Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über die Drei-Farben-Policer-Konfiguration

Tabelle 1 beschreibt die Hierarchieebenen, auf denen Sie Single-Rate-Tricolor-Marking-Policer (Single-Rate TCM) und Two-Rate-Tricolor-Marking-Policer (Two-Rate TCM) für Layer-3-Datenverkehr konfigurieren und anwenden können. Informationen zum Anwenden von dreifarbigen Policern auf Layer- 2-Datenverkehr finden Sie unter Dreifarbige Polizeiarbeit auf Layer 2 – Übersicht.

Tabelle 1: Dreifarben-Policer Konfiguration und Anwendungsübersicht

Policer-Konfiguration

Layer-3-Anwendung

Kernaussagen
Einstufiger dreifarbiger Policer

Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können. Kann nur als Firewall-Filter-Policer angewendet werden.Bietet moderate Toleranzen für kurze Datenverkehrszeiträume, die die zugesagte Burstgröße überschreiten.

Grundlegende Single-Rate-TCM-Polizeikonfiguration:

[edit firewall]
three-color-policer policer-name {
    single-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        excess-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

Verweisen Sie von einem Firewallfilter auf den Policer, und wenden Sie den Filter auf eine Protokollfamilie auf einer logischen Schnittstelle an:

[edit firewall]
family family-name {
    filter filter-name {
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    single-rate policer-name;
                }
            }
        }
    }
}

Wenden Sie den Filter auf eine logische Schnittstelle auf der Ebene der Protokollfamilie an:

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die single-rate (color-aware | color-blind) Anweisung hinzu.

Konfiguration des Firewall-Filters:

  • Fügen Sie die three-color-policer single-rate policer-name Aktion hinzu.

Anwenden des Firewall-Filters auf die logische Schnittstelle:

  • Fügen Sie die filter (input | output) filter-name Anweisung hinzu.
Dreifarbiger Physical Interface Policer mit einer Rate

Definiert eine Begrenzung der Datenverkehrsrate, die für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die Schnittstellen zu unterschiedlichen Routinginstanzen gehören. Kann nur als Firewall-Filter-Policer angewendet werden.

Physikalische Schnittstelle Single-Rate-TCM-Policer:

[edit firewall]
three-color-policer policer-name {
    physical-interface-policer;
    single-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        excess-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

Verweisen Sie nur von einem physischen Schnittstellenfilter auf den Policer, und wenden Sie den Filter auf eine Protokollfamilie auf einer logischen Schnittstelle an:

[edit firewall]
family family-name {
    filter filter-name {
        physical-interface-filter
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    single-rate policer-name;
                }
            }
        }
    }
}

[edit interfaces]
interface-name {
    unit number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die physical-interface-policer Anweisung hinzu.

Konfiguration des Firewall-Filters:

  • Fügen Sie die physical-interface-filter Anweisung hinzu.

Anwendung:

  • Fügen Sie die filter (input | output) filter-name Anweisung hinzu.

Verifizierung

  • Verwenden Sie zur Überprüfung den show firewall filter filter-name Befehl Betriebsmodus.
Einfacher zweistufiger dreifarbiger Policer

Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können. Kann nur als Firewall-Filter-Policer angewendet werden.Bietet moderate Kontingente für anhaltende Datenverkehrszeiträume, die den zugesagten Bandbreitengrenzwert oder die Burst-Größe überschreiten.

Grundlegende zweistufige TCM-Polizeikonfiguration:

[edit firewall]
three-color-policer policer-name {
    two-rate {
        (color-aware | color-blind);
        committed-information-rate bps;
        committed-burst-size bytes;
        peak-information-rate bps;
        peak-burst-size bytes;
    }
    action {
        loss-priority high then discard;
    }
}

Verweisen Sie von einem Firewallfilter auf den Policer, und wenden Sie den Filter auf eine Protokollfamilie auf einer logischen Schnittstelle an:

[edit firewall]
family family-name {
    filter filter-name {
        term term-name {
            from {
                ... match-conditions ...
            }
            then {
                three-color-policer {
                    two-rate policer-name;
                }
            }
        }
    }
}

[edit interfaces]
interface-name {
    unit unit-number {
        family family-name {
            filter {
                input filter-name;
                output filter-name;
            }
        }
    }
}

Policer-Konfiguration:

  • Fügen Sie die two-rate (color-aware | color-blind) Anweisung hinzu.

Konfiguration des Firewall-Filters:

  • Fügen Sie die three-color-policer two-rate policer-name Aktion hinzu.

Anwenden des Firewall-Filters auf die logische Schnittstelle:

  • Fügen Sie die filter (input | output) filter-name Anweisung hinzu.

Verwandte Themen