Configuração de policiais para controlar taxas de tráfego (procedimento CLI)
Você pode configurar policiais para limitar o tráfego em switches da Série EX. Depois de configurar um policiador, você pode incluí-lo em uma configuração de filtro de firewall de entrada.
Ao configurar um filtro de firewall, você pode especificar uma ação do policiador para qualquer termo ou termos dentro do filtro. Todo o tráfego que corresponde a um termo que contém uma ação de policial passa pelo policial que o termo referências. Cada policial que você configura inclui um contador implícito. Para obter contagens de pacotes específicas, você deve configurar um policiador separado para cada termo de filtro que requer policiamento.
Em todos os switches da Série EX, exceto nos switches EX8200, cada policial que você configura inclui um contador implícito. Para garantir a contagem de pacotes específicas de prazo, configure um policiador para cada termo no filtro que requer policiamento. Para switches EX8200, configure um policial e associe-o a um balcão de gerenciamento global usando a opção de balcão .
Os seguintes limites de policiamento se aplicam a um switch:
Um máximo de 512 policiais pode ser configurado para filtros de firewall de porta.
Um máximo de 512 policiais pode ser configurado para filtros de firewall de VLAN e Camada 3.
Se o número de policiais na configuração do filtro de firewall exceder esses limites, o switch retorna a seguinte mensagem quando você confirma a configuração:
Cannot assign policers: Max policer limit reached
Este tópico inclui essas tarefas:
Configurando policiais
Para configurar um policial:
Especificando policiais em uma configuração de filtro de firewall
Para fazer referência a um policial para um único firewall, configure um termo de filtro que inclua a ação do policiador:
[edit firewall family ethernet-switching] user@switch# set filter limit-hosts term term-one from source-address 192.0.2.0/28 users@witch# set filter limit-hosts term term-one then policer policer-one
Aplicação de um filtro de firewall configurado com um policiador
Um filtro de firewall configurado com uma ou mais ações de policiamento, como qualquer outro filtro de firewall, deve ser aplicado a uma interface de porta, VLAN ou Camada 3. Para obter informações sobre a aplicação de filtros de firewall, veja as seções sobre a aplicação de filtros de firewall na configuração de filtros de firewall (Procedimento CLI).