Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Exemplo: Configuração de um filtro para uso como filtro de fila de entrada

Este exemplo mostra como configurar um filtro de firewall para uso como um filtro de fila de entrada. O filtro de fila de entrada ajuda nas operações de modelagem de tráfego, permitindo que você defina a prioridade de classe de encaminhamento e perda de pacotes, ou solte o pacote antes que a seleção da fila de entrada esteja pronta. O filtro de firewall deve ser configurado em uma das seguintes famílias de protocolo: , , , , , ou ter uma ou mais das seguintes ações:bridgeccinetinet6mplsvpls e...acceptdiscardforwarding-classloss-priority

Nota:

Embora o filtro de fila de entrada possa ser usado com switches EX9200 e roteadores da Série T, bem como roteadores da Série MX, ele é usado apenas nesses roteadores da Série MX que têm MPCs. Um erro é gerado no commit se o filtro de fila de entrada for aplicado a uma interface em qualquer outro tipo de concentrador de porta.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um roteador da Série MX com MPC

Para que os filtros de fila de entrada funcionem, deve ser configurado como o modo no nível de hierarquia.ingress-and-egresstraffic-manager[edit chassis fpc slot pic slot traffic-manager mode]

Visão geral

Neste exemplo, você cria um filtro de firewall indicado na família de protocolo que define a prioridade de perda e a classe de encaminhamento de pacotes provenientes da rede 192.168.2.0/24.iqfilter1inet Em seguida, você aplica o filtro na interface lógica ge-0/0.0 como um filtro de enfileiramento de entrada.iqfilter1

Configurar um filtro de firewall e aplicá-lo para uso como um filtro de fila de entrada envolve:

  • Criação de um filtro de firewall indicado na família de protocolo com as seguintes duas ações:iqfilter1inet e ...forwarding-classloss-priority

  • Aplicando o filtro de firewall na interface ge-0/0/0.0 como um filtro de enfileiramento de entrada.

Configuração

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia.[edit]

Configurando o filtro de firewall e aplicando-o em uma interface como um filtro de fila de entrada

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.Use o editor de CLI no modo de configuraçãohttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

Para configurar o filtro de firewall e aplicá-lo à interface lógica ge-0/0/0 unidade 0:iqfilter1

  1. Crie um filtro de firewall chamado .iqfilter1

  2. Aplique o filtro de firewall na interface lógica.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo o e os comandos.show firewallshow interfaces ge-0/0/0.0 Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no modo de configuração.commit

Tópicos relacionados