示例:在安全设备上配置和应用重写规则
此示例展示如何配置和应用设备的重写规则。
要求
开始之前,请创建和配置转发类。
概述
您可以配置重写规则,以CoS客户或主机接收的数据包上的当前值,替换其他设备期望的值。如果收到的数据包已包含有效的值,则不需要配置重写CoS规则。重写规则将应用设备内部使用的转发类信息和数据包丢失优先级,以在出站数据包上CoS值。配置重写规则后,您必须将其应用到正确的接口。
此示例将 DiffServ 的重写规则配置为重写CoS dscps。您可将尽力服务转发类指定为 be-class,将加速转发类指定为 ef-class,将保证转发类指定为 af-class,将网络控制类指定为 nc 类。最后,将重写规则应用于 IRB 接口。
您可将一个重写规则应用于每个逻辑接口。
表 1 显示了重写规则如何替换四个转发类中的数据包上的 DSP。
mf 分类器转发类 |
对于CoS流量类型 |
重写 dscps 重写规则 |
|---|---|---|
be-class |
尽力服务流量 - 不CoS数据包处理的特殊方式。通常,RED 丢弃配置文件很积极,未定义丢失优先级。 |
低优先级代码点:000000 高优先级代码点:000001 |
ef-class |
加速转发信息流 - 提供低丢失、低延迟、低抖动、确保带宽和端到端服务。数据包可以不按顺序转发或丢弃。 |
低优先级代码点:101110 高优先级代码点:101111 |
af-class |
确保转发流量 - 为指定服务配置文件内的数据包提供高保证。多余数据包将丢弃。 |
低优先级代码点:001010 高优先级代码点:001100 |
nc 类 |
网络控制流量 - 数据包可能会延迟,但不能丢弃。 |
低优先级代码点:110000 高优先级代码点:110001 |
转发类可在 DSCP 重新编写中配置,也可作为策略IDP重写 DSCP 代码点的操作。要确保转发类在 IDP 策略中用作操作,请勿使用同一转发类配置 IDP 策略和基于接口的重写规则。
配置
程序
CLI快速配置
要[edit]commit快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,将命令复制并粘贴到 层次结构级别的 CLI 中,然后从配置模式进入 。
set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority low code-point 000000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority high code-point 000001 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority low code-point 101110 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority high code-point 101111 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority low code-point 001010 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority high code-point 001100 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority low code-point 110000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority high code-point 110001 set class-of-service interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
逐步过程
以下示例要求您在配置层次结构中导航各个级别。有关如何操作的说明,请参阅 CLI 用户指南 中的 在配置模式下CLI 编辑器 。
要配置并应用设备的重写规则,
配置 DiffServ 服务重写CoS。
[edit] user@host# edit class-of-service user@host# edit rewrite-rules dscp rewrite-dscps
配置尽力服务转发类重写规则。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class be-class loss-priority low code-point 000000 user@host# set forwarding-class be-class loss-priority high code-point 000001
配置加速转发类重写规则。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class ef-class loss-priority low code-point 101110 user@host# set forwarding-class ef-class loss-priority high code-point 101111
配置有保证的转发类重写规则。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class af-class loss-priority low code-point 001010 user@host# set forwarding-class af-class loss-priority high code-point 001100
配置网络控制类重写规则。
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class nc-class loss-priority low code-point 110000 user@host# set forwarding-class nc-class loss-priority high code-point 110001
将重写规则应用于 IRB 接口。
[edit class-of-service] user@host# set interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
结果
在配置模式下,输入 命令以确认您的 show class-of-service 配置。如果输出未显示预期的配置,请重复此示例中的配置说明进行更正。
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
rewrite-rules {
dscp rewrite-dscps;
}
}
}
}
rewrite-rules {
dscp rewrite-dscps {
forwarding-class be-class {
loss-priority low code-point 000000;
loss-priority high code-point 000001;
}
forwarding-class ef-class {
loss-priority low code-point 101110;
loss-priority high code-point 101111;
}
forwarding-class af-class {
loss-priority low code-point 001010;
loss-priority high code-point 001100;
}
forwarding-class nc-class {
loss-priority low code-point 110000;
loss-priority high code-point 110001;
}
}
}
如果完成设备配置,请从配置 commit 模式输入 。
验证
验证重写规则配置
目的
验证重写规则配置是否正确。
行动
在操作模式下,输入 show class-of-service interface irb 命令。
user@host> show class-of-service interface irb Physical interface: irb, Index: 130 Maximum usable queues: 8, Queues in use: 4 Scheduler map: <default> , Index: 2 Congestion-notification: Disabled Logical interface: irb.10, Index: 71 Object Name Type Index Rewrite-Output rewrite-dscps dscp 17599 Classifier ipprec-compatibility ip 13
意义
重写规则会根据预期在 IRB 接口上配置。