概述

COPP为管理员提供了一种方法，可以保护转换上的管理处理器免受高数据包负载（由恶意或非恶意来源生成），这可能会干扰其保持数据平面流量流动的能力。例如，拒绝服务攻击会导致过度流量，从而减慢管理处理器并对开关吞吐量产生负面影响。

COPP策略由一个或多个类别组成。每个类都定义一个或多个目标协议以及如何管理其流量。每个策略都有一个默认类来调节与任何其他类别不匹配的数据包。可以针对与类匹配的所有数据包应用以下操作：

• 放下数据包。（不包括默认类。）
• 将处理优先级设置为0到10（0-最高优先级和10-最低优先级）。
• 将最大数据速率设置为每秒（kb/s）的最大数据速率，每个行模块可以将数据包发送到管理处理器。
• 将最大突发尺寸设置为千字节，每个行模块都可以将数据包发送到管理处理器。

可以定义多达32个COPP策略，但一次只能在开关上处于活动状态。

COPP策略必须在交换机上始终处于活动状态。默认情况下，交换机具有名为COPP策略默认它会自动在第一个引导处应用。

当线模块被热汇合或引导后出现新的线模块时，将应用于开关的COPP策略将被应用于交换机。

重新启动交换机时，如果将其保存到启动配置中，将应用于重新启动之前积极应用于交换机的COPP策略复制Running-Config启动-Config命令。

对于GRE隧道流量，COPP政策在有效载荷上匹配。

COPP政策不规范从频带管理（OOBM）以太网端口收到的流量。