Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configurando um filtro para definir o DSCP Bit a zero

Este exemplo mostra como configurar um filtro de firewall sem estado padrão com base no ponto de código de serviços diferenciados (DSCP).

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Neste exemplo, você usa um filtro de firewall sem estado para combinar pacotes em padrões de bits DSCP. Se o DSCP estiver , o pacote será classificado para a classe de encaminhamento e o DSCP será definido para .2best-effort0 Se o DSCP estiver , o pacote será classificado para a classe de encaminhamento.3best-effort

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja .Use o editor de CLI no modo de configuração

Para configurar este exemplo, execute as seguintes tarefas:

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova qualquer quebra de linha e cole os comandos na CLI no nível de hierarquia.[edit]

Configure o filtro de firewall stateless

Procedimento passo a passo

Para configurar o filtro de firewall sem estado:filter1

  1. Crie o filtro de firewall sem estado.

  2. Configure o primeiro termo para combinar um pacote com um DSCP de , alterar o DSCP para e classificar o pacote para a classe de encaminhamento.20best-effort

  3. Configure o outro termo para combinar um pacote com um DSCP e classificar o pacote para a classe de encaminhamento.3best-effort

Aplique o filtro de firewall sem estado em uma interface lógica

Procedimento passo a passo

Para aplicar o filtro de firewall sem estado na interface lógica correspondente à instância de roteamento e encaminhamento de VPN (VRF):

  1. Configure a interface lógica à qual você aplicará o filtro de firewall sem estado.

  2. Aplique o filtro de firewall sem estado na interface lógica.

Confirme e confirme a configuração do seu candidato

Procedimento passo a passo

Para confirmar e então confirmar a configuração do seu candidato:

  1. Confirme a configuração do filtro de firewall sem estado entrando no comando do modo de configuração.show firewall Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  2. Confirme a configuração da interface entrando no comando do modo de configuração.show interfaces Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  3. Se você terminar de configurar o dispositivo, confirme a configuração do seu candidato.

Verificação

Para confirmar que a configuração está funcionando corretamente, insira os seguintes comandos de modo operacional: