Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração de um filtro de limitação de taxa com base na classe de destino

Este exemplo mostra como configurar um filtro de firewall sem estado que limita a taxa.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Antes de começar, configure a classe class1de destino.

Visão geral

Neste exemplo, você usa um filtro de firewall sem estado para definir limites de taxa com base em uma classe de destino.

Para ativar um policiador de dentro de uma configuração de filtro de firewall sem estado:

  • Crie um modelo para o policiador, incluindo a policer policer-name declaração.

  • Consulte o policial em um termo de filtro que especifica o policial na ação policer policer-name não sufocante.

Você também pode ativar um policial incluindo a policer (input | output) policer-template-name declaração em uma interface lógica.

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração.

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos em um arquivo de texto, remova qualquer quebra de linha e depois cole os comandos na CLI no nível de [edit] hierarquia.

Configure o filtro de firewall stateless

Procedimento passo a passo

Para configurar o filtro rl_dclass1 de firewall sem estado com o policiador police_class1 para a classe class1de destino:

  1. Crie o modelo police_class1do policiador.

  2. Configure o modelo police_class1do policiador.

  3. Crie o filtro de firewall sem estado rl_dclass1.

  4. Configure um termo de filtro que usa o policiador police_class1 para limitar o tráfego para a classe class1de destino.

Aplique o filtro de firewall sem estado em uma interface lógica

Procedimento passo a passo

Para aplicar o filtro rl_dclass1 em uma interface lógica:

  1. Configure a interface lógica à qual você aplicará o filtro de firewall sem estado.

  2. Configure o endereço da interface para a interface lógica.

  3. Aplique o filtro de firewall sem estado na interface lógica.

Confirme e confirme a configuração do seu candidato

Procedimento passo a passo

Para confirmar e então confirmar a configuração do seu candidato:

  1. Confirme a configuração do filtro de firewall sem estado entrando no comando do show firewall modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  2. Confirme a configuração da interface entrando no comando do show interfaces modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  3. Se você terminar de configurar o dispositivo, confirme a configuração do seu candidato.

Verificação

Para confirmar que a configuração está funcionando corretamente, insira o comando do show class-of-service ge-0/0/1 modo operacional.