Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über die Drei-Farben-Policer-Konfiguration

Tabelle 1 beschreibt die Hierarchieebenen, auf denen Sie Single-Rate-Tricolor-Marking-Policer (Single-Rate TCM) und Two-Rate-Tricolor-Marking-Policer (Two-Rate TCM) für Layer-3-Datenverkehr konfigurieren und anwenden können. Informationen zum Anwenden von dreifarbigen Policern auf Layer-2-Datenverkehr finden Sie unter .Dreifarbige Polizeiarbeit auf Layer 2 – Übersicht

Tabelle 1: Dreifarben-Policer Konfiguration und Anwendungsübersicht

Policer-Konfiguration

Layer-3-Anwendung

Kernaussagen
Einstufiger dreifarbiger Policer

Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können. Kann nur als Firewall-Filter-Policer angewendet werden.Bietet moderate Toleranzen für kurze Datenverkehrszeiträume, die die zugesagte Burstgröße überschreiten.

Grundlegende Single-Rate-TCM-Polizeikonfiguration:

[edit firewall]
three-color-policer policer-name {
    single-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        excess-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

Verweisen Sie von einem Firewallfilter auf den Policer, und wenden Sie den Filter auf eine Protokollfamilie auf einer logischen Schnittstelle an:

[edit firewall]
family family-name {
    filter filter-name {
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    single-rate policer-name;
                }
            }
        }
    }
}

Wenden Sie den Filter auf eine logische Schnittstelle auf der Ebene der Protokollfamilie an:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die Anweisung hinzu.single-rate (color-aware | color-blind)

Konfiguration des Firewall-Filters:

  • Fügen Sie die Aktion hinzu.three-color-policer single-rate policer-name

Anwenden des Firewall-Filters auf die logische Schnittstelle:

  • Fügen Sie die Anweisung hinzu.filter (input | output) filter-name
Dreifarbiger Physical Interface Policer mit einer Rate

Definiert eine Begrenzung der Datenverkehrsrate, die für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die Schnittstellen zu unterschiedlichen Routinginstanzen gehören. Kann nur als Firewall-Filter-Policer angewendet werden.

Physikalische Schnittstelle Single-Rate-TCM-Policer:

[edit firewall]
three-color-policer policer-name {
    physical-interface-policer;
    single-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        excess-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

Verweisen Sie nur von einem physischen Schnittstellenfilter auf den Policer, und wenden Sie den Filter auf eine Protokollfamilie auf einer logischen Schnittstelle an:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    single-rate policer-name;
                }
            }
        }
    }
}

[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die Anweisung hinzu.physical-interface-policer

Konfiguration des Firewall-Filters:

  • Fügen Sie die Anweisung hinzu.physical-interface-filter

Anwendung:

  • Fügen Sie die Anweisung hinzu.filter (input | output) filter-name

Überprüfung

  • Verwenden Sie zur Überprüfung den Befehl Betriebsmodus.show firewall filter filter-name
Einfacher zweistufiger dreifarbiger Policer

Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können. Kann nur als Firewall-Filter-Policer angewendet werden.Bietet moderate Kontingente für anhaltende Datenverkehrszeiträume, die den zugesagten Bandbreitengrenzwert oder die Burst-Größe überschreiten.

Grundlegende zweistufige TCM-Polizeikonfiguration:

[edit firewall]
three-color-policer policer-name {
    two-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        peak-information-rate bps;
        peak-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

Verweisen Sie von einem Firewallfilter auf den Policer, und wenden Sie den Filter auf eine Protokollfamilie auf einer logischen Schnittstelle an:

[edit firewall]
family family-name {
    filter filter-name {
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    two-rate policer-name;
                }
            }
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die Anweisung hinzu.two-rate (color-aware | color-blind)

Konfiguration des Firewall-Filters:

  • Fügen Sie die Aktion hinzu.three-color-policer two-rate policer-name

Anwenden des Firewall-Filters auf die logische Schnittstelle:

  • Fügen Sie die Anweisung hinzu.filter (input | output) filter-name

Verwandte Themen