Nexus 5500 の CoPP クラス

概要

このドキュメントでは、Nexus 5500 のコントロール プレーン保護（CoPP）のクラスと、各クラスにどのトラフィック タイプが一致するかについて説明します。

背景説明

CoPP は NX-OS リリース 5.1(3) により、Nexus 5500 で導入されました。 CoPP は、Nexus 55xx にのみ実装されています。Nexus 50x0 では使用できません。

Nexus 5500 CoPP のクラスとトラフィック タイプ

Nexus 5500 は、Nexus 7000 と比較すると、CoPP に対して非常に限られた制御を提供します。Nexus 5500 の CoPP ポリシーを完全に削除することはできません。ユーザは 3 つの事前定義済みポリシーから選択するか、カスタマイズしたポリシーを作成できます。ただし、CoPP のクラスはポリシー マップから削除できないことが前提となっています。編集できるのは、設定情報レート（CIR）/バースト サイズだけです。また、新しい CoPP クラス マップも定義できません。

設定可能な CoPP のポリシーマップは次のとおりです。

• copp-system-policy-default
• copp-system-policy-scaled-l2
• copp-system-policy-scaled-l3
• copp-system-policy-customize

ポリシー マップの名前は読んで字のとおりです。一度に適用できるのは、4 つのポリシーのうち 1 つだけです。任意のポリシーを削除すると、デフォルト ポリシーが自動的に適用されます。

編集できるのは、copp-system-policy-customized だけです。最初の 3 つのポリシーを編集しようとすると、エラーが返されます。

Switch(config)# policy-map type control-plane copp-system-policy-scaled-l2
ERROR: Only copp-system-policy-customized can be modified
Switch(config)#

CoPP のクラス

すべてのクラスマップは、Match Protocol ステートメントを使用します。

クラス マップは実行コンフィギュレーションに表示されません。実行コンフィギュレーションに表示される唯一の CoPP 関連の設定は、デフォルトのポリシー マップではないカスタマイズされたポリシー マップの設定です。以下に、いくつかの例を示します。

Switch# sh run copp
!Command: show running-config copp
!Time: Tue Apr 30 20:20:00 2013

version 5.2(1)N1(2)
logging level copp 4
policy-map type control-plane copp-system-policy-customized
  class copp-system-class-arp
    police cir 5000 kbps bc 3600000 bytes
  class copp-system-class-default
    police cir 2048 kbps bc 6400000 bytes
control-plane
  service-policy input copp-system-policy-customized

Switch#

CoPP クラスマップは show class-map type control-plane または show policy-map interface control-plane でチェックできます。それぞれの match ステートメントの横に説明が表示されます。

Switch# show policy-map interface control-plane | i class-map|match    class-map copp-system-class-igmp (match-any)
      match protocol igmp  --> Matches on IGMP IP protocol number (2)
    class-map copp-system-class-pim-hello (match-any)
      match protocol pim --> Matches on PIM IP protocol number (103)
    class-map copp-system-class-bridging (match-any)
      match protocol bridging --> Matches on STP BPDUs
   class-map copp-system-class-arp (match-any)
      match protocol arp --> Matches on ARP Ethertype (0x806)
    class-map copp-system-class-dhcp (match-any)
      match protocol dhcp --> Matches on DHCP UDP port number (67, 68)
    class-map copp-system-class-mgmt (match-any)
      match protocol mgmt. --> Matches on Telnet, SSH, HTTP, SNMP, FTP, 
      NTP using their well-known ports
    class-map copp-system-class-lacp (match-any)
      match protocol lacp --> Matches LACP BPDU address and Ethertype 
     (01-80-C2-00-00-02, 0?8809)
    class-map copp-system-class-lldp (match-any)
      match protocol lldp_dcx --> Matches on LLDP ethertype (0x88CC)
    class-map copp-system-class-udld (match-any)
      match protocol udld --> Matches on UDLD destination address
    class-map copp-system-class-isis (match-any)
      match protocol isis_dce --> Matches on ISIS Ethertype
    class-map copp-system-class-msdp (match-any)
      match protocol msdp --> Matches on MSDP TCP port (639)
    class-map copp-system-class-cdp (match-any)
      match protocol cdp --> Matches on CDP destination address 0100.0ccc.cccc
    class-map copp-system-class-fip (match-any)
      match protocol fip --> Matches on FIP ethertype (0x8914)
    class-map copp-system-class-bgp (match-any)
      match protocol bgp --> Matches on BGP TCP port number (179)
    class-map copp-system-class-eigrp (match-any)
      match protocol eigrp --> Matches on EIGRP IP Protocol number (88)
    class-map copp-system-class-exception (match-any)
      match protocol exception --> IP options, Martian packets (same src and dst addresses)
    class-map copp-system-class-glean (match-any)
      match protocol glean --> Matches on Adjacency lookup miss 
    class-map copp-system-class-hsrp-vrrp (match-any)
      match protocol hsrp_vrrp --> Matches on HSRP & VRRP Destination IP  
    class-map copp-system-class-icmp-echo (match-any)
      match protocol icmp_echo --> Matches on ICMP type for echo
    class-map copp-system-class-ospf (match-any)
      match protocol ospf --> Matches on OSPF IP Protocol number (89)
    class-map copp-system-class-pim-register (match-any)
      match protocol reg --> Matches on PIM register packets
    class-map copp-system-class-rip (match-any)
      match protocol rip --> Matches on RIP UDP Port (520)
    class-map copp-system-class-l3dest-miss (match-any)
      match protocol unicast --> Miss in UFIB Lookup
    class-map copp-system-class-mcast-miss (match-any)
      match protocol multicast --> Miss in MFIB Lookup
    class-map copp-system-class-excp-ip-frag (match-any)
      match protocol ip_frag --> Matches on MTU-exceeded traffic
    class-map copp-system-class-excp-same-if (match-any)
      match protocol same-if --> Matches traffic to be sent via same ingress interface
    class-map copp-system-class-excp-ttl (match-any)
      match protocol ttl --> Matches on TTL=0/1
    class-map copp-system-class-default (match-any)
      match protocol default --> Matches packets not matched by previous classes
Switch#

Ipv6 制御パケットの相手装置では、CoPP クラス マップがリリース 5.2 で追加されました。

class-map type control-plane match-any copp-system-class-arp
      match protocol nd
class-map type control-plane match-any copp-system-class-eigrp
      match protocol eigrp6
class-map type control-plane match-any copp-system-class-hsrp-vrrp
      match protocol hsrp6
class-map type control-plane match-any copp-system-class-ospf
      match protocol ospf3