在防火墙过滤器中分配多域分类器以指定数据包转发行为(CLI 过程)
您可以使用多域分类器配置防火墙过滤器,以便对 EX 系列交换机上的端口、VLAN 或3层接口经过数据包进行分类。
您在防火墙过滤器配置中指定多域分类器,以便为传入或传出数据包设置转发类和数据包丢失优先级(PLP)。默认情况下,未分类的数据流量将被分配至与队列 best-effort 0 关联的类。
您可以指定以下任何默认转发类:
转发类 |
排列 |
|---|---|
尽力 |
0 |
确保转发 |
1 |
加速转发 |
5 |
网络控制 |
7 |
要在防火墙过滤器中分配多域分类器:
- 在
[edit firewall]层次结构级别配置过滤器的系列名称和过滤器名称,例如:[edit firewall] user@switch# set family ethernet-switching user@switch# set family ethernet-switching filter ingress-filter
- 配置过滤器的条款,包括 相应的 forwarding-class 和 loss-priority 操作修改器。指定转发类时,还必须指定数据包丢失优先级。例如,以下每个术语都会检查不同的数据包标头字段,并分配适当的分类器和数据包丢失优先级:
术语 voice-traffic 匹配 上的数据包, voice-vlan 并分配转发类和 expedited-forwarding 数据包丢失优先级 low :
[edit firewall family ethernet-switching filter ingress-filter] user@switch# set term voice-traffic from vlan-id voice-vlan user@switch# set term voice-traffic then forwarding-class expedited-forwarding user@switch# set term voice-traffic then loss-priority low
术语 data-traffic 匹配 上的数据包 employee-vlan ,并分配转发类和 assured-forwarding 数据包丢失优先级 low :
[edit firewall family ethernet-switching filter ingress-filter] user@switch# set term data-traffic from vlan-id employee-vlan user@switch# set term data-traffic then forwarding-class assured-forwarding user@switch# set term data-traffic then loss-priority low
由于丢失网络生成的数据包可能会危害正确的网络操作,因此延迟优先于丢弃数据包。以下术语 network-traffic , 分配转发类和 network-control 数据包丢失优先级 low :
[edit firewall family ethernet-switching filter ingress-filter] user@switch# set term network-traffic from precedence net-control user@switch# set term network-traffic then forwarding-class network user@switch# set term network-traffic then loss-priority low
最后一项匹配在以上任何术语上不匹配的任何数据包,并分配 accept-traffic 转发类和 best-effort 数据包丢失优先级 low :
[edit firewall family ethernet-switching filter ingress-filter] user@switch# set term accept-traffic from precedence net-control user@switch# set term accept-traffic then forwarding-class best-effort user@switch# set term accept-traffic then loss-priority low
- 将过滤器 ingress-filter 应用于端口、VLAN 或第 3 层接口。有关应用过滤器的信息,请参阅配置防火墙过滤器(CLI 过程)。