Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

双色监管器配置概述

您可以为第 3 层流量配置和应用单速率双色监管器。

注意:

对于 vSRX 虚拟防火墙、SRX1500、SRX1600、SRX2300、SRX4100、SRX4120、SRX4200 和 SRX4600 防火墙,我们建议将给定监管器中的流量速率限制为 80 Mbps 或更低。

表 1 介绍了可在其中配置和应用它们的层次结构级别。

表 1:双色监管器配置和应用程序概述

监管器配置

第 3 层应用

要点
单速率双色监管器

定义可应用于逻辑接口上第 3 层协议特定流量的流量速率限制。可用作接口监管器或防火墙过滤器监管器。

基本监管器配置:

[edit firewall]
policer policer-name {
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — 在协议家族级别用作接口监管器:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            policer {
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — 在协议家族级别用作防火墙过滤器监管器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific; # (*)
        from {
            ... match-conditions ...
        }
        then {
            policer policer-name;
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
            ... protocol-configuration ...
        }
    }
}

监管器配置:

  • 用于 bandwidth-limit bps 指定绝对值。

防火墙过滤器配置 (*

  • 如果应用于多个接口,请包含 interface-specific 语句以便为每个接口创建唯一的监管器和计数器。

接口监管器验证:

  • show interfaces (detail | extensive)使用作模式命令。

  • show policer使用作模式命令。

防火墙过滤器监管器验证:

  • show interfaces (detail | extensive)使用作模式命令。

  • show firewall filter filter-name使用作模式命令。
逻辑接口(聚合)监管器

定义流量速率限制,可将其应用于同一逻辑接口上的多个协议家族,而无需创建多个监管器实例。只能直接应用于逻辑接口配置。

逻辑接口监管器配置:

[edit firewall]
policer policer-name {
    logical-interface-policer;
    if-exceeding {
        bandwidth-limit bps;
        burst-size-limit bytes;
    }
    then {
        discard;
        forwarding-class class-name;
        loss-priority supported-value;
    }
}

方法 A — 仅作为接口监管器应用:

[edit interfaces]
interface-name {
    unit unit-number {
        policer { # All protocols
            input policer-name;
            output policer-name;
        }
        family family-name {
            policer { # One protocol
                input policer-name;
                output policer-name;
            }
        }
    }
}

方法 B — 在协议家族级别用作防火墙过滤器监管器:

[edit firewall]
family family-name {
    filter filter-name {
        interface-specific;
        term term-name{
            from {
                ... match-conditions ...
            }
        }
        then {
            policer policer-name;
        }
    }
}

监管器配置:

  • 包括 logical-interface-policer 语句。

接口监管器应用的两个选项:

  • 要对所有流量类型(无论协议家族如何)进行速率限制,请在逻辑单元级别应用逻辑接口监管器。

  • 要对特定协议家族的流量进行速率限制,请在协议家族级别应用逻辑接口监管器。

接口监管器验证:

  • show interfaces (detail | extensive)使用作模式命令。

  • show policer使用作模式命令。

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
15.1X49-D40
从 Junos OS 15.1X49-D40 版和 Junos OS 17.3R1 版开始,您可以为第 3 层流量配置和应用单速率双色监管器。