配置监管器以控制流量速率(CLI 过程)
您可以配置监管器来对 EX 系列交换机上的流量进行速率限制。配置监管器后,可以将其包含在入口防火墙过滤器配置中。
配置防火墙过滤器时,可以为过滤器中的任何术语指定监管器操作。与包含监管器操作的术语匹配的所有流量都将通过该术语引用的监管器。您配置的每个监管器都包含一个隐式计数器。要获取特定于术语的数据包计数,您必须为每个需要监管的过滤器术语配置单独的监管器。
注:
在除 EX8200 交换机之外的所有 EX 系列交换机上,您配置的每个监管器都包含一个隐式计数器。要确保特定于术语的数据包计数,请为过滤器中需要监管的每个术语配置监管器。对于 EX8200 交换机,配置监管器并使用 计数器 选项将其与全局管理计数器关联。
以下监管器限制适用于交换机:
最多可以为端口防火墙过滤器配置 512 个监管器。
最多可为 VLAN 和第 3 层防火墙过滤器配置 512 个监管器。
如果防火墙过滤器配置中的监管器数量超过这些限制,交换机将在您提交配置时返回以下消息:
Cannot assign policers: Max policer limit reached
本主题包括以下任务:
配置监管器
要配置监管器:
在防火墙过滤器配置中指定监管器
要为单个防火墙引用监管器,请配置包含监管器操作的过滤器术语:
[edit firewall family ethernet-switching] user@switch# set filter limit-hosts term term-one from source-address 192.0.2.0/28 users@witch# set filter limit-hosts term term-one then policer policer-one
应用配置了监管器的防火墙过滤器
与任何其他防火墙过滤器一样,配置了一个或多个监管器操作的防火墙过滤器必须应用于端口、VLAN 或第 3 层接口。有关应用防火墙过滤器的信息,请参阅 配置防火墙过滤器(CLI 过程)中有关应用防火墙过滤器的部分。