Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Atribuição de classificadores multicampo em filtros de firewall para especificar o comportamento de encaminhamento de pacotes (procedimento CLI)

Você pode configurar filtros de firewall com classificadores multicampo para classificar pacotes que transitam por uma porta, VLAN ou interface de Camada 3 em um switch da Série EX.

Você especifica classificadores multicampo em uma configuração de filtro de firewall para definir a classe de encaminhamento e a prioridade de perda de pacotes (PLP) para pacotes de entrada ou saída. Por padrão, o tráfego de dados que não é classificado é atribuído à best-effort classe associada à fila 0.

Você pode especificar qualquer uma das seguintes aulas de encaminhamento padrão:

Aula de encaminhamento

Fila

melhor esforço

0

encaminhamento garantido

1

encaminhamento acelerado

5

controle de rede

7

Para atribuir classificadores multicampo em filtros de firewall:

  1. Configure o nome da família e o nome do filtro para o filtro no nível de [edit firewall] hierarquia, por exemplo:
  2. Configure os termos do filtro, incluindo os modificadores de ação e loss-priority os forwarding-class conforme apropriado. Quando você especifica uma aula de encaminhamento, você também deve especificar a prioridade de perda de pacotes. Por exemplo, cada um dos seguintes termos examina diferentes campos de cabeçalho de pacotes e atribui um classificador apropriado e a prioridade de perda de pacotes:
    • O termo voice-traffic corresponde a voice-vlan pacotes e atribui a classe expedited-forwarding de encaminhamento e a prioridade lowde perda de pacotes:

    • O termo data-traffic corresponde a pacotes employee-vlan e atribui a prioridade lowde perda de pacotes e classe assured-forwarding de encaminhamento:

    • Como a perda de pacotes gerados pela rede pode comprometer a operação adequada da rede, o atraso é preferível a descartar pacotes. O termo a seguir atribui network-traffica prioridade lowde classe network-control de encaminhamento e perda de pacotes:

    • O último termo accept-traffic corresponde a quaisquer pacotes que não correspondam a nenhum dos termos anteriores e atribui a classe best-effort de encaminhamento e a prioridade lowde perda de pacotes:

  3. Aplique o filtro ingress-filter em uma porta, VLAN ou interface de Camada 3. Para obter informações sobre a aplicação do filtro, consulte Configurando filtros de firewall (Procedimento CLI).