Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置 ARP 监管器

此示例演示如何在 SRX 系列设备上配置地址解析协议(ARP)监管器。

在 MX 系列路由器的伪线接口上支持 ARP Junos OS 版本20.2R1。配置原则与此处所示的配置原则相同。

要求

此示例使用以下硬件和软件组件:

  • SRX 系列设备。

  • Junos OS 版本 18.4 R1 或更高版本。

开始之前,请参阅 ARP 监管器概述

概述

ARP 用于将 MAC 地址映射到 IP 地址。ARP 会将 IP 地址(逻辑地址)动态绑定到正确的 MAC 地址。在发送 IP 单播数据包之前,ARP 会发现配置了 IP 地址的以太网接口所使用的 MAC 地址。所有 SRX 系列设备均支持此功能。通过在 ARP 上应用监管器,控制到 SRX 系列设备上的路由引擎的信息流。这可防止由广播风暴导致的网络拥塞。

注:

默认情况下,所有以太网接口 __default_arp_policer__ 均使用并共享一个名为 __default_arp_policer__ 的默认 ARP family inet 策略程序。

在 MX 系列路由器上,您可以在伪线接口上为 ARP 流量创建管制器。(就像使用任何其他接口一样,指定防火墙策略的带宽和突发大小限制,并将策略附加到伪线接口,为策略程序配置速率限制,并将 ARP 策略器应用于层次结构级别的伪线接口。 [edit interfaces interface-name unit unit-number family inet policer arp policy-name] 超出指定速率限制的流量可丢弃或标记为低优先级,且可在出现拥塞时提供。

配置

此示例说明如何通过指定带宽和突发大小限制来配置监管器的速率限制。

在接口上配置 ARP 监管器

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后从commit配置模式进入。

分步过程

下面的示例要求您在配置层次结构中导航各个级别。有关如何操作的说明,请参阅 CLI 我们 CLI 配置模式下的编辑器指南

要配置 ARP 监管器:

  1. 指定监管器的名称。

  2. 为监管器配置速率限制。

    • 以位/秒(bps)为单位指定带宽限制,以控制接口上的流量速率:

      带宽限制的范围为1到 150000 bps。

    • 指定突发大小限制(允许的最大突发大小(以字节为单位),以控制流量暴冲:

      要确定突发大小限制的值,请将过滤器所应用的接口的带宽乘以允许在该带宽上突发流量的时间量:

      脉冲大小 = (带宽) * (允许的突发流量时间)

      突发大小限制的范围为1到150、00字节。

  3. 指定监管器操作放弃可丢弃超过速率限制的数据包。

    放弃是唯一支持的监管器操作。

  4. 配置接口。

成果

从配置模式,输入show firewall命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明进行更正。

完成设备配置后,进入commit配置模式。

针对

要确认配置是否正常运行,请执行以下任务:

验证 arp 监管器的结果

用途

验证 Arp 监管器的结果。

行动

在操作模式下,从配置顶部输入show policer policer-name 命令。

含义

show policer policer-name命令显示设备上配置的所有防火墙过滤器和监管器的名称。

发布历史记录表
版本
说明
20.2R1
对于 MX 系列路由器,Junos OS版本20.2R1,配置原则与此处的配置原则相同。