能是無法關閉的。
  • 動作 (Action)您在 Nebula 介面上設定的「風暴控制」開關,實際上是決定在偵測到超額流量時,是否要執行「限制/丟棄封包」這個動作。

結論:因此,即使您停用了風暴控制,交換器仍然會持續偵測並記錄風暴事件,但不會對這些流量做任何阻擋。

如何設定風暴控制

情境說明:

您希望在連接終端設備的埠口上,啟用風暴控制,以防止異常流量影響網路。

操作步驟:

  1. 前往【整個站點 > 設定 > 交換器 > 交換器埠】
  2. 勾選您要設定的一個或多個終端連接埠
  3. 點擊「編輯」。 image.png
  4. 在彈出視窗中,找到「風暴控制」區塊。
  5. 啟用您要限制的流量類型(廣播、群播等),並可手動調整其 pps 上限值
  6. 點擊「更新」立即生效。 image.png