Nexus 5500 CoPP 클래스

소개

이 문서에서는 Nexus 5500 CoPP(Control Plane Protection) 클래스 및 각 클래스와 일치하는 트래픽 유형에 대해 설명합니다.

배경 정보

CoPP는 NX-OS 릴리스 5.1(3)을 통해 Nexus 5500에 도입되었습니다. CoPP는 Nexus 55xx에서만 구현됩니다.Nexus 50x0에서는 사용할 수 없습니다.

Nexus 5500 CoPP 클래스 및 트래픽 유형

Nexus 5500은 Nexus 7000에 비해 CoPP를 매우 제한적으로 제어합니다.Nexus 5500 CoPP 정책을 완전히 제거할 수 없습니다.사용자는 세 가지 미리 정의된 정책 중에서 선택할 수 있으며, 정책 맵에서 CoPP 클래스를 제거할 수 없는 경우 사용자 지정 정책을 생성할 수 있습니다.CIR(Committed Information Rate) 속도/버스트 크기만 편집할 수 있습니다.또한 새 CoPP 클래스 맵을 정의할 수 없습니다.

가능한 CoPP 정책 맵은 다음과 같습니다.

• copp system-policy-default
• cop system-policy-scaled-l2
• cop system-policy-scaled-l3
• copp system-policy-customize

Policy-map 이름은 직접 설명합니다.4가지 정책 중 하나만 한 번에 적용할 수 있습니다.정책을 제거하면 기본 정책이 자동으로 적용됩니다.

cop-system-policy-customized만 편집할 수 있습니다.처음 세 정책을 수정하려고 하면 오류가 반환됩니다.

Switch(config)# policy-map type control-plane copp-system-policy-scaled-l2
ERROR: Only copp-system-policy-customized can be modified
Switch(config)#

CoPP 클래스

모든 클래스 맵은 Match Protocol 문을 사용합니다.

클래스 맵이 실행 중인 컨피그레이션에 표시되지 않습니다.running-config에 표시되는 CoPP 관련 컨피그레이션은 기본이 아닌 사용자 지정 policy-map 컨피그레이션입니다.예를 들면 다음과 같습니다.

Switch# sh run copp
!Command: show running-config copp
!Time: Tue Apr 30 20:20:00 2013

version 5.2(1)N1(2)
logging level copp 4
policy-map type control-plane copp-system-policy-customized
  class copp-system-class-arp
    police cir 5000 kbps bc 3600000 bytes
  class copp-system-class-default
    police cir 2048 kbps bc 6400000 bytes
control-plane
  service-policy input copp-system-policy-customized

Switch#

CoPP 클래스 맵은 show class-map type control-plane 또는 show policy-map interface control-plane으로 확인할 수 있습니다.각 match 문 옆에 설명이 제공됩니다.

Switch# show policy-map interface control-plane | i class-map|match    class-map copp-system-class-igmp (match-any)
      match protocol igmp  --> Matches on IGMP IP protocol number (2)
    class-map copp-system-class-pim-hello (match-any)
      match protocol pim --> Matches on PIM IP protocol number (103)
    class-map copp-system-class-bridging (match-any)
      match protocol bridging --> Matches on STP BPDUs
   class-map copp-system-class-arp (match-any)
      match protocol arp --> Matches on ARP Ethertype (0x806)
    class-map copp-system-class-dhcp (match-any)
      match protocol dhcp --> Matches on DHCP UDP port number (67, 68)
    class-map copp-system-class-mgmt (match-any)
      match protocol mgmt. --> Matches on Telnet, SSH, HTTP, SNMP, FTP, 
      NTP using their well-known ports
    class-map copp-system-class-lacp (match-any)
      match protocol lacp --> Matches LACP BPDU address and Ethertype 
     (01-80-C2-00-00-02, 0?8809)
    class-map copp-system-class-lldp (match-any)
      match protocol lldp_dcx --> Matches on LLDP ethertype (0x88CC)
    class-map copp-system-class-udld (match-any)
      match protocol udld --> Matches on UDLD destination address
    class-map copp-system-class-isis (match-any)
      match protocol isis_dce --> Matches on ISIS Ethertype
    class-map copp-system-class-msdp (match-any)
      match protocol msdp --> Matches on MSDP TCP port (639)
    class-map copp-system-class-cdp (match-any)
      match protocol cdp --> Matches on CDP destination address 0100.0ccc.cccc
    class-map copp-system-class-fip (match-any)
      match protocol fip --> Matches on FIP ethertype (0x8914)
    class-map copp-system-class-bgp (match-any)
      match protocol bgp --> Matches on BGP TCP port number (179)
    class-map copp-system-class-eigrp (match-any)
      match protocol eigrp --> Matches on EIGRP IP Protocol number (88)
    class-map copp-system-class-exception (match-any)
      match protocol exception --> IP options, Martian packets (same src and dst addresses)
    class-map copp-system-class-glean (match-any)
      match protocol glean --> Matches on Adjacency lookup miss 
    class-map copp-system-class-hsrp-vrrp (match-any)
      match protocol hsrp_vrrp --> Matches on HSRP & VRRP Destination IP  
    class-map copp-system-class-icmp-echo (match-any)
      match protocol icmp_echo --> Matches on ICMP type for echo
    class-map copp-system-class-ospf (match-any)
      match protocol ospf --> Matches on OSPF IP Protocol number (89)
    class-map copp-system-class-pim-register (match-any)
      match protocol reg --> Matches on PIM register packets
    class-map copp-system-class-rip (match-any)
      match protocol rip --> Matches on RIP UDP Port (520)
    class-map copp-system-class-l3dest-miss (match-any)
      match protocol unicast --> Miss in UFIB Lookup
    class-map copp-system-class-mcast-miss (match-any)
      match protocol multicast --> Miss in MFIB Lookup
    class-map copp-system-class-excp-ip-frag (match-any)
      match protocol ip_frag --> Matches on MTU-exceeded traffic
    class-map copp-system-class-excp-same-if (match-any)
      match protocol same-if --> Matches traffic to be sent via same ingress interface
    class-map copp-system-class-excp-ttl (match-any)
      match protocol ttl --> Matches on TTL=0/1
    class-map copp-system-class-default (match-any)
      match protocol default --> Matches packets not matched by previous classes
Switch#

CoPP 클래스 맵은 IPv6 제어 패킷과 일치하도록 릴리스 5.2에서 보완되었습니다.

class-map type control-plane match-any copp-system-class-arp
      match protocol nd
class-map type control-plane match-any copp-system-class-eigrp
      match protocol eigrp6
class-map type control-plane match-any copp-system-class-hsrp-vrrp
      match protocol hsrp6
class-map type control-plane match-any copp-system-class-ospf
      match protocol ospf3