Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

双色监管器配置概述

从 Junos OS 15.1X49-D40 版和 Junos OS 17.3R1 版开始,您可以将单速率双色监管器配置为第 3 层流量。

注意:

对于 vSRX、SRX1500、SRX4100、SRX4200 和 SRX4600 设备,建议将既定监管器中的流量速率限制在 80 Mbps 或以下。

表 1 介绍了您可以在其中配置和应用的层次结构级别。

表 1:双色监管器配置和应用概述

监管器配置

第 3 层应用程序

要点

单速率双色监管器

定义可应用于逻辑接口第 3 层协议特定信息流的流量速率限制。可作为接口监管器或防火墙过滤监管器应用。

基本监管器配置:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — 在协议家族级别用作接口监管器:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — 在协议家族级别应用为防火墙过滤器监管器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}
[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 用于 bandwidth-limit bps 指定绝对值。

防火墙过滤器配置 (*

  • 如果适用于多个接口,请使用 语 interface-specific 句为每个接口创建唯一监管器和计数器。

接口监管器验证:

  • show interfaces (detail | extensive)使用操作模式命令。

  • show policer使用操作模式命令。

防火墙过滤器监管器验证:

  • show interfaces (detail | extensive)使用操作模式命令。

  • show firewall filter filter-name使用操作模式命令。

逻辑接口(聚合)监管器

定义可应用于同一逻辑接口上的多个协议族的流量速率限制,而无需创建多个监管器实例。只能直接应用于逻辑接口配置。

逻辑接口监管器配置:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — 仅用作接口监管器:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — 在协议家族级别应用为防火墙过滤器监管器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        term term-name{
            from {
                ... match-conditions ...
            }
        }
        then {
            policer policer-name;
        }
    }
}

监管器配置:

  • 包括语 logical-interface-policer 句。

接口监管器应用程序的两个选项:

  • 要对所有流量类型(无论协议家族如何)进行速率限制,请在逻辑单元级别应用逻辑接口监管器。

  • 要对特定协议家族的流量进行速率限制,请在协议家族级别应用逻辑接口监管器。

接口监管器验证:

  • show interfaces (detail | extensive)使用操作模式命令。

  • show policer使用操作模式命令。

发布历史记录表
释放
描述
15.1X49-D40
从 Junos OS 15.1X49-D40 版和 Junos OS 17.3R1 版开始,您可以将单速率双色监管器配置为第 3 层流量。