Control Plane Policing (CoPP)被稱為控制臺策略,控制臺策略這個特性讓用戶通過配置QOS過濾來管理控制臺中的數據包,從而保護路由器和交換機免受DOS的攻擊,控制臺在無論流量多大的情況下都能管理數據包交換和協定的狀態情況。在控制臺中,只能通過MQC配置常規的QOS,並且out方向的QOS並不是所有IOS都支持,請自行檢查,其中配置的QOS策略中,只有drop和policy兩個動作可以使用。而且NBAR功能也不能很好的支持。當在控制臺中配置QOS後,不用在接口下套用該策略,因為控制臺下的策略對所有接口生效。
配置
1.測試R2到
R1的數據流量
r2#ping 12.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
r2#
說明:R1在沒有使用任何QOS的情況下,通信正常
2.配置QOS
說明:這裡配置QOS丟棄所有的包,以作測試用。
(1)配置匹配源自R2的數據
r1(config)#access-list 2 permit 12.1.1.2
r1(config)#class-map r2
r1(config-cmap)#match access-group 2
r1(config-cmap)#exit
(2)配置丟棄源自R2的數據
r1(config)#policy-map copp
r1(config-pmap)#class r2
r1(config-pmap-c)#drop
3.將QOS套用於COPP
r1(config)#control-plane
r1(config-cp)#service-policy input copp
4.測試到R1的通信
r2#ping 12.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.1, timeout is 2 seconds:
