Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置监管器以控制流量(CLI 过程)

您可以配置监管器来对 EX 系列交换机上的流量进行速率限制。配置监管器后,可将其包含在入口防火墙过滤器配置中。

配置防火墙过滤器时,可以为过滤器中的任何术语或条款指定监管器操作。与包含监管器操作的术语匹配的所有流量均通过该术语所引用的监管器。您配置的每个监管器都包含一个隐式计数器。要获取特定期限的数据包计数,您必须为每个需要监管的过滤器术语配置单独的监管器。

注:

在除 EX8200 交换机以外的所有 EX 系列交换机上,您配置的每个监管器都包含一个隐式计数器。为了确保特定术语的数据包计数,请在需要管制的过滤器中为每个术语配置一个监管器。对于 EX8200 交换机,配置监管器并使用 计数 器选项将其与全局管理计数器相关联。

交换机上适用以下监管器限制:

  • 最多可以为端口防火墙过滤器配置 512 个监管器。

  • 最多可以为 VLAN 和第 3 层防火墙过滤器配置 512 个监管器。

如果防火墙过滤器配置中的监管器数量超过这些限制,则在您提交配置时,交换机将返回以下消息:

本主题包括以下任务:

配置监管器

要配置监管器:

  1. 指定监管器的名称:

    监管器名称可以包含字母、数字和连字符 (-),最多可以包含 64 个字符。

  2. 指定特定于过滤器的语句,以配置监管器作为特定于过滤器的监管器;其他继续执行第 3 步:

    如果未指定 filter-specific 该语句,监管器默认充当特定于术语的监管器。

  3. 为监管器配置速率限制:
    1. 指定位/秒 (bps) 中的带宽限制以控制接口上的流量:

      带宽限制的范围为 1k 到 102.3g bps。

    2. 指定突发大小限制(允许的最大突发大小以字节为单位),以控制信息流突发量:

      要确定突发大小限制的值,请将过滤器所应用的接口的带宽乘以允许在该带宽处出现突发信息流的时间:

      burst size = (bandwidth) * (allowable time for burst traffic)

      突发大小限制的范围为 1 到 2,147,450,880 字节。

  4. 指定监管器采取行动 discard 以丢弃超出速率限制的数据包:

    放弃是唯一支持的监管器行动。

  5. 在 EX8200 交换机上,您必须为监管器分配一个全局管理计数器,以获取监管器统计数据:

    在此示例语句中,全局管理计数器 ID 为 0。您可以为全局管理计数器分配任意数量的监管器。每个柜台显示的监管器统计数据是分配给该柜台的所有监管器的集体统计信息。

指定防火墙过滤器配置中的监管器

要参考单个防火墙的监管器,请配置一个过滤器术语,其中包含监管器操作:

应用使用监管器配置的防火墙过滤器

必须将一个或多个监管器操作配置的防火墙过滤器与其他防火墙过滤器一样,应用于端口、VLAN 或第 3 层接口。有关应用防火墙过滤器的信息,请参阅有关在 配置防火墙过滤器(CLI 过程)中应用防火墙过滤器的部分。