示例:根据目标地址对数据包进行分类
此示例说明如何使用多域分类器根据数据包的目标地址对数据包进行分类。
要求
配置此示例之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,您将配置一个多域分类器(防火墙过滤器),以确保将发往 10.10.10.0/24 网络的所有 IPv4 数据包都放入 platinum 转发类中。无论数据包中接收到的 CoS 位值如何,都会进行此分配。
然后,将此过滤器应用于入站接口 xe-1/2/2.0 ,并验证您的配置是否已连接到正确的接口,然后发出 show interfaces filters 命令。
配置
CLI 快速配置
要快速配置多域分类器(防火墙过滤器),请将以下命令复制到文本文件中,删除所有换行符,然后将命令粘贴到 CLI 中。
set firewall family inet filter set-FC-to-platinum term match-a-single-route from destination-address 10.10.10.0/24 set firewall family inet filter set-FC-to-platinum term match-a-single-route then forwarding-class platinum set firewall family inet filter set-FC-to-platinum term match-a-single-route then accept set firewall family inet filter set-FC-to-platinum term accept-all then accept set interfaces xe-1/2/2 unit 0 family inet filter input set-FC-to-platinum
配置防火墙过滤器
分步过程
下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅 在配置模式下使用 CLI 编辑器。要配置多域分类器(防火墙过滤器),请执行以下作:
创建并配置多域分类器(防火墙过滤器)。
[edit firewall family inet filter set-FC-to-platinum] set term match-a-single-route from destination-address 10.10.10.0/24 set term match-a-single-route then forwarding-class platinum set term match-a-single-route then accept set term accept-all then accept
将分类器应用于接口。
[edit interfaces] set interfaces xe-1/2/2 unit 0 family inet filter input set-FC-to-platinum
结果
通过在配置模式下输入 show firewall 和 show interfaces 命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@host# show firewall
filter set-FC-to-platinum {
term match-a-single-route {
from {
destination-address {
10.10.10.0/24;
}
}
then {
forwarding-class platinum;
accept;
}
}
user@host# show interfaces
xe-1/2/2 {
unit 0 {
family inet {
filter {
input set-FC-to-platinum;
}
}
}
}
如果完成设备配置,请从配置模式进入提交。