Zweifarbige Policer-Konfiguration – Übersicht

Tabelle 1 beschreibt die Hierarchieebenen, auf denen Sie single-rate Two-Color Policer auf Layer-3-Datenverkehr konfigurieren und anwenden können. Informationen zum Anwenden von Single-Rate-Zweifarben-Policern auf Layer-2-Datenverkehr finden Sie unter Zweifarb-Policing auf Layer 2 – Übersicht.

Tabelle 1: Zweifarbige Policer-Konfiguration und Anwendungsübersicht
Policer-Konfiguration	Layer 3-Anwendung	Die wichtigsten Punkte
Single-Rate Zwei-Farb-Policer Definiert die Begrenzung der Datenverkehrsgeschwindigkeit, die Sie auf Layer 3 protokollspezifischen Datenverkehr an einer logischen Schnittstelle anwenden können. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer angewendet werden.
Grundlegende Policer-Konfiguration: [edit firewall] policer `policer-name` { if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Methode A: Anwendung als Schnittstellen-Policer auf Der Ebene der Protokollfamilie: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Methode B: Anwendung als Firewall-Filter-Policer auf Der Ebene der Protokollfamilie: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; # (`*`) from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Policer-Konfiguration: Verwenden Sie bandwidth-limit `bps` , um einen absoluten Wert anzugeben. Firewall-Filterkonfiguration (*) Wenn Sie die Anwendung auf mehrere Schnittstellen anwenden, fügen Sie die interface-specific Anweisung ein, um eindeutige Policer und Zähler für jede Schnittstelle zu erstellen. Schnittstellen-Policer-Verifizierung: Verwenden Sie den show interfaces (detail \| extensive) Betriebsmodus-Befehl. Verwenden Sie den show policer Betriebsmodus-Befehl. Firewall-Filter Policer-Verifizierung: Verwenden Sie den show interfaces (detail \| extensive) Betriebsmodus-Befehl. Verwenden Sie den show firewall filter `filter-name` Betriebsmodus-Befehl.
Bandbreiten-Policer Definiert die Begrenzung der Datenverkehrsgeschwindigkeit, die Sie auf protokollspezifischen Layer 3-Datenverkehr an einer logischen Schnittstelle anwenden können, aber die Bandbreitengrenze wird als Prozentwert angegeben. Die Bandbreite kann auf der physischen Schnittstellenleitungsgeschwindigkeit (Standard) oder der logischen Schnittstellen-Shaping-Rate basieren. Kann als Schnittstellen-Policer oder als Firewall-Filter-Policer angewendet werden, bei dem der Filter entweder schnittstellenspezifischer oder physischer Schnittstellenfilter ist.
Bandbreiten-Policer-Konfiguration: [edit firewall] policer `policer-name` { logical-bandwidth-policer; if-exceeding { bandwidth-percent (1..100); burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Methode A: Anwendung als Schnittstellen-Policer auf Der Ebene der Protokollfamilie: [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { policer { input `policer-name`; output `policer-name`; } } } } Methode B: Anwendung als Firewall-Filter-Policer auf Der Ebene der Protokollfamilie: [edit firewall] family `family-name` { filter `filter-name` { interface-specific; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Policer-Konfiguration: Verwenden Sie die bandwidth-percent `percentage` Anweisung anstelle der bandwidth-limit `bps` Anweisung. Standardmäßig begrenzt die Bandbreiten-Überwachungsrate den Datenverkehr basierend auf einem Prozentsatz der Medienrate der physischen Schnittstelle. Um den Datenverkehr basierend auf einem Prozentsatz der konfigurierten Shaping-Rate der logischen Schnittstelle zu begrenzen, fügen Sie auch die Anweisung hinzu logical-bandwidth-policer . Firewall-Filterkonfiguration: Prozentuale Bandbreiten-Policer können nur von Filtern referenziert werden, die mit der interface-specific Anweisung konfiguriert sind. Schnittstellen-Policer-Verifizierung: Verwenden Sie den show interfaces (detail \| extensive) Betriebsmodus-Befehl. Verwenden Sie den show policer Betriebsmodus-Befehl. Firewall-Filter Policer-Verifizierung: Verwenden Sie den show interfaces (detail \| extensive) Betriebsmodus-Befehl. Verwenden Sie den show firewall filter `filter-name` Betriebsmodus-Befehl.
Logische Schnittstelle (Aggregate) Policer Definiert die Begrenzung der Datenverkehrsgeschwindigkeit, die Sie auf mehrere Protokollfamilien auf derselben logischen Schnittstelle anwenden können, ohne mehrere Instanzen des Policers zu erstellen. Kann nur direkt auf eine logische Schnittstellenkonfiguration angewendet werden.
Logische Schnittstelle Policer-Konfiguration: [edit firewall] policer `policer-name` { logical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Nur als Schnittstellen-Policer anwenden: [edit interfaces] `interface-name` { unit `unit-number` { policer { # All protocols input `policer-name`; output `policer-name`; } family `family-name` { policer { # One protocol input `policer-name`; output `policer-name`; } } } }	Policer-Konfiguration: Fügen Sie die Anweisung ein logical-interface-policer . Zwei Optionen für Schnittstellen-Policer-Anwendung: Wenden Sie den logischen Schnittstellen-Policer auf der Ebene der logischen Einheiten an, um alle Datenverkehrstypen unabhängig von der Protokollfamilie zu begrenzen. Um den Datenverkehr einer bestimmten Protokollfamilie zu begrenzen, wenden Sie den logischen Schnittstellen-Policer auf Der Ebene der Protokollfamilie an. Schnittstellen-Policer-Verifizierung: Verwenden Sie den show interfaces (detail \| extensive) Betriebsmodus-Befehl. Verwenden Sie den show policer Betriebsmodus-Befehl.
Physische Schnittstelle Policer Definiert die Begrenzung der Datenverkehrsrate, die für alle logischen Schnittstellen und Protokollfamilien gilt, die auf einer physischen Schnittstelle konfiguriert sind, auch wenn die Schnittstellen zu verschiedenen Routing-Instanzen gehören. Kann als Firewall-Filter angewendet werden, auf den Policer nur von einem physischen Schnittstellenfilter referenziert wird.
Konfiguration physischer Schnittstellen-Policer: [edit firewall] policer `policer-name` { physical-interface-policer; if-exceeding { bandwidth-limit `bps`; burst-size-limit `bytes`; } then { discard; forwarding-class `class-name`; loss-priority `supported-value`; } }	Wenden Sie als Firewall-Filter-Policer an, auf den Sie von einem physischen Schnittstellenfilter referenziert werden, den Sie auf Der Ebene der Protokollfamilie anwenden: [edit firewall] family `family-name` { filter `filter-name` { physical-interface-filter; from { ... `match-conditions` ... } then { policer `policer-name`; } } } [edit interfaces] `interface-name` { unit `number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } ... `protocol-configuration` ... } } }	Policer-Konfiguration: Fügen Sie die Anweisung ein physical-interface-policer . Firewall-Filterkonfiguration: Fügen Sie die Anweisung ein physical-interface-filter . Anwendung: Wenden Sie den Filter auf die Ein- oder Ausgabe einer logischen Schnittstelle auf Der Ebene der Protokollfamilie an. Firewall-Filter Policer-Verifizierung: Verwenden Sie den show interfaces (detail \| extensive) Betriebsmodus-Befehl. Verwenden Sie den show firewall filter `filter-name` Betriebsmodus-Befehl.

Zweifarbige Policer-Konfiguration – Übersicht

Verwandte Themen