Übersicht über die Konfiguration des zweifarbigen Policers

Tabelle 1 beschreibt die Hierarchieebenen, auf denen Sie Single-Rate-Policer mit zwei Farben auf Layer-3-Datenverkehr konfigurieren und anwenden können. Informationen zum Anwenden von Single-Rate-Policern mit zwei Farben auf Layer- 2-Datenverkehr finden Sie unter Übersicht über die zweifarbige Polizeiarbeit auf Layer 2.

Tabelle 1: Zweifarbiger Policer Konfiguration und Anwendungsübersicht
Policer-Konfiguration	Layer-3-Anwendung	Kernaussagen
Einstufiger zweifarbiger Policer Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer eingesetzt werden.
Grundlegende Policer-Konfiguration: [edit firewall] policer `policer-name` { if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Methode A: Anwenden als Schnittstellen-Policer auf der Ebene der Protokollfamilie: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Methode B: Anwenden als Firewall-Filter-Policer auf der Ebene der Protokollfamilie: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; # (`*`) from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Policer-Konfiguration: Verwenden Sie diese Option bandwidth-limit `bps` , um einen absoluten Wert anzugeben. Konfiguration des Firewall-Filters (*) Wenn Sie die Anwendung auf mehrere Schnittstellen anwenden, fügen Sie die interface-specific Anweisung ein, um eindeutige Policer und Zähler für jede Schnittstelle zu erstellen. Überprüfung des Schnittstellen-Policers: Verwenden Sie den show interfaces (detail \| extensive) Befehl Betriebsmodus. Verwenden Sie den show policer Befehl Betriebsmodus. Überprüfung des Firewall-Filter-Policers: Verwenden Sie den show interfaces (detail \| extensive) Befehl Betriebsmodus. Verwenden Sie den show firewall filter `filter-name` Befehl Betriebsmodus.
Bandbreiten-Policer Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf protokollspezifischen Layer-3-Datenverkehr an einer logischen Schnittstelle anwenden können, wobei die Bandbreitenbegrenzung jedoch als Prozentwert angegeben wird. Die Bandbreite kann auf der Leitungsrate der physischen Schnittstelle (Standardeinstellung) oder der Shaping-Rate der logischen Schnittstelle basieren. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer angewendet werden, wobei der Filter entweder schnittstellenspezifisch oder ein physischer Schnittstellenfilter ist.
Konfiguration des Bandbreiten-Policers: [edit firewall] policer `policer-name` { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Methode A: Anwenden als Schnittstellen-Policer auf der Ebene der Protokollfamilie: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Methode B: Anwenden als Firewall-Filter-Policer auf der Ebene der Protokollfamilie: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Policer-Konfiguration: Verwenden Sie die bandwidth-percent `percentage` Anweisung anstelle der bandwidth-limit `bps` Anweisung. Standardmäßig begrenzt die Bandbreitenüberwachungsrate den Datenverkehr basierend auf einem Prozentsatz der Medienrate der physischen Schnittstelle. Um die Rate auf der Grundlage eines Prozentsatzes der für die logische Schnittstelle konfigurierten Shaping-Rate zu begrenzen, schließen Sie auch die logical-bandwidth-policer Anweisung ein. Konfiguration des Firewall-Filters: Auf Policer für die prozentuale Bandbreite kann nur von Filtern verwiesen werden, die mit der interface-specific Anweisung konfiguriert sind. Überprüfung des Schnittstellen-Policers: Verwenden Sie den show interfaces (detail \| extensive) Befehl Betriebsmodus. Verwenden Sie den show policer Befehl Betriebsmodus. Überprüfung des Firewall-Filter-Policers: Verwenden Sie den show interfaces (detail \| extensive) Befehl Betriebsmodus. Verwenden Sie den show firewall filter `filter-name` Befehl Betriebsmodus.
Logical Interface (Aggregate) Policer Definiert eine Begrenzung der Datenverkehrsrate, die Sie auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen. Kann nur direkt auf eine logische Schnittstellenkonfiguration angewendet werden.
Konfiguration des Policers für die logische Schnittstelle: [edit firewall] policer `policer-name` { logical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Nur als Schnittstellen-Policer anwenden: [edit interfaces] `interface-name` { unit `unit-number` { policer { # All protocols input `policer-name`; output `policer-name`; } family `family-name` { policer { # One protocol input `policer-name`; output `policer-name`; } } } }	Policer-Konfiguration: Fügen Sie die logical-interface-policer Anweisung hinzu. Zwei Optionen für die Anwendung von Schnittstellenpolicer: Um die Ratenbegrenzung für alle Datenverkehrstypen, unabhängig von der Protokollfamilie, zu erreichen, wenden Sie den Policer für logische Schnittstellen auf der Ebene der logischen Einheit an. Um die Datenverkehrsrate einer bestimmten Protokollfamilie zu begrenzen, wenden Sie den Policer für logische Schnittstellen auf der Ebene der Protokollfamilie an. Überprüfung des Schnittstellen-Policers: Verwenden Sie den show interfaces (detail \| extensive) Befehl Betriebsmodus. Verwenden Sie den show policer Befehl Betriebsmodus.
Physischer Schnittstellen-Policer Definiert eine Begrenzung der Datenverkehrsrate, die für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die Schnittstellen zu unterschiedlichen Routinginstanzen gehören. Kann nur als Firewall-Filter-Policer angewendet werden, auf den von einem physischen Schnittstellenfilter verwiesen wird.
Konfiguration des physischen Schnittstellen-Policers: [edit firewall] policer `policer-name` { physical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Als Firewallfilter anwenden Policer, auf den von einem physischen Schnittstellenfilter verwiesen wird, den Sie auf der Ebene der Protokollfamilie anwenden: [edit firewall] family `family-name` { filter `filter-name` { physical-interface-filter; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Policer-Konfiguration: Fügen Sie die physical-interface-policer Anweisung hinzu. Konfiguration des Firewall-Filters: Fügen Sie die physical-interface-filter Anweisung hinzu. Anwendung: Wenden Sie den Filter auf die Ein- oder Ausgabe einer logischen Schnittstelle auf der Ebene der Protokollfamilie an. Überprüfung des Firewall-Filter-Policers: Verwenden Sie den show interfaces (detail \| extensive) Befehl Betriebsmodus. Verwenden Sie den show firewall filter `filter-name` Befehl Betriebsmodus.

Übersicht über die Konfiguration des zweifarbigen Policers

Verwandte Themen