Онлайн-демонстрация
Связаться с нами
11.12. Команды FLEX COPP
11.12.1. control-plane access-list-template
Назначение
Команда control-plane access-list-template используется для создания шаблона COPP ACL для MAC, IP и MPLS ACL, а затем для перехода в режим конфигурации шаблона COPP ACL.
Команда no control-plane access-list-template используется для удаления шаблона.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
Not supported |
||
AQ-N5000 |
Not supported |
||
AQ-N6000 |
7.0 |
Base |
Синтаксис
control-plane access-list-template TEMPALTE_NAME
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
TEMPALTE_NAME |
Имя шаблона COPP ACL |
Текст до 40 символов |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Если при создании шаблона COPP ACL в системе уже существует шаблон с тем же именем, будет выполнен вход в режим конфигурации существующего шаблона. Если имя шаблона ACL используется другим типом шаблона ACL, будет показано сообщение с подсказкой.
Если имя не используется никаким другим шаблоном, будет создан новый шаблон COPP ACL и выполнен вход в режим конфигурации шаблона.
Примеры
Создание шаблона с именем “copp_template_1” и переход в режим конфигурации этого шаблона:
Switch# configure terminal
Switch(config)# control-plane access-list copp_tempalte_1
Switch(config-cp-acl)#
Связанные команды
Нет
11.12.2. mac-field
Назначение
Команда mac-field используется для добавления поля MAC-адреса в шаблон COPP ACL.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
mac-field {vlan|cos|untag|slow-protocol-sub-type}
no mac-field {vlan|cos|untag|slow-protocol-sub-type| }
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
vlan |
VLAN-ID |
- |
cos |
Значение CoS |
- |
untag |
Без VLAN метки |
- |
slow-protocol-sub-type |
Подтип Slow protocol |
- |
Режим ввода
COPP ACL TEMPLATE Configuration
Состояние по умолчанию
Нет
Применение
Конфигурация полей MAC-адреса шаблона COPP ACL, можно выбрать одно или несколько полей одновременно. Команда no mac-field используется для удаления соответствующего поля.
Примеры
Добавления поля VLAN в шаблон COPP ACL:
Switch# configure terminal
Switch(config-acl-cp-template)# mac-field vlan
Связанные команды
Нет
11.12.3. ip-field
Назначение
Команда ip-field используется для добавления поля IP-адреса в шаблон COPP ACL.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
ip-field {src-ip|dest-ip|ip-frag|dscp|l4-protocol|ip-option|tcp-flag|l4-src-port|l4-src-port-range|l4-dest-port|l4-dest-port-range|icmp-type|icmp-code|igmp-type|vni|gre-key|packet-length}
no ip-field {src-ip|dest-ip|ip-frag|dscp|l4-protocol|ip-option|tcp-flag|l4-src-port|l4-src-port-range|l4-dest-port|l4-dest-port-range|icmp-type|icmp-code|igmp-type|vni|gre-key|packet-length| }
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
src-ip |
IP-адрес источника |
- |
dest-ip |
IP-адрес назначения |
- |
dscp |
DSCP ID |
- |
ip-option |
Опции IP |
- |
tcp-flag |
Флаг TCP |
- |
l4-src-port |
Порт-источник уровня L4 |
- |
l4-src-port-range |
Диапазон портов-источников уровня L4 |
- |
l4-dest-port |
Порт назначения уровня L4 |
- |
l4-dest-port-range |
Диапазон портов назначения уровня L4 |
- |
icmp-type |
Тип сообщения ICMP |
- |
icmp-code |
Код сообщения ICMP |
- |
igmp-type |
Тип сообщения IGMP |
- |
vni |
Идентификатор виртуальной сети |
- |
gre-key |
Ключ GRE |
- |
packet-length |
Длина пакета |
- |
Режим ввода
COPP ACL TEMPLATE Configuration
Состояние по умолчанию
Нет
Применение
При конфигурации полей IP-адреса шаблона COPP ACL, можно выбрать одно или несколько полей одновременно. Используйте команду no ip-field для удаления соответствующего поля IP-адреса.
Примеры
Добавление поля src-ip и dest-ip в шаблон COPP ACL:
Switch# configure terminal
Switch(config-acl-cp-template)# ip-field src-ip dest-ip
Связанные команды
Нет
11.12.4. arp-field
Назначение
Команда arp-field используется для добавления поля ARP в шаблон COPP ACL.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
arp-field {sender-ip|target-ip|arp-op-code|garp}
no arp-field {sender-ip|target-ip|arp-op-code|garp| }
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
sender-ip |
IP-адрес отправителя |
- |
target-ip |
IP-адрес назначения |
- |
arp-op-code |
Код операции ARP |
- |
garp |
Gratuitous ARP |
- |
Режим ввода
COPP ACL TEMPLATE Configuration
Состояние по умолчанию
Нет
Применение
При конфигурации полей ARP шаблона COPP ACL, можно выбрать одно или несколько полей одновременно. Используйте команду no arp-field для удаления соответствующего поля ARP.
Примеры
Добавление полей sender-ip и target-ip в шаблон COPP ACL:
Switch# configure terminal
Switch(config-acl-control-plane-template)# arp-field sender-ip target-ip
Связанные команды
Нет
11.12.5. control-plane access-list
Назначение
Команда control-plane access-list используется для создания FLEX COPP ACL, после чего осуществляется вход в режим “Global Config” FLEX COPP ACL.
Команда no control-plane access-list используется для удаления FLEX COPP ACL.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
control-plane access-list ACL_NAME
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
ACL_NAME |
Имя COPP ACL |
Текст до 40 символов |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Если при создании FLEX COPP ACL в системе уже существует фильтр с таким же именем, то будет выполнен вход в режим конфигурации существуюшего FLEX COPP ACL. Если имя ACL используется другим типом ACL, будет отображено сообщение с запросом.
Если имя не используется никаким другим ACL, будет создан FLEX COPP ACL и выполнен вход в режим конфигурации FLEX COPP ACL.
Примеры
Создание FLEX COPP ACL с именем “flex_list_control-plane_1”, используя шаблон с именем “control-plane_template_1”, и вход в режим конфигурации FLEX COPP ACL:
Switch# configure terminal
Switch(config)# control-plane access-list flex_list_1 template ccopp_template_1
Switch(config-acl-cp-template)#
Связанные команды
match access-group
11.12.6. (deny|permit) exception any
Назначение
Команда deny используется для запрета пакетов, адресованных процессору.
Команда permit используется для разрешения передачи пакетов на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) (deny|permit) exception any (time-range TIME_RANGE_NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
TIME_RANGE_NAME |
Временной диапазон, используемый IP-фильтром |
Текст до 40 символов |
Режим ввода
FLEX FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Запрет на передачу любых пакетов, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception any
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.7. (deny|permit) exception any
Назначение
Команда deny используется для блокировки любых типов пакетов, адресованных процессору.
Команда permit позволяет разрешать передачу на процессор любых типов пакетов.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (protocol ETH-TYPE mask MASK) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (PROTO_ID|any) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (icmp) (IP_ADDR IP_MASK |any|host IP_ADDR) (any) (icmp-type IGMP_TYPE (icmp-code ICMP_CODE| )| ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv4) (igmp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (igmp-type IGMP_TYPE) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (igmp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (dvmrp|host-query|host-report|mtrace|mtrace-response|pim|trace|v2-leave|v2-report|v3-report| ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (tcp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (src-port (eq L4_PORT)| ) (dst-port (eq L4_PORT)| ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (udp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (src-port (eq L4_PORT)| ) (dst-port (eq L4_PORT)| ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (gre) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv6) (<0 - 255>|any) (any) (any) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv6) (icmp) (any) (any) (icmp-type IGMP_TYPE (icmp-code ICMP_CODE| )| ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny| permit) exception any (untag-vlan| {vlan VLAN_ID| cos COS }| ) (ipv6 ) (tcp ) (any) (any) (src-port (eq L4_PORT) ) (dst-port (eq L4_PORT ) ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv6) (udp) (any) (any) (src-port (eq L4_PORT)| ) (dst-port (eq L4_PORT)| ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny|permit) exception any (untag-vlan| {vlan VLAN_ID|cos COS}| ) (arp) (arp-op-code ARP_OP_CODE| ) (sender-ip (IP_ADDR IP_MASK|any|host IP_ADDR)| ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny| permit ) exception any (untag-vlan| { vlan VLAN_ID| cos COS }| ) (arp ) (garp ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny| permit ) exception any (untag-vlan| { vlan VLAN_ID| cos COS }| ) (arp ) (arp-reply| arp-request ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny| permit ) exception any (untag-vlan| { vlan VLAN_ID| cos COS }| ) (arp ) (rarp-reply| rarp-request ) (time-range NAME| )
(SEQUENCE_NUM| ) (deny| permit ) exception any (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv6 ) (gre ) (any ) (any ) ( time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
VLAN_ID |
Диапазон идентификаторов VLAN |
1 - 4094 |
COS |
Диапазон значений CoS |
0 - 7 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любое сетевое устройство-источник |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
eq |
Равно |
- |
ARP_OP_CODE |
Диапазон кодов операций ARP |
0 - 65535 |
ICMP_TYPE |
Диапазон типов ICMP |
0 - 255 |
ICMP_CODE |
Диапазон кодов ICMP |
0 - 255 |
dvmrp |
Сообщение типа DVMRP |
- |
host-query |
Сообщение типа host-query |
- |
host-report |
Сообщение типа host-report |
- |
mtrace |
Сообщение типа mtrace |
- |
mtrace-response |
Сообщение типа mtrace-response |
- |
pim |
Сообщение типа PIM |
- |
trace |
Сообщение типа trace |
- |
v2-leave |
Сообщение типа v2-leave |
- |
v2-report |
Сообщение типа v2-report |
- |
v3-report |
Сообщение типа v3-report |
- |
L4_PORT |
Номер порта уровня L4 |
0 - 65535 |
PROTO_ID |
Идентификатор протокола |
1 - 255 |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка любых пакетов, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception any
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.8. (deny|permit) exception ipda
Назначение
Команда deny exception ipda используется для блокировки пакетов типа ipda, адресованных процессору.
Команда permit exception ipda разрешает передачу на процессор пакетов типа ipda.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception ipda (untag-vlan| { vlan VLAN_ID| cos COS }| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ipda (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv4 ) (<0 - 255>| any ) ( IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ipda (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv4 ) (icmp ) (IP_ADDR IP_MASK | any| host IP_ADDR ) (any ) (icmp-type IGMP_TYPE (icmp-code ICMP_CODE| )| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ipda (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv4 ) (udp ) (IP_ADDR IP_MASK | any| host IP_ADDR ) (any ) (src-port (eq L4_PORT )| ) ( dst-port (eq L4_PORT )| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ipda (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv4 ) (gre ) (IP_ADDR IP_MASK | any| host IP_ADDR ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ipda (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv6 ) (<0 - 255>| any ) (any ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ipda (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv6 ) (icmp ) (any ) (any ) ( icmp-type IGMP_TYPE (icmp-code ICMP_CODE| )| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ipda (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv6 ) (udp ) (any ) (any ) ( src-port (eq L4_PORT )| ) (dst-port (eq L4_PORT )| ) ( time-range NAME| )
(SEQUENCE_NUM| ) (deny| permit ) exception ipda (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv6 ) (gre ) (any ) (any ) ( time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
VLAN_ID |
Идентификатор VLAN |
1 - 4094 |
COS |
Диапазон значений CoS |
0 - 7 |
any |
Любое сетевое устройство-источник |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
eq |
Равно |
- |
ICMP_TYPE |
Тип ICMP |
0 - 255 |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов типа ipda, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception ipda
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.9. (deny|permit) exception fwd-to-cpu
Назначение
Команда deny exception fwd-to-cpu используется для блокировки пакетов типа fwd-to-cpu, адресованных процессору.
Команда permit exception fwd-to-cpu разрешает передачу на процессор пакетов типа fwd-to-cpu.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv4 ) (<0 - 255>| any ) ( IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv4 ) (icmp ) (IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (icmp-type IGMP_TYPE ( icmp-code ICMP_CODE| )| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv4 ) (tcp ) (IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (src-port (eq L4_PORT ) | ) (dst-port (eq L4_PORT )| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv4 ) (udp ) (IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (src-port (eq L4_PORT ) | ) (dst-port (eq L4_PORT )| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv4 ) (gre ) (IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv6 ) (<0 - 255>| any ) ( any ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv6 ) (icmp ) (any ) (any ) (icmp-type IGMP_TYPE (icmp-code ICMP_CODE| )| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv6 ) (tcp ) (any ) (any ) (src-port (eq L4_PORT )| ) (dst-port (eq L4_PORT )| ) ( time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv6 ) (udp ) (any ) (any ) (src-port (eq L4_PORT )| ) (dst-port (eq L4_PORT )| ) ( time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception fwd-to-cpu (untag-vlan | { vlan VLAN_ID| cos COS }| ) (ipv6 ) (gre ) (any ) (any ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
VLAN_ID |
Диапазон идентификаторов VLAN |
1 - 4094 |
COS |
Диапазон значений CoS |
0 - 7 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любое сетевое устройство-источник |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
eq |
Равно |
- |
ICMP_TYPE |
Тип ICMP |
0 - 255 |
ICMP_CODE |
Диапазон значений ICMP-кода |
0 - 255 |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокирование пакетов типа fwd-to-cpu, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception fwd-to-cpu
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.10. (deny|permit) exception slow-protocol
Назначение
Команда deny exception slow-protocol используется для блокировки пакетов Slow-protocol, адресованных процессору.
Команда permit exception slow-protocol используется для разрешения передачи пакетов Slow-protocol на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception slow-protocol (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception slow-protocol (sub-type TYPE ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception slow-protocol (efm|lacp| synce ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
TYPE |
Диапазон значений подтипа |
0 - 255 |
efm |
Сообщение типа EFM |
- |
lacp |
Сообщение типа LACP |
- |
synce |
Сообщение типа Synce |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов Slow-protocol, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception slow-protocol
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.11. (deny|permit) exception dhcp
Назначение
Команда deny exception dhcp используется для блокировки пакетов DHCP, адресованных процессору.
Команда permit exception dhcp используется для разрешения передачи пакетов DHCP на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception dhcp (time-range NAME| ) (SEQUENCE_NUM| ) deny| permit exception dhcp (dhcp ) (IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (client| server| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception dhcp (dhcpv6 ) (any ) (any ) (reply| request| ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
client |
Сообщение типа DHCP-запрос |
- |
server |
Сообщение типа DHCPответ |
- |
request |
Сообщение типа DHCP-клиента |
- |
reply |
Сообщение типа DHCP-сервера |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов DHCP, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception dhcp dhcp any any
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.12. (deny|permit) exception rip
Назначение
Команда deny exception rip используется для блокировки пакетов типа rip, адресованных процессору.
Команда permit exception rip используется для разрешения передачи пакетов RIP на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception rip (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception rip (rip ) (IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception rip (ripng ) (any ) ( any ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов RIP, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception rip rip any any
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.13. (deny|permit) exception ospf
Назначение
Команда deny exception ospf используется для блокировки пакетов OSPF, адресованных процессору.
Команда permit exception ospf используется для разрешения передачи пакетов OSPF на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception ospf (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ospf (ospfv2 ) ( IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ospf (ospfv3 ) (any ) (any ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
ospfv2 |
Сообщение типа OSPFv2 |
- |
ospfv3 |
Сообщение типа OSPFv3 |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов OSPF, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception ospf ospfv2 any any
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.14. (deny|permit) exception pim
Назначение
Команда deny exception pim используется для блокировки пакетов PIM, адресованных процессору.
Команда permit exception pim используется для разрешения передачи пакетов PIM на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception pim (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception pim (pim ) (IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception pim (pimv6 ) (any ) (any ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
pimv6 |
Сообщение типа PIMv6 |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов PIM, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception pim pim any any
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.15. (deny|permit) exception bgp
Назначение
Команда deny exception bgp используется для блокировки пакетов BGP, адресованных процессору.
Команда permit exception bgp используется для разрешения передачи пакетов BGP на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception bgp (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception bgp (bgp ) (IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception bgp (bgp4plus ) (any ) (any ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
bgp4plus |
Сообщение типа BGP4plus |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов BGP, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception bgp bgp any any
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.16. (deny|permit) exception vrrp
Назначение
Команда deny exception vrrp используется для блокировки пакетов VRRP, адресованных процессору.
Команда permit exception vrrp используется для разрешения передачи пакетов VRRP на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception vrrp (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception vrrp (vrrp ) (IP_ADDR IP_MASK| any| host IP_ADDR ) (any ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception vrrp (vrrpv6 ) (any ) (any ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
vrrpv6 |
Сообщение типа vrrpv6 |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов VRRP, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception vrrp vrrp any any
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.17. (deny|permit) exception ssh
Назначение
Команда deny exception ssh используется для блокировки пакетов SSH, адресованных процессору.
Команда permit exception ssh используется для разрешения передачи пакетов SSH на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception ssh (untag-vlan| { vlan VLAN_ID| cos COS }| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception ssh (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv4 ) (tcp ) (IP_ADDR IP_MASK | any| host IP_ADDR ) (any ) (src-port (eq L4_PORT )| ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов SSH, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception ssh
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.18. (deny|permit) exception telnet
Назначение
Команда deny exception telnet используется для блокировки пакетов Telnet, адресованных процессору.
Команда permit exception telnet используется для разрешения передачи пакетов Telnet на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception telnet (untag-vlan| { vlan VLAN_ID| cos COS }| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception telnet (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv4 ) (tcp ) (IP_ADDR IP_MASK | any| host IP_ADDR ) (any ) (src-port (eq L4_PORT )| ) ( time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов Telnet` адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception telnet
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.19. (deny|permit) exception tcp
Назначение
Команда deny exception tcp используется для блокировки пакетов TCP, адресованных процессору.
Команда permit exception tcp используется для разрешения передачи пакетов TCP на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception tcp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception tcp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv4 ) (tcp ) (IP_ADDR IP_MASK | any| host IP_ADDR ) (any ) (src-port (eq L4_PORT )| ) ( dst-port (eq L4_PORT )| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception tcp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv6 ) (tcp ) (any ) (any ) ( src-port (eq L4_PORT )| ) (dst-port (eq L4_PORT )| ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов TCP, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception tcp
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.20. (deny|permit) exception mlag
Назначение
Команда deny exception mlag используется для блокировки пакетов MLAG, адресованных процессору.
Команда permit exception mlag используется для разрешения передачи пакетов MLAG на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception mlag (untag-vlan| { vlan VLAN_ID| cos COS }| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception mlag (untag-vlan| { vlan VLAN_ID| cos COS }| ) (ipv4 ) (tcp ) (IP_ADDR IP_MASK | any| host IP_ADDR ) (any ) (src-port (eq L4_PORT )| ) ( time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
SEQUENCE_NUM |
Порядковый номер фильтра в CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически сгенерированный порядковый номер. |
1 - 131071 |
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
Режим ввода
Control plane Configuration
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов MLAG, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception mlag
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.21. (deny|permit) exception arp
Назначение
Команда deny exception arp используется для блокировки пакетов ARP адресованных процессору.
Команда permit exception arp используется для разрешения пересылки пакетов ARP на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception arp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (arp-op-code ARP_OP_CODE| ) ( sender-ip (IP_ADDR IP_MASK| any| host IP_ADDR )| ) ( time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception arp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (garp ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception arp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (arp-reply| arp-request ) ( time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception arp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (rarp-reply| rarp-request ) ( time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
VLAN_ID |
Диапазон идентификаторов VLAN |
1 - 4094 |
COS |
Диапазон значений CoS |
0 - 7 |
ARP_OP_CODE |
Диапазон значений операционного кода ARP |
0 - 65535 |
arp-request |
Сообщение типа ARP-запрос |
- |
arp-reply |
Сообщение типа ARP-ответ |
- |
rarp-request |
Сообщение типа RARP-запрос |
- |
rarp-reply |
Сообщение типа RARP-ответ |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов ARP, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception arp arp-op-code 1 any
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.22. (deny|permit) exception igmp
Назначение
Команда deny exception igmp используется для блокировки пакетов типа IGMP, адресованных процессору.
Команда permit exception igmp используется для разрешения передачи пакетов типа IGMP на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) (deny| permit ) exception igmp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (igmp ) (IP_ADDR IP_MASK| any | host IP_ADDR ) (any ) (dvmrp| host-query| host-report| mtrace| mtrace-response| pim| precedence| trace| v2-leave| v2-report| v3-report| ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception igmp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (igmp ) (IP_ADDR IP_MASK| any | host IP_ADDR ) (any ) (igmp-type IGMP_TYPE ) (time-range NAME| )
(SEQUENCE_NUM| ) deny| permit exception igmp (untag-vlan| { vlan VLAN_ID| cos COS }| ) (mld ) (any ) (any ) (mld-query | mld-report| mld-done| mldv2-report| ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
any |
Любой IP-адрес |
- |
host IP_ADDR |
IP-адрес сетевого устройства |
- |
VLAN_ID |
Диапазон идентификаторов VLAN |
1 - 4094 |
COS |
Диапазон значений CoS |
0 - 7 |
IGMP_TYPE |
Диапазон значений типа IGMP |
0 - 255 |
dvmrp |
Сообщение типа DVMRP |
- |
host-query |
Сообщение типа Host Query |
- |
host-report |
Сообщение типа Host Report |
- |
mtrace |
Сообщение типа Mtrace |
- |
mtrace-response |
Сообщение типа Mtrace Response |
- |
pim |
Сообщение типа PIM |
- |
trace |
Сообщение типа Trace |
- |
v2-leave |
Сообщение типа V2 Leave |
- |
v2-report |
Сообщение типа V2 Report |
- |
v3-report |
Сообщение типа V3 Report |
- |
mld-query |
Запрос многоадресного прослушивания (130) |
- |
mld-report |
Отчет многоадресного прослушивания (131) |
- |
mld-done |
Завершение многоадресного прослушивания (132) |
- |
mldv2-report |
Отчет многоадресного прослушивания MLDv2 (143) |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокирование пакетов IGMP, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception igmp igmp any any
Switch (config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.23. (deny|permit) exception
Назначение
Команда deny exception используется для блокировки пакетов указанного типа, адресованных процессору.
Команда permit exception используется для разрешения передачи пакетов указанного типа на процессор.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
(SEQUENCE_NUM| ) deny| permit exception (bpdu| erps| eapol | smart-link| ldp| ptp| rsvp| icmp-redirect| mcast-rpf-fail | macsa-mismatch| vlan-security-discard| port-security-discard| ip-option| udld| dot1x-mac-bypass| l2protocol-tunnel ) (time-range NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
IP_ADDR IP_MASK |
IP-адрес источника и его маска |
- |
Режим ввода
FLEX Config-cp-acl
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Блокировка пакетов BPDU, адресованных процессору:
Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception bpdu
Switch(config-cp-acl)#
Связанные команды
Control-plane access-list
11.12.24. class-map type (control-plane)
Назначение
Команда class-map type (control-plane) используется для создания класса COPP ACL.
Используйте команду no class-map type для удаления класса.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
class-map type (control-plane ) NAME
no class-map NAME
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NAME |
Имя класса |
Текст до 40 символов |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Создание карты классов COPP ACL:
Switch# configure terminal
Switch(config)# class-map type control-plane test
Switch(config-cmap-cp)#
Связанные команды
class type control-plane
11.12.25. match access-group
Назначение
Команда match access-group используется для добавления группы доступа в карту класса.
Используйте команду no match access-group для отмены привязки.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
match access-group NAME
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NAME |
Укажите имя списка доступа |
Текст до 40 символов |
Режим ввода
Class-map Configuration
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Добавление группы доступа в карту класса:
Switch# configure terminal
Switch(config)# class-map type control-plane test
Switch(config-cmap-cp)# match access-group test
Связанные команды
Class-map type control-plane
11.12.26. policy-map type (control-plane)
Назначение
Команда policy-map type (control-plane) используется для создания политики COPP ACL.
Используйте команду no policy-map type для удаления политики.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
policy-map type (control-plane ) NAME
no policy-map NAME
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NAME |
Имя политики |
Текст до 40 символов |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Создание политики COPP ACL:
Switch# configure terminal
Switch(config)# policy-map type control-plane test
Switch(config-pmap-cp)#
Связанные команды
service-policy type control-plane input
11.12.27. class type control-plane
Назначение
Команда class type control-plane используется для добавления класса в политику.
Используйте команду no class type control-plane для удаления класса из политики.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
class type control-plane (NAME| class-default )
no class type control-plane (NAME| class-default )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NAME |
Имя класса |
Текст до 40 символов |
Режим ввода
Config-pmap-c Configuration
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Добавление класса в политику:
Switch# configure terminal
Switch(config)# policy-map type control-plane test
Switch(config-pmap-cp)# class type control-plane test
Switch(config-pmap-cp-c)#
Связанные команды
class-map type (control-plane)
11.12.28. statistics enable
Назначение
Команда statistics enable используется для включения сбора статистики.
Используйте команду no statistics enable для отключения сбора статистики.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
statistics enable
no statistics enable
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Включение сбора статистики:
Switch# configure terminal
Switch(config)# policy-map type control-plane test
Switch(config-pmap-cp)# class type control-plane test
Switch(config-pmap-cp-c)# statistics enable
Связанные команды
class-map type (control-plane)
11.12.29. control-plane
Назначение
Команда control-plane используется для перехода в режим общей настройки COPP ACL.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
control-plane
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Переход в глобальный режим настройки COPP ACL:
Switch# configure terminal
Switch(config)# control-plane
Switch(Config-control-plain)#
Связанные команды
service-policy type control-plane input
11.12.30. service-policy type control-plane input
Назначение
Команда service-policy type control-plane input используется для применения политики COPP ACL.
Используйте команду no service-policy type control-plane input для удаления политики.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
service-policy type control-plane input NAME
no service-policy type control-plane input
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NAME |
Имя политики |
Текст до 40 символов |
Режим ввода
Control plane Configuration
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Применение политики COPP ACL:
Switch# configure terminal
Switch(Config-control-plain)# service-policy type control-plane input test
Switch(Config-control-plain)#
Связанные команды
policy-map type control-plane
11.12.31. show policy-map type control-plane statistics input ace
Назначение
Команда show policy-map type control-plane statistics input ace используется для отображения статистики механизма COPP Policer.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show policy-map type control-plane statistics input ace (class-based| ace-based ) (class NAME| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NAME |
Имя класса |
Текст до 40 символов |
Режим ввода
Privileged EXEC
Состояние по умолчанию
Нет
Применение
Нет
Примеры
Отображения статистики механизма COPP policer:
Switch# show policy-map type control-plane statistics input policer
Связанные команды
clear policy-map type control-plane statistics input
11.12.32. policer cir
Назначение
Команда policer cir используется для настройки механизма COPP Policer для классифицированного трафика, включая конфигурацию CIR, CBS и включение статистики механизма Policer.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
policer cir CIR (cbs CBS| ) (statistics| )
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
CIR |
CIR (Commit Information Rate) — Коммитированный информационный поток (пакеты в секунду) |
0 - 148809523 |
CBS |
CBS (Commit Burst Size) — Коммитированный размер burst (значение по умолчанию — 4400) |
0 - 7600 |
statistics |
Включение статистики механизма COPP Policer |
- |
Режим ввода
Config-pmap-c Configuration
Состояние по умолчанию
4400
Применение
Ограничение скорости передачи определенного типа трафика на процессор.
Примеры
Настройка скорости трафика ARP и включение статистики COPP Policer:
Switch# configure terminal
Switch(config)# control-plane access-list testacl
Switch(config-cp-acl)# 10 permit exception arp
Switch(config-cp-acl)# class-map type control-plane testclass
Switch(config-cmap-cp)# match access-group testacl
Switch(config-cmap-cp)# policy-map type control-plane testpolicy
Switch(config-pmap-cp)# class type control-plane testclass
Switch(config-pmap-cp-c)# policer cir 100 statistics
Switch(config-pmap-cp-c)# control-plane
Switch(Config-control-plain)# service-policy type control-plane input testpolicy
Связанные команды
show policy-map type control-plane statistics input
11.12.33. show policy-map type control-plane statistics input policer
Назначение
Команда show policy-map type control-plane statistics input policer используется для отображения статистики любой политики. Можно указать имя класса для более конкретного отображения данных.
Требования
Серия |
Версия ОС |
Тип лицензии |
Примечания |
|---|---|---|---|
AQ-N3000 |
7.0 |
Base |
|
AQ-N5000 |
7.0 |
Base |
|
AQ-N6000 |
7.0 |
Base |
Синтаксис
show policy-map type control-plane statistics input policer (class NAME| )
clear policy-map type control-plane statistics input policer
Параметр |
Описание параметра |
Значение параметра |
|---|---|---|
NAME |
Имя класса |
Текст до 40 символов |
Режим ввода
Global Config
Состояние по умолчанию
Нет
Применение
Для отображения статистики по любой политике, при необходимости можно указать имя класса.
Примеры
Для отображения статистики:
Switch# show policy-map type control-plane statistics input policer
Связанные команды
policer cir