cisco路由器的control plan策略测试

1.CoPP和CPPr

CoPP--Control Plane Policing 是指直接在Control Plane实施的service policy

CPPr--Control Plane Protection 是指在Control Plane的cef-exception,host,transit三个子接口下面实施的service policy

其中,CoPP不需要cef的支持,但是CPPr需要cef的支持,如果关闭cef会有如下提示:

R2(config)#no ip cef

R2(config)#

*Mar  1 00:26:44.431: %CP-4-CPPR_DISABLED: Removing security features on host, transit and cef-exception paths

R2(config)#

*Mar  1 00:26:44.447: %CP-5-FEATURE: Control-plane Policing feature disabled from Control plane host path

2.确定CPPr流量

!

class-map type logging match-any LOG

match  packets dropped

match  packets error

match  packets permitted

!

policy-map type logging LOG

class LOG

!

control-plane host

service-policy type logging input LOG

control-plane transit

service-policy type logging input LOG

control-plane cef-exception

service-policy type logging input LOG

======================================

show control-plane counters

clear control-plane *

======================================

时间: 2024-07-28 12:53:42

cisco路由器的control plan策略测试的相关文章

Cisco路由器上配置VRF-aware Site-to-Site IPsec VPN的实例

本站之前通过场景实例向大家展示了用Virtual Routing and Forwarding (VRF,虚拟路由转发)将一个路由器分割成八个虚拟路由器的方法.当时我向大家演示了如何配置VRF,在本文中我们继续使用这个场景,并通过IPsec配置,将完全一致的拓扑结构和地址复制到八个实验环境.整个环境能够顺利进行,首先需要带有ASA的虚拟路由与Cisco 路由器建立VPN.这需要 VRF参与的IPsec.因此我需要一种方法能够实现完全一致的 isakmp 策略,一致的pre-shared keys

cisco路由器端口映射的配置

测试环境: cisco路由器内网接口f0/1: 192.168.1.1 255.255.255.0 外网接口f0/0: 10.0.0.1 255.255.255.0 服务器ip:192.168.1.100 首先到路由器上配置: Router>en #进入特权模式 Router#conf t #进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 perm

利用CISCO路由器建立企业网络的安全机制

近几年来,计算机网络,特别是互联网的发展非常迅速,ATM以及IP OVER DWDM技术的发展使网络传输的带宽快速增加.而网络安全和管理技术的发展却相对滞后,网络安全的呼声虽高,但真正落到实际的确少之又少.人们往往认为增加企业网络的安全机制需要增加防火墙.认证服务器等设备,但是价格不菲的安全设备,却增加了许多小型企业的生产成本,而事实上,我国广泛使用的CISCO路由器中内嵌IOS中的安全机制以足以满足一般企业互联的需求. 从传统的观点看,路由器的主要功能是将数据报文从一个网络传输到另一个网络.路

Cisco路由器上如何防止DDoS

Cisco路由器上防止分布式拒绝服务(DDoS)攻击的一些建议 1.使用 ip verfy unicast reverse-path 网络接口命令 这个功能检查每一个经过路由器的数据包.在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包.例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),

Cisco路由器限速详细设置语句

可能很多人对Cisco路由器限速还不是特别的了解,于是我研究了一下Cisco路由器限速详细设置语句,在这里拿出来和大家分享一下,希望对大家有用.在Cisco路由器设备中,只有支持思科快速转发(CEF,CiscoExpressForward)的路由器或交换机才能使用rate-limit来流量,具体设置分三步: fast路由器限速inputoutput:这是定义数据流量的方向. bps:定义流量速率的上限,单位是bps. burst-normalburst-max:定义的数据容量的大小,一般采用80

Cisco路由器的ADSL modem配置

 路由器接入ADSL配置详解  1.Cisco路由器连接ADSL modem的PPPoE配置: 说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网.  此案例配置共分7步:  第一步:配置vpdn vpdn e  1.Cisco路由器连接ADSL modem的PPPoE配置: 说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台c

浅聊SSH替代Telnet cisco路由器配置宝典

cisco路由器在配置中用到了很多方法,其中利用SSH替代Telnet cisco等都能更方便的让我们了解cisco路由器的配置等知识点. SSH替代Telnet cisco路由器配置宝典 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.在终端使用者的电脑上使用telnet程序,用它连接到服务器.终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入

CISCO路由器TELNET和SSH远程登录的配置实例

一.TELNET远程登录配置 1.配置CISCO路由器上登录账号.口令.账号级别,如下所示,账号名abc.口令为abc123.账号级别为15(最高级别) R1#configure terminal R1(config)#username abc privilege 15 secret abc123 R1(config)#end R1# 2.配置CISCO路由器远程登录认证机制,如下所示,配置路由器本地认证 R1#configure terminal R1(config)#line vty 0 4

Packet Tracer 5.0如何配置cisco路由器

花费了几天的时间写了这篇博文,关于配置cisco路由器的命令在教程上都写的比较清楚,可是好多命令记住了未必能够得心应手的运用于企业的实际网络中,我在这篇博文了介绍了运用终端设备如何登录到cisco路由器,如何专线接入配置网络,如何使用cisco路由器的一些基本的配置命令,还有相关的一些设置cisco命令的所涉及到一些思科设备的硬件知识. 思科路由器和普通的路由器,(比如sohu路由器.金浪路由器.TP-link路由器都有一个WAN端口几个以太网端口),在连接外网上是有区别的.思科路由器没有WAN