双色监管器配置概述
从 Junos OS 15.1X49-D40 版和 Junos OS 17.3R1 版开始,您可以将单速率双色监管器配置为第 3 层流量。
对于 vSRX、SRX1500、SRX4100、SRX4200 和 SRX4600 设备,建议将既定监管器中的流量速率限制在 80 Mbps 或以下。
表 1 介绍了您可以在其中配置和应用的层次结构级别。
监管器配置 |
第 3 层应用程序 |
要点 |
---|---|---|
单速率双色监管器 定义可应用于逻辑接口第 3 层协议特定信息流的流量速率限制。可作为接口监管器或防火墙过滤监管器应用。 |
||
基本监管器配置: [edit firewall] policer policer-name { if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
方法 A — 在协议家族级别用作接口监管器: [edit interfaces] interface-name { unit unit-number { family family-name { policer { input policer-name; output policer-name; } } } } 方法 B — 在协议家族级别应用为防火墙过滤器监管器: [edit firewall] family family-name { filter filter-name { interface-specific; # (*) from { ... match-conditions ... } then { policer policer-name; } } } [edit interfaces] interface-name { unit unit-number { family family-name { filter { input filter-name; output filter-name; } ... protocol-configuration ... } } } |
监管器配置:
防火墙过滤器配置 (
接口监管器验证:
防火墙过滤器监管器验证:
|
逻辑接口(聚合)监管器 定义可应用于同一逻辑接口上的多个协议族的流量速率限制,而无需创建多个监管器实例。只能直接应用于逻辑接口配置。 |
||
逻辑接口监管器配置: [edit firewall] policer policer-name { logical-interface-policer; if-exceeding { bandwidth-limit bps; burst-size-limit bytes; } then { discard; forwarding-class class-name; loss-priority supported-value; } } |
方法 A — 仅用作接口监管器: [edit interfaces] interface-name { unit unit-number { policer { # All protocols input policer-name; output policer-name; } family family-name { policer { # One protocol input policer-name; output policer-name; } } } } 方法 B — 在协议家族级别应用为防火墙过滤器监管器: [edit firewall] family family-name { filter filter-name { interface-specific; term term-name{ from { ... match-conditions ... } } then { policer policer-name; } } } |
监管器配置:
接口监管器应用程序的两个选项:
接口监管器验证:
|