Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

示例:为物理接口上的聚合流量配置物理接口监管器

此示例说明如何将单速率双色监管器配置为物理接口监管器。

要求

配置此示例之前,不需要除设备初始化之外的特殊配置。

概述

物理接口 监管器 为聚合流量指定速率限制,该流量包含在物理接口上配置的所有协议家族和逻辑接口,即使这些接口属于不同的路由实例也是如此。

只有从为特定协议家族(而非 ) 配置并配置为物理接口过滤器的无状态防火墙过滤器引用监管器,才能将物理接口监管器应用于第 3 层输入或输出流量。family any 您可以使用匹配条件配置过滤器条款,以选择要限制速率的数据包类型,并将物理接口监管器指定为要应用于匹配数据包的操作。

注:

列表过滤器不支持物理接口监管器/过滤器。

拓扑

此示例 中的物理接口监管器 将速率限制为 10,000,000 bps,并允许最大 500,000 字节的流量突发。shared-policer-A 您可以将监管器配置为丢弃不符合要求的流量中的数据包,但您可以将监管器配置为使用转发类和/或数据包丢失优先级 (PLP) 级别重新标记不符合的流量。

为了能够使用监管器对 IPv4 流量进行速率限制,您需要从 IPv4 物理接口过滤器引用监管器。对于此示例,您将过滤器配置为传递满足以下任一匹配条件的监管器 IPv4 数据包:

  • 通过 TCP 接收且带有 IP 优先级字段 (0xa0)、 (0x40) 或 (0x20) 的数据包critical-ecpimmediatepriority

  • 通过 TCP 接收且带有 IP 优先级字段 (0xc0) 或 (0x00) 的数据包internet-controlroutine

您还可以从其他协议家族的物理接口过滤器中引用监管器。

配置

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参见 。在配置模式下使用 CLI 编辑器

要配置此示例,请执行以下操作:

CLI 快速配置

要快速配置此示例,请将以下配置命令复制到文本文件中,删除所有换行符,然后将命令粘贴到层次结构级别的 CLI 中。[edit]

在物理接口上配置逻辑接口

分步过程

要在物理接口上配置逻辑接口,请执行以下操作:

  1. 启用逻辑接口的配置。

  2. 在逻辑单元 0 上配置协议族。

  3. 在逻辑单元 1 上配置协议族。

成果

通过输入 配置模式命令确认防火墙过滤器的配置。show interfaces 如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

配置物理接口监管器

分步过程

要配置物理接口监管器,请执行以下操作:

  1. 启用双色监管器的配置。

  2. 配置双色监管器的类型。

  3. 为不符合流量流中的数据包配置流量限制和操作。

    对于物理接口过滤器,您可以为不符合信息流中的数据包配置的操作是丢弃数据包、分配转发类、分配 PLP 值或同时分配转发类和 PLP 值。

成果

通过输入 配置模式命令确认监管器的配置。show firewall 如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

配置 IPv4 物理接口过滤器

分步过程

要将物理接口监管器配置为 IPv4 物理接口监管器中术语的操作,请执行以下操作:

  1. 在特定协议家族下配置标准无状态防火墙过滤器。

    不能为 配置 物理接口防火墙过滤器。family any

  2. 将过滤器配置为物理接口过滤器,以便您可以将物理接口监管器作为操作应用。

  3. 配置第一个术语以将通过 TCP 接收的 IPv4 数据包与 IP 优先级字段 、 进行匹配,或者 将物理接口监管器作为过滤器操作进行应用。critical-ecpimmediatepriority

  4. 配置第一个术语以将通过 TCP 接收的 IPv4 数据包与 IP 优先级字段 进行匹配,或者 将物理接口监管器应用为过滤器操作。internet-controlroutine

成果

通过输入 配置模式命令确认防火墙过滤器的配置。show firewall 如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

应用 IPv4 物理接口过滤器以引用物理接口监管器

分步过程

要应用物理接口过滤器,使其引用物理接口监管器,请执行以下操作:

  1. 在逻辑接口上启用 IPv4 配置。

  2. 在输入方向上应用 IPv4 物理接口过滤器。

成果

通过输入 配置模式命令确认防火墙过滤器的配置。show interfaces 如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

显示应用于接口的防火墙过滤器

目的

验证防火墙过滤器 是否已应用于逻辑接口 上的 IPv4 输入流量。ipv4-filterso-1/0/0.0

操作

对逻辑接口 使用操作模式命令,并包括该选项。show interfaces statisticsso-1/0/0.0detail 在 命令输出部分中,该 字段显示防火墙过滤器 在输入方向上应用。Protocol inetInput Filtersipv4-filter

显示监管器在逻辑接口上处理的数据包数

目的

验证通过逻辑接口的信息流,以及在逻辑接口上收到数据包时是否评估监管器。

操作

对应用于逻辑接口的过滤器使用操作模式命令。show firewall

命令输出显示监管器 () 的名称、指定监管器操作的过滤器术语 () 的名称以及与过滤器术语匹配的数据包数。shared-policer-Apolice-1 这只是不规范(不规范)数据包计数,而不是监管器监管的所有数据包。

相关主题