Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de policiais para controlar taxas de tráfego (procedimento CLI)

Você pode configurar policiais para limitar o tráfego em switches da Série EX. Depois de configurar um policiador, você pode incluí-lo em uma configuração de filtro de firewall de entrada.

Ao configurar um filtro de firewall, você pode especificar uma ação do policiador para qualquer termo ou termos dentro do filtro. Todo o tráfego que corresponde a um termo que contém uma ação de policial passa pelo policial que o termo referências. Cada policial que você configura inclui um contador implícito. Para obter contagens de pacotes específicas, você deve configurar um policiador separado para cada termo de filtro que requer policiamento.

Nota:

Em todos os switches da Série EX, exceto nos switches EX8200, cada policial que você configura inclui um contador implícito. Para garantir a contagem de pacotes específicas de prazo, configure um policiador para cada termo no filtro que requer policiamento. Para switches EX8200, configure um policial e associe-o a um balcão de gerenciamento global usando a opção de balcão .

Os seguintes limites de policiamento se aplicam a um switch:

  • Um máximo de 512 policiais pode ser configurado para filtros de firewall de porta.

  • Um máximo de 512 policiais pode ser configurado para filtros de firewall de VLAN e Camada 3.

Se o número de policiais na configuração do filtro de firewall exceder esses limites, o switch retorna a seguinte mensagem quando você confirma a configuração:

Este tópico inclui essas tarefas:

Configurando policiais

Para configurar um policial:

  1. Especifique o nome do policiador:

    O nome do policiador pode incluir letras, números e hífens (-) e pode conter até 64 caracteres.

  2. Especifique a declaração específica do filtro para configurar um policial para agir como um policial específico do filtro; outras coisas prossiga para a etapa 3:

    Se você não especificar a filter-specific declaração, o policial age como um policial específico por padrão.

  3. Configure a limitação de taxa para o policiador:
    1. Especifique o limite de largura de banda em bits por segundo (bps) para controlar a taxa de tráfego em uma interface:

      O intervalo para o limite de largura de banda é de 1k a 102,3g bps.

    2. Especifique o limite de tamanho de explosão (o tamanho máximo permitido de explosão em bytes) para controlar a quantidade de explosões de tráfego:

      Para determinar o valor do limite de tamanho de explosão, multiplique a largura de banda da interface na qual o filtro é aplicado pela quantidade de tempo para permitir que uma explosão de tráfego nessa largura de banda ocorra:

      burst size = (bandwidth) * (allowable time for burst traffic)

      O intervalo para o limite de tamanho de explosão é de 1 a 2.147.450.880 bytes.

  4. Especifique a ação discard do policiador para descartar pacotes que excedem os limites de taxa:

    Descarte é a única ação policial apoiada.

  5. Nos switches EX8200, você deve atribuir um contador de gerenciamento global ao policial para obter estatísticas de policiais:

    Nesta declaração de amostra, o contador de gerenciamento global ID é 0. Você pode atribuir qualquer número de policiais ao balcão de gerenciamento global. As estatísticas do policial exibidas para cada contador são as estatísticas coletivas de todos os policiais designados para esse balcão.

Especificando policiais em uma configuração de filtro de firewall

Para fazer referência a um policial para um único firewall, configure um termo de filtro que inclua a ação do policiador:

Aplicação de um filtro de firewall configurado com um policiador

Um filtro de firewall configurado com uma ou mais ações de policiamento, como qualquer outro filtro de firewall, deve ser aplicado a uma interface de porta, VLAN ou Camada 3. Para obter informações sobre a aplicação de filtros de firewall, veja as seções sobre a aplicação de filtros de firewall na configuração de filtros de firewall (Procedimento CLI).