Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Exemplo: Configuração de um filtro para uso como filtro de fila de entrada

Este exemplo mostra como configurar um filtro de firewall para uso como um filtro de fila de entrada. O filtro de fila de entrada ajuda nas operações de modelagem de tráfego, permitindo que você defina a prioridade de classe de encaminhamento e perda de pacotes, ou solte o pacote antes que a seleção da fila de entrada esteja pronta. O filtro de firewall deve ser configurado em uma das seguintes famílias de protocolo: bridge, cc, inet, , inet6, mplsou vpls ter uma ou mais das seguintes ações: acceptediscardforwarding-classloss-priority...

Nota:

Embora o filtro de fila de entrada possa ser usado com roteadores da Série MX, ele é usado apenas nesses roteadores da Série MX que têm MPCs. Um erro é gerado no commit se o filtro de fila de entrada for aplicado a uma interface em qualquer outro tipo de concentrador de porta.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um roteador da Série MX com MPC

Para que os filtros de fila de entrada funcionem, ingress-and-egress deve ser configurado como o traffic-manager modo no nível de [edit chassis fpc slot pic slot traffic-manager mode] hierarquia.

Visão geral

Neste exemplo, você cria um filtro de firewall indicado iqfilter1 na família de inet protocolo que define a prioridade de perda e a classe de encaminhamento de pacotes provenientes da rede 192.168.2.0/24. Em seguida, você aplica o iqfilter1 filtro na interface lógica ge-0/0.0 como um filtro de enfileiramento de entrada.

Configurar um filtro de firewall e aplicá-lo para uso como um filtro de fila de entrada envolve:

  • Criação de um filtro de firewall indicado iqfilter1 na família de inet protocolo com as seguintes duas ações: forwarding-class e loss-priority...

  • Aplicando o filtro de firewall na interface ge-0/0/0.0 como um filtro de enfileiramento de entrada.

Configuração

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Configurando o filtro de firewall e aplicando-o em uma interface como um filtro de fila de entrada

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

Para configurar o filtro iqfilter1de firewall e aplicá-lo à interface lógica ge-0/0/0 unidade 0:

  1. Crie um filtro de firewall chamado iqfilter1.

  2. Aplique o filtro de firewall na interface lógica.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo o show firewall e os show interfaces ge-0/0/0.0 comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Tópicos relacionados