Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

示例:配置过滤器以用作入口队列过滤器

此示例说明如何配置防火墙过滤器以用作入口队列过滤器。入口排队过滤器允许您设置转发类和数据包丢失优先级,或在选择入口队列之前丢弃数据包,从而协助流量整形操作。必须在以下协议家族之一中配置防火墙过滤器:bridgeccinetinet6mpls、 或 vpls 具有以下一项或多项操作:acceptdiscardforwarding-classloss-priority

注:

尽管入口排队过滤器可用于 EX9200 交换机和 T 系列路由器以及 MX 系列路由器,但它仅用于具有 MPC 的 MX 系列路由器。如果将入口队列过滤器应用于任何其他类型的端口集中器上的接口,则会在提交时生成错误。

要求

此示例使用以下硬件和软件组件:

  • 具有 MPC 的 MX 系列路由器

为了使入口排队过滤器正常工作, ingress-and-egress 必须将其配置为 traffic-manager 层次结构级别的模式 [edit chassis fpc slot pic slot traffic-manager mode]

概述

在此示例中,您将创建一个以协议家族命名的inet防火墙过滤器iqfilter1,用于设置来自 192.168.2.0/24 网络的数据包的丢失优先级和转发类。然后,将 iqfilter1 过滤器作为入口排队过滤器应用于 ge-0/0/0.0 逻辑接口。

要配置防火墙过滤器并将其应用以用作入口队列过滤器,涉及:

  • 使用以下两个操作创建协议家族中命名 iqfilter1inet 防火墙过滤器:forwarding-classloss-priority

  • 将防火墙过滤器作为入口队列过滤器应用于 ge-0/0/0.0 接口。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

配置防火墙过滤器并将其作为输入队列过滤器应用于接口

分步过程

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置防火墙过滤器, iqfilter1并将其应用于逻辑接口 ge-0/0/0 单元 0:

  1. 创建名为 iqfilter1的防火墙过滤器。

  2. 将防火墙过滤器应用于逻辑接口。

结果

在配置模式下,输入 show firewallshow interfaces ge-0/0/0.0 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

如果完成设备配置,请从配置模式输入 commit

相关主题