11.11. Команды COPP ACL

11.11.1. control-plane access-list

Назначение

Команда control-plane access-list используется для создания списка COPP ACL.

Команда no control-plane access-list используется для удаления списка COPP ACL.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

-

AQ-N5000

7.0

Base

-

AQ-N6000

7.0

Base

-

Синтаксис

control-plane access-list NAME

no control-plane access-list NAME

Параметр

Описание параметра

Значение параметра

NAME

Имя COPP ACL

Текст до 40 символов

Режим ввода

Global Config

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Создание списка COPP ACL:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# quit

Связанные команды

match access-group

11.11.2. (deny|permit) exception any

Назначение

Команда deny exception any используется для запрета передачи на процессор любых типов пакетов. Команда permit exception any используется для разрешения передачи любого типа пакетов на процессор.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

-

AQ-N5000

7.0

Base

-

AQ-N6000

7.0

Base

-

Синтаксис

(SEQUENCE_NUM| ) (deny|permit) exception any (time-range TIME_RANGE_NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Номер CoPP ACL. Если параметр не задан, списку будет присвоен автоматически генерируемый номер.

1 - 131071

TIME_RANGE_NAME

Временной диапазон, используемый фильтром

Текст до 40 символов

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Запрет любого типа пакетов, направленных на процессор:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception any
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.3. (deny|permit) exception ipda

Назначение

Используйте команду deny exception ipda, чтобы запретить пакеты типа ipda, адресованные процессору.

Используйте команду permit exception ipda, чтобы разрешить пакеты типа ipda, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

-

AQ-N5000

7.0

Base

-

AQ-N6000

7.0

Base

-

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception ipda (untag-vlan| {vlan VLAN_ID|cos COS}| ) (time-range NAME| ) (SEQUENCE_NUM| ) deny|permit exception ipda (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv4) (<0 - 255>|any) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception ipda (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv4) (icmp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (icmp-type IGMP_TYPE (icmp-code ICMP_CODE| )| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception ipda (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv4) (udp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (src-port (eqL4_PORT)| ) (dst-port (eqL4_PORT)| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception ipda (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv4) (gre) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception ipda (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (<0 - 255>|any) (any) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception ipda (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (icmp) (any) (any) (icmp-type IGMP_TYPE (icmp-code ICMP_CODE| )| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception ipda (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (udp) (any) (any) (src-port (eqL4_PORT)| ) (dst-port (eqL4_PORT)| ) (time-range NAME| )

(SEQUENCE_NUM| ) (deny|permit) exception ipda (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (gre) (any) (any) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Номер CoPP ACL. Если параметр не задан, номер будет присвоен автоматически.

1 - 131071

VLAN_ID

Идентификатор VLAN

1 - 4094

COS

Диапазон значений CoS

0 - 7

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

eq

Равно

-

ICMP_TYPE

Тип ICMP

0 - 255

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Запрет передачи на процессор пакетов типа ipda:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception ipda
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.4. (deny|permit) exception fwd-to-cpu

Назначение

Команда deny exception fwd-to-cpu используется для запрета передачина процессор пакетов типа fwd-to-cpu.

Команда permit exception fwd-to-cpu, используется для разрешения передачи на процессор пакетов типа fwd-to-cpu.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

-

AQ-N5000

7.0

Base

-

AQ-N6000

7.0

Base

-

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan|{vlan VLAN_ID|cos COS}| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan| {vlan VLAN_ID| cos COS}| ) (ipv4) (<0 - 255>|any) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (icmp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (icmp-type IGMP_TYPE(icmp-code ICMP_CODE| )| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (tcp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (src-port (eqL4_PORT)| ) (dst-port (eqL4_PORT)| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv4) (udp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (src-port (eqL4_PORT)| ) (dst-port (eqL4_PORT)| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv4) (gre) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (<0 - 255>|any) (any) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (icmp) (any) (any) (icmp-type IGMP_TYPE(icmp-code ICMP_CODE| )| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (tcp) (any) (any)(src-port (eqL4_PORT)| ) (dst-port (eqL4_PORT)| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (udp) (any) (any) (src-port (eqL4_PORT)| ) (dst-port (eqL4_PORT)| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception fwd-to-cpu (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (gre) (any) (any) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

VLAN_ID

Диапазон идентификаторов VLAN

1 - 4094

COS

Диапазон значений CoS

0 - 7

IP_ADDR IP_MASK

IP-адрес сетевого устройства и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

eq

Равно

-

ICMP_TYPE

Тип ICMP

0 - 255

ICMP_CODE

Код ICMP

0 - 255

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов типа fwd-to-cpu, направленных на процессор:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception fwd-to-cpu
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.5. (deny|permit) exception slow-protocol

Назначение

Используйте команду deny exception slow-protocol, чтобы запретить пакеты Slow-protocol, адресованные процессору.

Используйте команду permit exception slow-protocol, чтобы пропустить пакеты типа Slow-protocol, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

-

AQ-N5000

7.0

Base

-

AQ-N6000

7.0

Base

-

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception slow-protocol (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception slow-protocol (sub-type TYPE) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception slow-protocol (efm|lacp|synce) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

TYPE

Диапазон значений подтипа

0 - 255

efm

Сообщение типа EFM

-

lacp

Сообщение типа LACP

-

synce

Сообщение типа Sync

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Запрет передачи на процессор пакетов типа slow-protocol:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception slow-protocol
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.6. (deny|permit) exception dhcp

Назначение

Используйте команду deny exception dhcp, чтобы запретить пакеты DHCP, адресованные процессору.

Используйте команду permit exception dhcp, чтобы пропустить пакеты DHCP, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception dhcp (time-range NAME| ) (SEQUENCE_NUM| ) deny|permit exception dhcp (dhcp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (client|server| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception dhcp (dhcpv6) (any) (any) (reply| request| ) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес сетевого устройства и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

client

Сообщение запроса DHCP

-

server

Сообщение ответа DHCP

-

request

Сообщение клиента DHCP

-

reply

Сообщение сервера DHCP

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Запрет передачи на процессор пакетов типа dhcp:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception dhcp dhcp any any

Связанные команды

Control-plane access-list

11.11.7. (deny|permit) exception rip

Назначение

Используйте команду deny exception rip, чтобы запретить пакеты RIP, адресованные процессору.

Используйте команду permit exception rip, чтобы пропустить пакеты RIP, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception rip (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception rip (rip) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception rip (ripng) (any) (any) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес сетевого устройства и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Запрет передачи на процессор пакетов типа RIP:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception rip rip any any
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.8. (deny|permit) exception ospf

Назначение

Используйте команду deny exception ospf, чтобы запретить пакеты OSPF, адресованные процессору.

Используйте команду permit exception ospf, чтобы пропустить пакеты OSPF, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception ospf (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception ospf (ospfv2) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception ospf (ospfv3) (any) (any) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес сетевого устройства и его маска

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

ospfv2

Сообщение типа OSPFv2

-

ospfv3

Сообщение типа OSPFv3

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов OSPF, направленных на процессор:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception ospf ospfv2 any any
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.9. (deny|permit) exception pim

Назначение

Используйте команду deny exception pim, чтобы запретить пакеты PIM, адресованные процессору.

Используйте команду permit exception pim, чтобы пропустить пакеты PIM, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception pim (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception pim (pim) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception pim (pimv6) (any) (any) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес сетевого устройства и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

pimv6

Сообщение типа PIMv6

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов PIM, адресованных процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception pim pim any any
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.10. (deny|permit) exception bgp

Назначение

Используйте команду deny exception bgp, чтобы запретить пакеты BGP, адресованные процессору.

Используйте команду permit exception bgp, чтобы пропустить пакеты BGP, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny| permit exception bgp (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception bgp (bgp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny| permit exception bgp (bgp4plus) (any) (any) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес сетевого устройства и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

bgp4plus

Сообщение типа BGP4Plus

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов BGP, адресованных процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception bgp bgp any any
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.11. (deny|permit) exception vrrp

Назначение

Используйте команду deny exception vrrp, чтобы запретить пакеты VRRP, адресованные процессору.

Используйте команду permit exception vrrp, чтобы пропустить пакеты VRRP, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception vrrp (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception vrrp (vrrp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception vrrp (vrrpv6) (any) (any) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес сетевого устройства и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

vrrpv6

Сообщение типа VRRPv6

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов VRRP, адресованных процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception vrrp vrrp any any
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.12. (deny|permit) exception ssh

Назначение

Используйте команду deny exception ssh, чтобы запретить пакеты SSH, адресованные процессору.

Используйте команду permit exception ssh, чтобы пропустить пакеты SSH, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception ssh (untag-vlan|{vlan VLAN_ID|cos COS}| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception ssh (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv4) (tcp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (src-port (eqL4_PORT)| ) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес сетевого устройства и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов SSH, адресованных процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception ssh
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.13. (deny|permit) exception telnet

Назначение

Используйте команду deny exception telnet, чтобы запретить пакеты Telnet, адресованные процессору.

Используйте команду permit exception telnet, чтобы пропустить пакеты Telnet, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny| permit exception telnet (untag-vlan| {vlan VLAN_ID| cos COS}| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception telnet (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (tcp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (src-port (eqL4_PORT)| ) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес источника и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов Telnet, адресованных процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception telnet
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.14. (deny|permit) exception tcp

Назначение

Используйте команду deny exception tcp, чтобы запретить пакеты TCP, адресованные процессору.

Используйте команду permit exception tcp, чтобы пропустить пакеты TCP, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception tcp (untag-vlan| {vlan VLAN_ID|cos COS}| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception tcp (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (tcp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (src-port (eqL4_PORT)| ) (dst-port (eqL4_PORT)| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception tcp (untag-vlan|{vlan VLAN_ID|cos COS}| ) (ipv6) (tcp) (any) (any) (src-port (eqL4_PORT)| ) (dst-port (eqL4_PORT)| ) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес источника и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов TCP, адресованных процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception tcp
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.15. (deny|permit) exception mlag

Назначение

Используйте команду deny exception mlag, чтобы запретить пакеты MLAG, адресованные процессору.

Используйте команду permit exception mlag, чтобы пропустить пакеты MLAG, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception mlag (untag-vlan| {vlan VLAN_ID|cos COS}| ) (time-range NAME| ) (SEQUENCE_NUM| )deny|permit exception mlag (untag-vlan| {vlan VLAN_ID|cos COS}| ) (ipv4) (tcp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (src-port (eqL4_PORT)| ) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

SEQUENCE_NUM

Порядковый номер CoPP ACL. Если параметр не задан, фильтру будет присвоен автоматически генерируемый порядковый номер

1 - 131071

IP_ADDR IP_MASK

IP-адрес источника и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

Режим ввода

Control plane Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов MLAG, адресованных процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception mlag
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.16. (deny|permit) exception arp

Назначение

Используйте команду deny exception arp, чтобы запретить пакеты ARP, адресованные процессору.

Используйте команду permit exception arp, чтобы пропустить пакеты ARP, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception arp (untag-vlan| {vlan VLAN_ID|cos COS}| ) (arp-op-code ARP_OP_CODE| ) (sender-ip (IP_ADDR IP_MASK|any|host IP_ADDR)| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception arp (untag-vlan|{vlan VLAN_ID|cos COS}| ) (garp) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception arp (untag-vlan|{vlan VLAN_ID|cos COS}| ) (arp-reply|arp-request) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception arp (untag-vlan|{vlan VLAN_ID|cos COS}| ) (rarp-reply|rarp-request) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

IP_ADDR IP_MASK

IP-адрес источника и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

VLAN_ID

Диапазон идентификаторов VLAN

1 - 4094

COS

Диапазон значений CoS

0 - 7

ARP_OP_CODE

Диапазон значений arp-op-code

0 - 65535

arp-request

Сообщение типа ARP Request

-

arp-reply

Сообщение типа ARP Reply

-

rarp-request

Сообщение типа RARP Request

-

rarp-reply

Сообщение типа RARP Reply

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов ARP, адресованных процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception arp arp-op-code 1
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.17. (deny|permit) exception igmp

Назначение

Используйте команду deny exception igmp, чтобы запретить пакеты IGMP, адресованные процессору.

Используйте команду permit exception igmp, чтобы пропустить пакеты IGMP, адресованные процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) (deny|permit) exception igmp (untag-vlan|{vlan VLAN_ID|cos COS}| ) (igmp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (dvmrp|host-query|host-report|mtrace|mtrace-response|pim|precedence|trace| v2-leave|v2-report|v3-report| ) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception igmp (untag-vlan|{vlan VLAN_ID|cos COS}| ) (igmp) (IP_ADDR IP_MASK|any|host IP_ADDR) (any) (igmp-type IGMP_TYPE) (time-range NAME| )

(SEQUENCE_NUM| ) deny|permit exception igmp (untag-vlan|{vlan VLAN_ID|cos COS}| ) (mld) (any) (any) (mld-query|mld-report|mld-done|mldv2-report| ) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

IP_ADDR IP_MASK

IP-адрес источника и его маска

-

any

Любой IP-адрес

-

host IP_ADDR

IP-адрес сетевого устройства

-

VLAN_ID

Диапазон идентификаторов VLAN

1 - 4094

COS

Диапазон значений CoS

0 - 7

IGMP_TYPE

Диапазон значений IGMP-type

0 - 255

dvmrp

Сообщение типа DVMRP

-

host-query

Сообщение типа host-query

-

host-report

Сообщение типа host-report

-

mtrace

Сообщение типа MTrace

-

mtrace-response

Сообщение типа MTrace-response

-

pim

Сообщение типа PIM

-

trace

Сообщение типа Trace

-

v2-leave

Сообщение типа V2-leave

-

v2-report

Сообщение типа V2-report

-

v3-report

Сообщение типа V3-report

-

mld-query

Запрос многоадресного прослушивания (130)

-

mld-report

Отчет многоадресного прослушивания (131)

-

mld-done

Завершение многоадресного прослушивания (132)

-

mldv2-report

Отчет многоадресного прослушивания MLDv2 (143)

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов IGMP, адресованные процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception igmp igmp any any
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.18. (deny|permit) exception

Назначение

Используйте команду deny exception, чтобы запретить указанный тип пакетов, адресованных процессору.

Используйте команду permit exception, чтобы пропустить указанный тип пакетов, адресованных процессору.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

(SEQUENCE_NUM| ) deny|permit exception (bpdu|erps|eapol|smart-link|ldp|ptp|rsvp|icmp-redirect|mcast-rpf-fail|macsa-mismatch|vlan-security-discard|port-security-discard|ip-option|udld|dot1x-mac-bypass|l2protocol-tunnel) (time-range NAME| )

Параметр

Описание параметра

Значение параметра

IP_ADDR IP_MASK

IP-адрес источника и его маска

-

Режим ввода

Config-cp-acl

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Сброс пакетов BPDU, адресованных процессору:

Switch# configure terminal
Switch(config)# control-plane access-list test
Switch(config-cp-acl)# deny exception bpdu
Switch(config-cp-acl)#

Связанные команды

Control-plane access-list

11.11.19. class-map type (control-plane)

Назначение

Команда class-map type (control-plane) используется для создания классов COPP ACL.

Команда no class-map type используется для удаления класса.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

class-map type (control-plane) NAME

no class-map NAME

Параметр

Описание параметра

Значение параметра

NAME

Имя класса

Текст до 40 символов

Режим ввода

Global Config

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Создание класса для COPP ACL:

Switch# configure terminal
Switch(config)# class-map type control-plane test
Switch(config-cmap-cp)#

Связанные команды

class type control-plane

11.11.20. policy-map type (control-plane)

Назначение

Команда policy-map type (control-plane) используется для создания политики COPP ACL.

Команда no policy-map используется для удаления политики.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

policy-map type (control-plane) NAME

no policy-map NAME

Параметр

Описание параметра

Значение параметра

NAME

Имя политики

Текст до 40 символов

Режим ввода

Global Config

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Создание политики COPP ACL:

Switch# configure terminal
Switch(config)# policy-map type control-plane test
Switch(config-pmap-cp)#

Связанные команды

service-policy type control-plane input

11.11.21. class type control-plane

Назначение

Команда class type control-plane используется для добавления класса в политику.

Команда no class type control-plane используется для отвязки класса от политики.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

class type control-plane (NAME| class-default)

no class type control-plane (NAME| class-default)

Параметр

Описание параметра

Значение параметра

NAME

Имя класса

Текст до 40 символов

Режим ввода

Config-pmap-c configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Добавление класса в политику:

Switch# configure terminal
Switch(config)# policy-map type control-plane test
Switch(config-pmap-cp)# class type control-plane test
Switch(config-pmap-cp-c)#

Связанные команды

class-map type (control-plane)

11.11.22. statistics enable

Назначение

Команда statistics enable используется для включения статистики.

Команда no statistics enable, используется для отключения статистики.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

statistics enable

no statistics enable

Режим ввода

Global Config

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Включение статистики:

Switch# configure terminal
Switch(config)# policy-map type control-plane test
Switch(config-pmap-cp)# class type control-plane test
Switch(config-pmap-cp-c)# statistics enable

Связанные команды

class-map type (control-plane)

11.11.23. control-plane

Назначение

Команда control-plane используется для входа в режим общей настройки COPP ACL.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

control-plane

Режим ввода

Global Config

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Вход в режим общей настройки COPP ACL:

Switch# configure terminal
Switch(config)# control-plane
Switch(Config-control-plain)#

Связанные команды

service-policy type control-plane input

11.11.24. service-policy type control-plane input

Назначение

Команда service-policy type control-plane input используется для применения политики COPP ACL.

Команда no service-policy type control-plane input используется для удаления политики.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

service-policy type control-plane input NAME

no service-policy type control-plane input

Параметр

Описание параметра

Значение параметра

NAME

Имя политики COPP ACL

Текст до 40 символов

Режим ввода

Control plane Configuration

Interface Configuration

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Применение политики COPP ACL:

Switch# configure terminal
Switch(config)# control-plane
Switch(Config-control-plane)# service-policy type control-plane input test
Switch(config)# interface eth-0-2
Switch(config-if)# service-policy type control-plane input p1

Связанные команды

policy-map type control-plane

11.11.25. show policy-map type control-plane statistics input ace

Назначение

Команда show policy-map type control-plane statistics input ace используется для отображения статистики механизма COPP Policer.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

show policy-map type control-plane statistics input ace (class-based|ace-based) (classNAME| )

Параметр

Описание параметра

Значение параметра

NAME

Имя класса

Текст до 40 символов

Режим ввода

Privileged EXEC

Состояние по умолчанию

Нет

Применение

Нет

Примеры

Вывод статистики механизма COPP Policer:

Switch# show policy-map type control-plane statistics input policer

Связанные команды

clear policy-map type control-plane statistics input

11.11.26. policer cir

Назначение

Команда policer cir используется для настройки полисера классифицированного трафика, установки CIR (Committed Information Rate), CBS (Committed Burst Size) и включения статистики механизма COPP Policer.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

policer cirCIR(cbsCBS| ) (statistics| )

Параметр

Описание параметра

Значение параметра

CIR

CIR (Committed Information Rate) в пакетах в секунду

0 - 148809523

CBS

CBS (Committed Burst Size) в пакетах (значение по умолчанию 4400)

0 - 7600

statistics

Включение статистики механизма COPP Policer

-

Режим ввода

Config-pmap-c configuration

Состояние по умолчанию

4400

Применение

Ограничивает скорость передачи некоторых классов трафика на процессор.

Примеры

Настройка скорости передачи на процессор трафика ARP и включение статистики механизма COPP Policer:

Switch# configure terminal
Switch(config)# control-plane access-list testacl
Switch(config-cp-acl)# 10 permit exception arp
Switch(config-cp-acl)# class-map type control-plane testclass
Switch(config-cmap-cp)# match access-group testacl
Switch(config-cmap-cp)# policy-map type control-plane testpolicy
Switch(config-pmap-cp)# class type control-plane testclass
Switch(config-pmap-cp-c)# policer cir 100 statistics
Switch(config-pmap-cp-c)# control-plane
Switch(Config-control-plain)# service-policy type control-plane input testpolicy

Связанные команды

show policy-map type control-plane statistics input

11.11.27. show policy-map type control-plane statistics input policer

Назначение

Команда show policy-map type control-plane statistics input policer используется для отображения статистики для любой политики.

Требования

Серия

Версия ОС

Тип лицензии

Примечания

AQ-N3000

7.0

Base

AQ-N5000

7.0

Base

AQ-N6000

7.0

Base

Синтаксис

show policy-map type control-plane statistics input policer (class NAME| )

clear policy-map type control-plane statistics input policer

Параметр

Описание параметра

Значение параметра

NAME

Имя класса

Текст до 40 символов

Режим ввода

Global Config

Состояние по умолчанию

Нет

Применение

При вводе команды для отображения статистики любой политики можно указать имя класса.

Примеры

Switch# show policy-map type control-plane statistics input policer

Связанные команды

policer cir