@Mud, prácticamente tienes la respuesta a tu pregunta distribuida en varios comentarios, así que simplemente la estoy consolidando aquí en una sola respuesta.
En los 7600s / 6500s puede filtrar BFD (tráfico del plano de control) en el nivel de la interfaz como cualquier otro tráfico (tráfico de tránsito que pasa por el dispositivo).
Cuando aplica una ACL a un puerto en la tarjeta de línea, se aplica a todo el tráfico en esa interfaz. El tráfico que debe ser procesado por el RSP o DFC si los está utilizando debe ser procesado allí, después de que se procese la ACL.
Como regla general, he estado incluyendo tráfico de aviones de control en las políticas de QoS en los últimos tiempos, como las siguientes donde "clase NC" solo coincide con CS6 y CS7:
policy-map QoS-Example
class NC
bandwidth percent 2
!
class REALTIME
police rate percent 10
conform-action transmit
exceed-action drop
!
priority level 1
!
class 1
bandwidth percent 22
!
class 2
bandwidth percent 24
!
class 3
bandwidth percent 12
....... and so on
Si escribe una política de CoPP para sus 7600s / 6500s, necesita escribir ACL que coincidan con todos sus tipos relevantes de tráfico de aviones de control. Por lo tanto, también puede hacer coincidir el tráfico BFD haciendo coincidir el tráfico hacia / desde el puerto UDP 3784 (y bloquearlo aún más a su IP de interfaz si es posible).
Como @ytti dijo que debe tener cuidado con los temporizadores BFD en su configuración, si no tiene DFC, su BFD en funcionamiento con la potencia de RSP / CPU. En ese caso, es posible que también desee ver cómo ajustar su comando global "process-max-time" y la programación del proceso "Scheduler allocate xxx xxx".
El mínimo recomendado por Cisco es, bfd interval 100 min_rx 100 multiplier 3
pero en algunas cajas de producción sin DFC que estoy ejecutando, lo bfd interval 500 min_rx 500 multiplier 3
que ha estado bien, creo que en las cajas con DFC a las que no tengo acceso en este momento, estoy ejecutando lo mismo.
Puede ver estas referencias para obtener más información, que cubre la sintonización de BFD y las ACL para el tráfico del plano de control (tanto CoPP como ACL de interfaz), y también algunos ajustes del plano de control que generalmente son una buena práctica, también el comportamiento de QoS con el tráfico del plano de control:
http://www.cisco.com/c/en/us/td/docs/routers/7600/troubleshoot/guide/7600_Trouble_Shooting.pdf
http://www.cisco.com/c/en/us/td/docs/routers/7600/ios/12-2SR/configuration/guide/swcg/dos.html
http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html
http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html