Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:使用双色监管器和前缀列表

如果您为内部或外部客户提供特定数量的带宽,则可以使用监管来确保客户不会占用更多的带宽。例如,您可能会将多个客户连接到 1 10 Gbps 接口,并希望确保不会使用超过分配的带宽 congest 该接口。

为此,您可以为每个客户创建一个类似以下的双色监管器:

但是,为每个客户创建监管器显然不是可扩展的解决方案。作为替代方法,您可以创建将类客户分组的前缀列表,然后为每个前缀列表创建监管器。例如,您可以创建前缀列表,如 、 和 (在层次结构级别)并 Class-A-Customer-PrefixesClass-B-Customer-PrefixesClass-C-Customer-Prefixes[edit policy-options] 创建以下相应的管理程序:

您必须创建过滤器术语,以指定其from语句中的前缀列表以及与以下then语句类似的相应监管器:

以下是创建此防火墙配置的步骤:

  1. 创建第一个监管器:

  2. 创建第二个监管器:

  3. 创建第三个监管器:

  4. 为 A 类客户创建过滤器:

  5. 配置过滤器以将匹配前缀列表的数据包 Class-A-Customer-Prefixes 发送到 Class-A 策略程序:

  6. 为 B 类客户创建过滤器:

  7. 配置过滤器以将匹配前缀列表的数据包 Class-B-Customer-Prefixes 发送到 Class-B 策略程序:

  8. 为 C 类客户创建过滤器:

  9. 配置过滤器以将匹配前缀列表的数据包 Class-C-Customer-Prefixes 发送到 Class-C 策略程序:

  10. 将您创建的过滤器应用于输出方向上的相应接口。

注:

请注意,此过滤器中的隐式 deny 语句将阻止来自与其中一个前缀列表不匹配的任何来源的流量。如果您希望过滤器允许此信息流,则必须包括一个明确术语以实现此目的。