Jump to content

class-map и policy-map

feeman
 Share

Recommended Posts

feeman

feeman

Posted
Posted (edited)

Мож кто приведет пример как правильно через CLASS-MAP и POLICE-MAP зафильтровать ICMP.

 

Вроде через Acess-list смог создать правило, но не знаю на сколько оно верно составлено.

 

access-list 101 permit icmp any any
!
class-map match-all ICMP
match access-group 101
!
policy-map ICMP_POLICY
class ICMP
  police 64000 4000 4000 conform-action transmit exceed-action drop
!
control-plane
service-policy input ICMP_POLICY

Еще как то можно через match protocol, но этот вариант не смог осилить.

Edited by feeman
v_r

v_r

Posted
Posted

Ваш вариант на первый взгляд рабочий. Я бы написал чуть проще:

 

policy-map ICMP_POLICY
class ICMP
  police rate 64k
class class-default

 

Наличие "match protocol icmp" в class-map зависит от устройства, на свитчах типа 3750 его нету, на офисных маршрутизаторах есть.

v_r

v_r

Posted
Posted

Еще остался один вопрос, как это правило назначить интерфейсу?

 

В вашем примере оно назначалось на control plane (то есть настраиваете тот самый CoPP):

 

control-plane
 service-policy input ICMP_POLICY

 

Когда настраивается CoPP нет смысла вешать это же правило на интерфейс (за исключением специфических требований к трафику на интерфейсе).

И на всякий случай напомню, неверная политика назначенная на control-plane может заблокировать весь трафик на CPU, поэтому принимайте меры - либо заранее организовывайте доступ через консоль либо делайте отложенную перезагрузку.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.