Nesta página
Exemplo: Configurando um filtro para definir o DSCP Bit a zero
Este exemplo mostra como configurar um filtro de firewall sem estado padrão com base no ponto de código de serviços diferenciados (DSCP).
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Neste exemplo, você usa um filtro de firewall sem estado para combinar pacotes em padrões de bits DSCP. Se o DSCP estiver , o pacote será classificado para a classe de encaminhamento e o DSCP será definido para .2
best-effort
0
Se o DSCP estiver , o pacote será classificado para a classe de encaminhamento.3
best-effort
Configuração
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja .Use o editor de CLI no modo de configuração
Para configurar este exemplo, execute as seguintes tarefas:
- Configuração rápida da CLI
- Configure o filtro de firewall stateless
- Aplique o filtro de firewall sem estado em uma interface lógica
- Confirme e confirme a configuração do seu candidato
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova qualquer quebra de linha e cole os comandos na CLI no nível de hierarquia.[edit]
set firewall filter filter1 term 1 from dscp 2 set firewall filter filter1 term 1 then forwarding-class best-effort set firewall filter filter1 term 1 then dscp 0 set firewall filter filter1 term 2 from dscp 3 set firewall filter filter1 term 2 then forwarding-class best-effort set interfaces so-0/1/0 unit 0 family inet filter input filter1
Configure o filtro de firewall stateless
Procedimento passo a passo
Para configurar o filtro de firewall sem estado:filter1
Crie o filtro de firewall sem estado.
[edit] user@host# edit firewall filter filter1
Configure o primeiro termo para combinar um pacote com um DSCP de , alterar o DSCP para e classificar o pacote para a classe de encaminhamento.
2
0
best-effort
[edit firewall filter filter1] user@host# set term 1 from dscp 2 user@host# set term 1 then forwarding-class best-effort user@host# set term 1 then dscp 0
Configure o outro termo para combinar um pacote com um DSCP e classificar o pacote para a classe de encaminhamento.
3
best-effort
[edit firewall filter filter1] user@host# set term 2 from dscp 3 user@host# set term 2 then forwarding-class best-effort
Aplique o filtro de firewall sem estado em uma interface lógica
Procedimento passo a passo
Para aplicar o filtro de firewall sem estado na interface lógica correspondente à instância de roteamento e encaminhamento de VPN (VRF):
Configure a interface lógica à qual você aplicará o filtro de firewall sem estado.
[edit] user@host# edit interfaces so-0/1/0 unit 0 family inet
Aplique o filtro de firewall sem estado na interface lógica.
[ input filter1] user@host# set filter input filter1
Confirme e confirme a configuração do seu candidato
Procedimento passo a passo
Para confirmar e então confirmar a configuração do seu candidato:
Confirme a configuração do filtro de firewall sem estado entrando no comando do modo de configuração.
show firewall
Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.[edit] user@host# show firewall filter filter1 { term term1 { from { dscp 2; } then { forwarding-class best-effort; dscp 0; } } term term2 { from { dscp 3; } then { forwarding-class best-effort; } } }
Confirme a configuração da interface entrando no comando do modo de configuração.
show interfaces
Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.[edit] user@host# show interfaces so-0/1/0 { unit 0 { family inet { filter input filter1; } } }
Se você terminar de configurar o dispositivo, confirme a configuração do seu candidato.
[edit] user@host# commit
Verificação
Para confirmar que a configuração está funcionando corretamente, insira os seguintes comandos de modo operacional:
show class-of-service
— exibe toda a configuração de classe de serviço (CoS), incluindo padrões escolhidos pelo sistema.show class-of-service classifier type dscp
— exibe apenas os classificadores do DSCP para o tipo IPv4.