CoPP2 Loop과 CoPP Loop 때문에 힘들었던 썰 ○ 발단 그리고 현상 A사이트에서 (현상 발생)얼마 전에 교체한 백본에 난리가 났다. EIGRP가 끊어지고 난리났네 난리났어! 그런데 이게 처음이 아니라네... ○ Divide and Conquer Divide and Conquer 차례다. 뭐... 기본적으로 리소스를 확인해보니 해당 시간에 (NMS사용) CPU hog 현상이 있었다. 해당 백본 인터페이스 트래픽도 확인해봤는데 L2에서 Loop이 발생했는데 백본이 영향을 받은 것 같다. 안 쓰는 포트를 다운시켜놓은면 되지만... 여기는 사용자 단이라 그냥 불가하다. ○ NW에서 특이점 이전 장비는 Catalyst 6500이고 해당 장비는 Catalyst 4500-X VSS 이다. 이전에도 같은 패턴이 있었을텐데 왜 6500은.. 2022. 9. 26. CoPP CoPP(Control Plane Policing) 정의 쉬움 : 비정상 패킷/행위로 인한 네트워크 장비의 CPU 과부하를 막을 수 있는 기술. 보통 : Control Plane으로 들어가는 패킷에 대해 QoS를 걸어 CPU 과부하를 막음. 어려움 : The Cisco NX-OS device provides CoPP to prevent DoS attacks from impacting performance. Such attacks, which can be perpetrated either inadvertently or maliciously, typically involve high rates of traffic destined to the supervisor module or CPU itself. NX-O.. 2022. 8. 15. 이전 1 다음