Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:使用双色监管器和前缀列表

如果向内部或外部客户提供特定数量的带宽,则可以使用监管来确保客户消耗的带宽不会超过他们应该收到的带宽。例如,您可能将许多客户连接到一个 10-Gbps 接口,并希望通过使用的带宽多于分配的带宽来确保这些客户都不会拥塞接口。

您可以通过为每个客户创建类似于以下内容的双色监管器来实现此目的:

然而,为每个客户创建一个监管器显然不是一个可扩展的解决方案。或者,您可以创建对客户类别进行分组的前缀列表,然后为每个前缀列表创建监管器。例如,您可以创建前缀列表(如 、 和 (在 层次结构级别),并创建以下相应的监管器:Class-A-Customer-PrefixesClass-B-Customer-PrefixesClass-C-Customer-Prefixes[edit policy-options]

您必须创建过滤条件,以在其语句中指定前缀列表,并在其语句中指定相应的监管器,如下所示:fromthen

以下是创建此防火墙配置的步骤:

  1. 创建第一个监管器:

  2. 创建第二个监管器:

  3. 创建第三个监管器:

  4. 为 A 类客户创建筛选条件:

  5. 配置过滤器以将与前缀列表匹配的数据包发送到监管器:Class-A-Customer-PrefixesClass-A

  6. 为 B 类客户创建筛选条件:

  7. 配置过滤器以将与前缀列表匹配的数据包发送到监管器:Class-B-Customer-PrefixesClass-B

  8. 为 C 类客户创建筛选条件:

  9. 配置过滤器以将与前缀列表匹配的数据包发送到监管器:Class-C-Customer-PrefixesClass-C

  10. 将创建的过滤器应用于输出方向上的相应接口。

注:

请注意,此过滤器中的隐式拒绝语句将阻止来自与前缀列表之一不匹配的任何源的流量。如果希望过滤器允许此流量,则必须为此目的包含一个显式术语。