diff --git a/SwitchCisco.md b/SwitchCisco.md
index b4ecee5d..4e3bf3c2 100644
--- a/SwitchCisco.md
+++ b/SwitchCisco.md
@@ -1525,6 +1525,28 @@ Sending 3, 100-byte ICMP Echos to 192.168.0.5, timeout is 2 seconds:
 Success rate is 100 percent (3/3), round-trip min/avg/max = 1/2/5 ms
 ~~~
 
+### Limiter l'impact d'une tempête de paquet avec storm-control
+
+Lors d'une tempête de paquet, le LAN peut être fortement dégradé, voire devenir inaccessible. Pour empêcher ça, l'option `storm-control` peut être utilisée afin de limiter le trafic unicast inconnu, multicast, ainsi que broadcast. Par défaut, le storm-control est désactivé.
+
+Le `storm-control` se configure au niveau de l'interface sur laquelle la limitation doit être faite, peut utiliser 3 méthodes de détection différentes, et peut également définir 2 actions lors d'une détection :
+
+~~~
+Switch# conf t
+Switch(config)# interface Gi0/1
+Switch(config-if)# storm-control broadcast level 60.26 49.37
+Switch(config-if)# storm-control multicast level bps 500m 400m
+Switch(config-if)# storm-control unicast level pps 1m 500k
+Switch(config-if)# storm-control action trap
+Switch(config-if)# storm-control action shutdown
+~~~
+
+Ici, on a défini le seuil haut du trafic broadcast à 60.26% de la bande passante disponible sur l'interface et le seuil bas à 49.37%. On a défini le seuil haut du trafic multicast à 500Mbps et le seuil bas à 400Mbps. On a défini le seuil haut du trafic unicast inconnu à 1Mpps et le seuil bas à 500kpps. On a également défini les actions `shutdown` et `trap` : lorsqu'un des 3 seuils est atteint, l'interface passe en `errdisable` (voir [#ré-activer-un-port-désactivé-par-errdisable]()) et une trap SNMP est envoyée.
+
+Le seuil haut indique le seuil à partir duquel le trafic choisi doit être bloqué. Le seuil bas est facultatif et indique le seuil en dessous duquel le trafic choisi ne sera plus bloqué ; s'il n'est pas indiqué, alors le trafic ne sera plus bloqué dès qu'il sera en dessous du seuil haut. Seul le trafic du type en question est bloqué, pas le reste.
+
+Par exemple, `broadcast level 60.26 49.37` indique que tout le trafic broadcast sera bloqué dès qu'il atteint 60.26% de la bande passante disponible sur l'interface, et le trafic broadcast ne sera plus bloqué dès qu'il sera en dessous de 49.37% de la bande passante disponible sur l'interface.
+
 ## Cisco Catalyst 3750
 
 ### DHCP relay sur plusieurs VLANs
@@ -1929,6 +1951,26 @@ Switch(config-if)# vpc orphan-port suspend
 
 Ainsi, le port sera automatiquement coupé quand le VPC peer-link sera down, et sera automatiquement rétabli lorsque le VPC peer-link sera de nouveau up.
 
+### Limiter l'impact d'une tempête de paquet avec storm-control
+
+Lors d'une tempête de paquet, le LAN peut être fortement dégradé, voire devenir inaccessible. Pour empêcher ça, l'option `storm-control` peut être utilisée afin de limiter le trafic unicast inconnu, multicast, ainsi que broadcast. Par défaut, le storm-control est désactivé.
+
+Le `storm-control` se configure au niveau de l'interface sur laquelle la limitation doit être faite et peut également définir 2 actions lors d'une détection :
+
+~~~
+Switch# conf t
+Switch(config)# interface Eth1/20
+Switch(config-if)# storm-control broadcast level 43.62
+Switch(config-if)# storm-control multicast level 45.3
+Switch(config-if)# storm-control unicast level 42
+Switch(config-if)# storm-control action trap
+Switch(config-if)# storm-control action shutdown
+~~~
+
+Ici, on a défini le seuil du trafic broadcast à 43.62% de la bande passante disponible sur l'interface. On a défini le seuil du trafic multicast à 45.3% de la bande passante disponible sur l'interface. On a défini le seuil du trafic unicast inconnu à 42% de la bande passante disponible sur l'interface. On a également défini les actions `shutdown` et `trap` : lorsqu'un des 3 seuils est atteint, l'interface passe en `errdisable` (voir [#ré-activer-un-port-désactivé-par-errdisable]()) et une trap SNMP est envoyée.
+
+Tout le trafic au-delà du seuil configuré pour le type de trafic choisi sera bloqué, mais celui en-dessous du seuil continuera à passer. Par exemple, `broadcast level 43.62` indique que seul 43.62% de la bande passante disponible sur l'interface peut être utilisée par du trafic broadcast, et le trafic broadcast au-dessus de ce seuil sera bloqué.
+
 ## Cisco Small Business
 
 Les switchs Cisco Small Business Pro (par exemple, le modèle Cisco ESW 500) sont en fait d'anciens switchs Linksys. Ils n'ont pas de système IOS habituel.