碧云天
碧云天

cisco路由器的control plan策略测试

1.CoPP和CPPr
CoPP--Control Plane Policing 是指直接在Control Plane实施的service policy
CPPr--Control Plane Protection 是指在Control Plane的cef-exception,host,transit三个子接口下面实施的service policy
其中,CoPP不需要cef的支持,但是CPPr需要cef的支持,如果关闭cef会有如下提示:

R2(config)#no ip cef
R2(config)#
*Mar  1 00:26:44.431: %CP-4-CPPR_DISABLED: Removing security features on host, transit and cef-exception paths
R2(config)#
*Mar  1 00:26:44.447: %CP-5-FEATURE: Control-plane Policing feature disabled from Control plane host path

2.确定CPPr流量
!
class-map type logging match-any LOG
 match  packets dropped
 match  packets error
 match  packets permitted
!
policy-map type logging LOG
 class LOG
!
control-plane host
 service-policy type logging input LOG
control-plane transit
 service-policy type logging input LOG
control-plane cef-exception
 service-policy type logging input LOG
======================================
show control-plane counters
clear control-plane *
======================================

配置完成后,通过发送不同的流量来测试到底什么流量属于不同子接口的流量:

host:
%CP-6-IP: PERMIT  10.1.1.1 -> 10.1.1.8 icmp
%CP-6-TCP: PERMIT  20.1.1.2(64562) -> 10.1.1.1(23)

transit:(与硬件有关)
%CP-6-IP: PERMIT  20.1.1.2 -> 224.0.0.5 ospf
%CP-6-UDP: PERMIT  10.1.1.8(138) -> 10.1.1.255(138)

cef-exception:
%CP-6-ARP: PERMIT  10.1.1.8 -> 10.1.1.1

 

你可能感兴趣的:(copp,CPPr)

  • 【数字后端设计】CPPR详解 芯片后端工程师-ratel 芯片后端设计原理arm开发硬件工程
    定义:CPPR(CRPR),ClockPathPessimismRemoval(ClockReconvergencePessimismRemoval),中文名“共同路径悲观去除”。它的作用是去除clockcommonpath上的悲观量。STA在分析setuptiming时,clocklaunchpath会选择路径的maxdelay,clockcapturepath则会选择路径的mindelay。但
  • SDN——转控分离、CPU保护机制——COPP技术案列详解及配置命令、 孤城286 #CCNP网络网络协议COPP技术配置命令SDN——转控分离
    目录一机双平面(转控分离):SDN——详细:copp技术简介:DDOS攻击:DOS攻击:配置命令:一、控制层端口:配置一:基于传输层端口进行过滤(去往CPU的传输层流量执行过滤)(1)class-map--匹配流量用的(2)policy-map---针对匹配的流量执行动作(在policy-map里面调用class-map)(3)service-policy-------针对policy-map应用
  • CPU保护机制 —— COPP技术 (案列+配置) |||| SDN——转控分离 孤城286 CCIE-U网络网络协议copp技术一机双平面
    目录一、一机双平面(转控分离):(1)SDN——详细:二、copp技术简介:(1)DDOS攻击(分布式拒绝服务攻击):(2)DOS攻击(拒绝服务式攻击):三、相关配置:(1)控制层端口:(2)基于传输层端口进行过滤(去往CPU的传输层流量执行过滤)(3)利用ACL四、实验案例:一、一机双平面(转控分离):(1)SDN——详细:(33条消息)SDN介绍(什么是SDN)_Atlan_blog-CSDN
  • 虚拟机+Ubuntu18.04+CoppeliaSim qq_52341978 经验分享
    目录1.官网下载CoppeliaSim_Edu_V4_1_0_Ubuntu18_042.安装ROS3.安装catkin本文讲述本人在安装CoppeliaSim的时候所遇到的各种问题以及解决办法,此外这是本人第一次尝试通过博客来分享自己学到的东西,如有错误烦请读者指出。1.官网下载CoppeliaSim_Edu_V4_1_0_Ubuntu18_04先到Coppeliasim官网下载所需版本的Copp
  • Nexus CoPP导致的有规律的丢包 弯月楼主 丢包规律CoPP数据中心
    刚刚登录到用户的环境中想测试一下网络连通性,在一台接入交换机上PING核心Nexus交换机上的一个地址,观察PING结果发现,PING1000个包,就会丢4个包,PING2000个包就丢8个包。兄弟,挺有规律的啊!我又换了核心上其它的地址测试,现象相同。但是在这台接入交换机上PING其它路由器的地址或是某台服务器的地址,就没有丢包的情况。看来问题出现在Nexus交换机上。群里的兄弟跟我说是Nexu
  • Control Plane Policing (CoPP)思科控制面板策略 Cisco_小�E�~ controlPlane
    ControlPlanePolicing(CoPP)被称为控制面板策略,控制面板策略这个特性让用户通过配置QOS过滤来管理控制面板中的数据包,从而保护路由器和交换机免受DOS的攻击,控制面板可以无论在流量多大的情况下都能管理数据包交换和协议的状态情况。在控制面板中,只能通过MQC配置常规的QOS,并且out方向的QOS并不是所有IOS都支持,请自行检查,其中配置的QOS策略中,只有drop和pol
  • Control Plane Policing (CoPP)思科控制面板策略 Cisco_小丒魚 ControlPlane
    ControlPlanePolicing(CoPP)被称为控制面板策略,控制面板策略这个特性让用户通过配置QOS过滤来管理控制面板中的数据包,从而保护路由器和交换机免受DOS的***,控制面板可以无论在流量多大的情况下都能管理数据包交换和协议的状态情况。在控制面板中,只能通过MQC配置常规的QOS,并且out方向的QOS并不是所有IOS都支持,请自行检查,其中配置的QOS策略中,只有drop和po
  • cisco路由器的control plan策略测试 碧云天 coppCPPr
    1.CoPP和CPPrCoPP--ControlPlanePolicing是指直接在ControlPlane实施的servicepolicyCPPr--ControlPlaneProtection是指在ControlPlane的cef-exception,host,transit三个子接口下面实施的servicepolicy其中,CoPP不需要cef的支持,但是CPPr需要cef的支持,如果关闭c
  • 锐捷交换机的端口配置状态 jerry92
    交换机端口这是我的第一篇文章,这只是开始,希望在CSDN能够和大家共同进步!最近在学习交换机的配置,刚刚学到接口的一些配置,目前最让我头疼的一件事就是,每当我在特权模式下,看接口的状态时,真的一点也看不懂,就是下面这个样子Interface:FastEthernet100BaseTX0/1Description:AdminStatus:upOperStatus:upMedium-type:copp
  • 控制层面监管(CoPP) jesseprince 安全性路由器处理器数据包copp
    路由器的控制引擎是整个设备的大脑,负责处理所有控制层面的信息。而网络黑客有可能伪装成特定类型的需要控制层面处理的数据包直接对路由设备进行攻击,因为路由器的控制引擎处理能力是有限,即使是最强大硬件架构也难以处理大量的恶意DDoS攻击流量,所以需要部署适当的反制措施,对设备控制引擎提供保护。除rACL外,控制层面监管(CoPP)是另一种有效的保护手段,相比于rACL技术的只能对数据做通过或丢弃的简单处
  • 控制层面监管(CoPP) wenlf136 安全copp
    实验目的:网络黑客有可能伪装成特定类型的需要控制层面处理的数据包直接对路由设备进行攻击,因为路由器的控制引擎处理能力是有限,即使是最强大硬件架构也难以处理大量的恶意DDoS攻击流量,所以需要部署适当的反制措施,对设备控制引擎提供保护。通过部署CoPP可以识别特定类型的流量并对其进行完全或一定程度的限制。实验拓扑: 实验配置说明:通过在R2应用COPP,限制R1对3.3.3.0/24网段的访问速率,
  • 部署Control Plane Policing(CoPP) achejq
    路由器的控制引擎是整个设备的大脑,负责处理所有控制层面的信息。而网络黑客有可能伪装成特定类型的需要控制层面处理的数据包直接对路由设备进行攻击,因为路由器的控制引擎处理能力是有限,即使是最强大硬件架构也难以处理大量的恶意DDoS攻击流量,所以需要部署适当的反制措施,对设备控制引擎提供保护。除rACL外,控制层面监管(CoPP)是另一种有效的保护手段,相比于rACL技术的只能对数据做通过或丢弃的简单处
  • 局域网安全13 控制平面的监管 476421477 职场安全局域网休闲平面
    控制平面监管(ControlPlanePolicing,CoPP):对流向控制平面的流量进行检测,控制准入什么流量及流量大小,也能控制外出方向的信息1、控制平面的服务1)二层处理·   STP·   PVST·   LACP·   PAgP·   802.1X·   CDP·   DTP·   UDLD·   VTP·   keepalive包2)IGMP3)ICMP·   ping·   不可达
  • fw:生命三角——地震求生 swflora swingRESTUPGo
    My name is Doug Copp. I am the Rescue Chief and Disaster Manager of the American Rescue Team International (ARTI), the world\\\'s most experienced rescue team. The information in this article will sav
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他