Онлайн-демонстрация
Связаться с нами
7.9. Настройка COPP ACL
Назначение
Механизм COPP предназначен для ограничения скорости передачи пакетов на процессор. Это предотвращает перегрузку процессора. Также COPP может осуществлять контроль пакетов, передаваемых на процессор.
Описание
COPP ACL обрабатывает пакеты в соответствии с их идентификаторами.
Поддерживаются следующие идентификаторы: “any”, “IPDA”, “FWD-to-CPU”, “Slow-protocol”, “BPDU”, “ERPS”, “EAPOL”, “Smart-link”, “DHCP”, “RIP”, “OSFP”, “PIM”, “BGP”, “VRRP”, “LDP”, “PTP”, “RSVP”, “ICMP-redirect”, “Mcast-RPF-fail”, “MACSA-mismatch”, “VLAN-security-discard”, “Post-security-discard”, “IP-option”, “UDLD”, “Dot1x-MAC-bypass”, “12protocol-tunnel”, “ARP”, “IGMP”, “SSH”, “Telnet”, “MLAG”.
COPP работает только с пакетами, передаваемыми на процессор, и не обрабатывает пересылаемые пакеты.
Настройка
Ниже показан пример настройки COPP ACL.
На коммутаторе включен COPP ACL, тестовый трафик передается на порт “eth-0-1”. Будут отброшены все передаваемые на CPU пакеты ARP-request.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Создание COPP ACL
Switch(config)# control-plane access-list test1
Switch(config-cp-acl)# deny exception arp arp-request
Switch(config-cp-acl)# exit
Шаг 3: Создание класса и привязка COPP ACL
Switch(config)# class-map type control-plane cmap1
Switch(config-cmap-cp)# match access-group test1
Switch(config-cmap-cp)# exit
Шаг 4: Настройка политики и привязка класса
Switch(config)# policy-map type control-plane pmap1
Switch(config-pmap-cp)# class type control-plane cmap1
Switch(config-pmap-cp-c)# exit
Switch(config-pmap-cp)# exit
Шаг 5: Применение политики на порте
Switch(config)# control-plane
Switch(config-control-plane)# service-policy type control-plane input pmap1
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Настройка отправки пакетов
Создание пакета:
Destination Address |
Source Address |
Тип ARP |
Sender Hardware Address |
Target Protocol Address |
|---|---|---|---|---|
0058.3F11.065D |
0000.0010.0000 |
ARP-request |
0000.0000.0000 |
10.0.0.1 |
Передача пакетов на порт “eth-0-1”.
Шаг 8: Проверка
Switch# show running-config
control-plane access-list test1
10 deny exception arp arp-request
!
class-map type control-plane cmap1
match access-group test1
!
policy-map type control-plane pmap1
class type control-plane cmap1
!
control-plane
service-policy type control-plane input pmap1
Вывод статистики принятого CPU трафика:
Switch# show cpu traffic-statistics receive
statistics rate time is 5 second(s)
reason count(packets) rate(pps)
arp 1029059 0
total 1029059 0