Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

示例:基于目标类配置速率限制过滤器

此示例说明如何配置速率限制的无状态防火墙过滤器。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

开始之前,请配置目标类 class1

概述

在此示例中,您使用无状态防火墙过滤器根据目标类设置速率限制。

要从无状态防火墙过滤器配置中激活监管器,请执行以下操作:

  • 通过包含 policer policer-name 语句为监管器创建模板。

  • 在过滤器术语中引用监管器,该术语指定非终止操作中的 policer policer-name 监管器。

您还可以通过在 policer (input | output) policer-template-name 逻辑接口中包含语句来激活监管器。

配置

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参见 在配置模式下使用 CLI 编辑器

CLI 快速配置

要快速配置此示例,请将以下命令复制到文本文件中,删除所有换行符,然后将命令粘贴到层次结构级别的 CLI [edit] 中。

配置无状态防火墙过滤器

分步过程

要使用目标类class1的监管器police_class1配置无状态防火墙过滤器rl_dclass1

  1. 创建监管器模板 police_class1

  2. 配置监管器模板 police_class1

  3. 创建无状态防火墙过滤器 rl_dclass1

  4. 配置一个过滤器术语,该术语使用监管器 police_class1 对目标类 class1的流量进行速率限制。

将无状态防火墙过滤器应用于逻辑接口

分步过程

要将过滤器 rl_dclass1 应用于逻辑接口,请执行以下操作:

  1. 配置要应用无状态防火墙过滤器的逻辑接口。

  2. 配置逻辑接口的接口地址。

  3. 将无状态防火墙过滤器应用于逻辑接口。

确认并提交候选配置

分步过程

要确认并提交候选配置,请执行以下操作:

  1. 通过输入 show firewall 配置模式命令确认无状态防火墙过滤器的配置。如果命令输出未显示预期的配置,请重复此示例中的说明以更正配置。

  2. 通过输入 show interfaces 配置模式命令确认接口的配置。如果命令输出未显示预期的配置,请重复此示例中的说明以更正配置。

  3. 如果完成设备配置,请提交候选配置。

验证

要确认配置工作正常,请输入 show class-of-service ge-0/0/1 操作模式命令。

相关主题