スイッチ : Cisco Nexus 5000 シリーズ スイッチ

Nexus 5500 CoPP クラス

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Nexus 5500 コントロール プレーン 保護(CoPP)クラスを記述したものですトラフィック の 種類が各クラスに一致し。

著者:Cisco TAC エンジニア、Charles Youssef

背景説明

CoPP は NX-OS リリース 5.1(3) によって Nexus 5500 で導入されました。 CoPP は Nexus 55xx だけで設定されます。 それは Nexus 50x0 で利用可能ではないです。

Nexus 5500 CoPP クラスおよびトラフィックタイプ

Nexus 5500 は Nexus 7000 と CoPP の非常にリミット制御を比較しました提供します。 Nexus 5500 CoPP ポリシーは完全に取除くことができません。 ユーザは 3 つのあらかじめ定義されたポリシーの間で CoPP クラスが policy-map から取除くことができないこと選択できましたりまたは与えられるカスタマイズされた ポリシーを作成できます。 認定情報レート (CIR) 比率だけ/バースト サイズ編集することができます。 また CoPP 新しいクラスマップは定義することができません。

CoPP 可能性のある ポリシーマップは次のとおりです:

  • copp システム ポリシー デフォルト
  • copp-system-policy-scaled-l2
  • copp-system-policy-scaled-l3
  • copp システム ポリシー カスタマイズ

Policy-map 名前は自ら明らかです。 4 つのポリシーの 1 つだけは単一時に適用します。 あらゆるポリシーの削除は自動的にデフォルトポリシーを適用します。


copp システム ポリシー カスタマイズされるただ編集することができます。 最初の 3 つのポリシーを編集するように試みる場合エラーは返されます:

Switch(config)# policy-map type control-plane copp-system-policy-scaled-l2
ERROR: Only copp-system-policy-customized can be modified
Switch(config)#

CoPP クラス

すべてのクラスマップはプロトコルステートメントを一致するのに使用します。

クラスマップは実行コンフィギュレーションに出て来ません。 唯一の CoPP 関連の設定は running-config で示すデフォルト以外のカスタマイズされた policy-map 構成です。 次に、例を示します。

Switch# sh run copp
!Command: show running-config copp
!Time: Tue Apr 30 20:20:00 2013

version 5.2(1)N1(2)
logging level copp 4
policy-map type control-plane copp-system-policy-customized
  class copp-system-class-arp
    police cir 5000 kbps bc 3600000 bytes
  class copp-system-class-default
    police cir 2048 kbps bc 6400000 bytes
control-plane
  service-policy input copp-system-policy-customized

Switch#

CoPP クラスマップは show class-map 型コントロール・プレーンshow policy-map interface コントロール・プレーンとチェックすることができます。 説明は各マッチ ステートメントの隣で提供されます:

Switch# show policy-map interface control-plane | i class-map|match    class-map copp-system-class-igmp (match-any)
      match protocol igmp  --> Matches on IGMP IP protocol number (2)
    class-map copp-system-class-pim-hello (match-any)
      match protocol pim --> Matches on PIM IP protocol number (103)
    class-map copp-system-class-bridging (match-any)
      match protocol bridging --> Matches on STP BPDUs
   class-map copp-system-class-arp (match-any)
      match protocol arp --> Matches on ARP Ethertype (0x806)
    class-map copp-system-class-dhcp (match-any)
      match protocol dhcp --> Matches on DHCP UDP port number (67, 68)
    class-map copp-system-class-mgmt (match-any)
      match protocol mgmt. --> Matches on Telnet, SSH, HTTP, SNMP, FTP,
      NTP using their well-known ports
    class-map copp-system-class-lacp (match-any)
      match protocol lacp --> Matches LACP BPDU address and Ethertype
     (01-80-C2-00-00-02, 0?8809)
    class-map copp-system-class-lldp (match-any)
      match protocol lldp_dcx --> Matches on LLDP ethertype (0x88CC)
    class-map copp-system-class-udld (match-any)
      match protocol udld --> Matches on UDLD destination address
    class-map copp-system-class-isis (match-any)
      match protocol isis_dce --> Matches on ISIS Ethertype
    class-map copp-system-class-msdp (match-any)
      match protocol msdp --> Matches on MSDP TCP port (639)
    class-map copp-system-class-cdp (match-any)
      match protocol cdp --> Matches on CDP destination address 0100.0ccc.cccc
    class-map copp-system-class-fip (match-any)
      match protocol fip --> Matches on FIP ethertype (0x8914)
    class-map copp-system-class-bgp (match-any)
      match protocol bgp --> Matches on BGP TCP port number (179)
    class-map copp-system-class-eigrp (match-any)
      match protocol eigrp --> Matches on EIGRP IP Protocol number (88)
    class-map copp-system-class-exception (match-any)
      match protocol exception --> IP options, Martian packets (same src and dst addresses)
    class-map copp-system-class-glean (match-any)
      match protocol glean --> Matches on Adjacency lookup miss 
    class-map copp-system-class-hsrp-vrrp (match-any)
      match protocol hsrp_vrrp --> Matches on HSRP & VRRP Destination IP  
    class-map copp-system-class-icmp-echo (match-any)
      match protocol icmp_echo --> Matches on ICMP type for echo
    class-map copp-system-class-ospf (match-any)
      match protocol ospf --> Matches on OSPF IP Protocol number (89)
    class-map copp-system-class-pim-register (match-any)
      match protocol reg --> Matches on PIM register packets
    class-map copp-system-class-rip (match-any)
      match protocol rip --> Matches on RIP UDP Port (520)
    class-map copp-system-class-l3dest-miss (match-any)
      match protocol unicast --> Miss in UFIB Lookup
    class-map copp-system-class-mcast-miss (match-any)
      match protocol multicast --> Miss in MFIB Lookup
    class-map copp-system-class-excp-ip-frag (match-any)
      match protocol ip_frag --> Matches on MTU-exceeded traffic
    class-map copp-system-class-excp-same-if (match-any)
      match protocol same-if --> Matches traffic to be sent via same ingress interface
    class-map copp-system-class-excp-ttl (match-any)
      match protocol ttl --> Matches on TTL=0/1
    class-map copp-system-class-default (match-any)
      match protocol default --> Matches packets not matched by previous classes
Switch#

CoPP クラスマップはリリース 5.2 で IPv6 制御パケット対応側で一致するために増加されました:

class-map type control-plane match-any copp-system-class-arp
      match protocol nd
class-map type control-plane match-any copp-system-class-eigrp
      match protocol eigrp6
class-map type control-plane match-any copp-system-class-hsrp-vrrp
      match protocol hsrp6
class-map type control-plane match-any copp-system-class-ospf
      match protocol ospf3


Document ID: 116270