Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置双速率三色监管器

此示例演示如何配置双速率三色监管器。

要求

配置此示例之前,不需要在设备初始化之外进行特殊配置。

概述

两种速率的三色监管器米流量,用于保证流量的带宽限制和突发大小限制,以及峰值流量的带宽限制和突发大小限制。符合保证流量限制的流量被分类为绿色,而不一致的流量分为两种类别之一:

  • 不超过峰值流量限制的不一致流量将归为黄色。

  • 超过峰值流量限制的流量被分类为红色。

每个类别都与一个操作相关联。对于绿色流量,数据包将被隐式设置为丢失优先级值low ,然后进行传输。对于黄色流量,数据包将被隐式设置为丢失优先级值medium-high ,然后进行传输。对于红色流量,数据包将被隐式设置为丢失优先级值high ,然后进行传输。如果监管器配置包含可选action语句(action loss-priority high then discard),则会丢弃红色流中的数据包。

只能将三色策略器应用于第 3 层流量,作为防火墙过滤器策略器。您从无状态防火墙过滤器术语中引用监管器,然后将过滤器应用于协议级别的逻辑接口的输入或输出。

拓扑

在此示例中,您将颜色感知的双速率三色监管器应用于逻辑接口fe-0/1/1.0上的输入 IPv4 流量。引用策略程序的 IPv4 防火墙过滤器术语不会应用任何数据包过滤。过滤器仅用于将三色监管器应用于接口。

您可将策略程序将流量速率限制为 40 Mbps 的带宽限制和 100 KB 的突发大小限制用于绿色流量,并且将策略程序配置为还允许 60 Mbps 的峰值带宽限制和 200 KB 的峰值突发大小限制。只有超过峰值流量限制的未达标流量被分类为红色。在此示例中,您将配置三色监管器操作loss-priority high then discard,将红色流量的隐式标记重写为high丢失优先级。

配置

下面的示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅在配置模式中使用 CLI 编辑器

要配置此示例,请执行以下任务:

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与您的网络配置匹配的必要详细信息,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后然后从commit配置模式进入。

配置双速率三色监管器

分步过程

要配置双速率三色监管器:

  1. 启用三色监管器配置。

  2. 配置双速率三色监管器的颜色模式。

  3. 配置有保证的双速率流量限制。

    不超过这两项限制的流量均分类为绿色。绿色流中的数据包将隐式设置low为丢失优先级,然后传输。

  4. 配置双速率峰值流量限制。

    未超过这两项限制的未达到流量将分类为黄色。黄色流中的数据包将隐式设置medium-high为丢失优先级,然后进行传输。如果超出这两个限制的流量不一致,则归为红色。红色流中的数据包将隐式设置high为丢失优先级。

  5. 必配置红色流量的监管器操作。

    对于三色监管器,唯一可配置的操作是丢弃红色数据包。红色数据包是分配了高损失优先级的数据包,因为它们超过了峰值信息速率(PIR)和峰值突发大小(PBS)。

成果

输入show firewall配置模式命令,确认监管器的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

配置引用监管器的 IPv4 无状态防火墙过滤器

分步过程

要配置引用监管器的 IPv4 无状态防火墙过滤器:

  1. 启用 IPv4 标准无状态防火墙过滤器配置。

  2. 指定引用监管器的过滤器术语。

    请注意,该术语未指定任何匹配条件。防火墙过滤器将所有数据包都传递给监管器。

成果

输入show firewall配置模式命令,确认防火墙过滤器的配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

在协议系列级别将过滤器应用于逻辑接口

分步过程

要将过滤器应用于协议系列级别的逻辑接口:

  1. 启用 IPv4 防火墙过滤器配置。

  2. 将监管器应用于协议系列级别的逻辑接口。

  3. (仅 MX 系列路由器和 EX 系列交换机)(可选)对于输入策略器,您可以配置一个固定的分类器。固定分类器 reclassifies 所有传入数据包,而不考虑任何预先存在的分类。

    注:

    平台支持取决于实施中的 Junos OS 版本。

    分类器名称可以是已配置的分类器或其中一个默认分类符。

成果

进入show interfaces配置模式命令,确认接口配置。如果命令输出未显示预期的配置,请重复此过程中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

显示应用于逻辑接口的防火墙过滤器

用途

验证是否已在逻辑接口上将防火墙过滤器应用于 IPv4 输入流量。

行动

使用逻辑show interfaces接口ge-2/0/5.0的操作模式命令,并指定detail模式。Protocol inet命令输出的 一节显示逻辑接口的 IPv4 信息。在此部分中,字段显示与逻辑接口相关联的 Input Filters IPv4 防火墙过滤器的名称。