Respuesta a: Resolución de problemas con CoPP

NUESTROS CURSOS Foros CCNP ENARSI 300-410 Resolución de problemas con CoPP Respuesta a: Resolución de problemas con CoPP

#39237
ACG
Participante

Hola Alvaro, saludos.

Entiendo que un CoPP permitira limitar el tráfico que va al Panel de Control de un dispositivo, y asi reducirle carga de trabajo o evitar ataques maliciosos.

He visto varios ejemplos de aplicación de CoPP con un Class-map y ACL para limitar ICMP; sin embargo no termino de entender la logica de limitar ICMP cada 8000 bits.

Ejemplo, al aplicar un CoPP que limita ICMP a 8000 bips, consigo el siguiente patron al hacer ping al router:

R2#ping 192.168.1.1 source gigabitEthernet 0/0 repeat 60
Type escape sequence to abort.
Sending 60, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.2
!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!.!!!!!!!!!!!!!!.!!!!!!!!!!!!!
Success rate is 95 percent (57/60), round-trip min/avg/max = 4/13/32 ms

Falla un ping cada 15 intentos aproximadamente. Si hago una captura en Wireshark, por cada ping tengo un request y un reply, con un valor de frame de 912 bit cada uno.
Si tomo en cuenta solo los request (in), son 8 request, multiplicado por 912 bits = 7296 bits, el cual es un aproximado del limite configurado de 8000. ¿¿Es correcto??

Sin embargo, el ping continua operando hasta llegar nuevamente a sumar 15 ping, para botar un ping y continuar.

Dudas:

1) ¿Que sentido tiene esta aplicación de CoPP para ICMP, si el ping continua operando con una perdida periodica?

2) ¿Que valores definir de CIR? entiendo que se debe hacer un EPC (Embedded Packet Capture) para evaluar el trafico cotidiano en el dispositivo y luego definir los limites.
a. ¿Para telnet, ssh has visto alguna aplicación real y el motivo?
b. Al limitar el trafico en protocolos IGP, ¿no estaria afectando la funcionalidad del protocolo?.
c. ¿Que aplicación tiene limitar los bit de ICMP en un router?

Gracias Alvaro!

  • Esta respuesta fue modificada hace 4 meses, 2 semanas por ACG.