概述

COPP为管理员提供了一种方法，可以保护转换上的管理处理器免受高数据包负载（由恶意或非恶意来源生成），这可能会干扰其保持数据平面流量流动的能力。例如，拒绝服务攻击会导致过度流量，从而减慢管理处理器并对开关吞吐量产生负面影响。

COPP策略由一个或多个类别组成。每个类都定义一个或多个目标协议以及如何管理其流量。每个策略都有一个默认类来调节与任何其他类别不匹配的数据包。可以针对与类匹配的所有数据包应用以下操作：

• 放下数据包。（不包括默认类。）
• 将处理优先级设置为0至6（0-最高优先级和6-最低优先级）。
• 设置每秒数据包（PPS）的最大数据速率，每个行模块可以将数据包发送到管理处理器。
• 在数据包中设置最大突发大小，每个行模块可以将数据包发送到管理处理器。

可以定义多达32个COPP策略，但一次只能在开关上处于活动状态。

COPP策略必须在交换机上始终处于活动状态。默认情况下，交换机具有名为COPP策略默认它会自动在第一个引导处应用。

当线模块在6400交换机上引导后出现新线模块时，将应用于开关的COPP策略。

重新启动交换机时，如果将其保存到启动配置中，将应用于重新启动之前积极应用于交换机的COPP策略复制Running-Config启动-Config命令。

对于GRE隧道流量，COPP政策在有效载荷上匹配。

COPP政策不规范从频带管理（OOBM）以太网端口收到的流量。