Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Beispiel: Konfigurieren und Anwenden eines einfachen Filters

In diesem Beispiel wird gezeigt, wie ein einfacher Filter konfiguriert wird.

Anforderungen

In diesem Beispiel wird eine der folgenden Hardwarekomponenten verwendet:

  • Ein Gigabit Ethernet Intelligent Queuing (IQ2) PIC, installiert auf einem Router der M120-, M320- oder T-Serie

  • Ein erweiterter Queuing Dense Port Concentrator (EQ DPC), der auf einem Router der MX-Serie oder einem Switch der EX-Serie installiert ist

Bevor Sie beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Sie haben Ihren unterstützten Router (oder Switch) und PIC oder DPC installiert und die erste Konfiguration des Routers (oder Switches) durchgeführt.

  • Grundlegendes Ethernet in der Topologie konfiguriert und überprüft, ob der Datenverkehr in der Topologie fließt und ob eingehender IPv4-Datenverkehr in die logische Schnittstelle ge-0/0/1.0fließt.

Überblick

Dieser einfache Filter setzt die Verlustpriorität für TCP-Datenverkehr mit Quelladresse 172.16.1.1auf niedrig, setzt die Verlustpriorität für HTTP (Web)-Datenverkehr mit Quelladressen im Bereich 172.16.4.0/8 auf hoch und setzt die Verlustpriorität für den gesamten Datenverkehr mit Zieladresse 172.16.6.6auf niedrig.

Topologie

Der einfache Filter wird als Eingabefilter (eingehende Pakete prüfen die Zieladresse 6.6.6.6, nicht die in der Warteschlange befindlichen Ausgabepakete) auf der Schnittstelle ge-0/0/1.0angewendet.

Konfiguration

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle in eine Textdatei, entfernen Sie alle Zeilenumbrüche, und fügen Sie die Befehle dann auf Hierarchieebene [edit] in die CLI ein.

Konfigurieren des einfachen Firewallfilters

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den einfachen Filter:

  1. Erstellen Sie den einfachen Filter sf_classify_1.

  2. Konfigurieren Sie die Klassifizierung des TCP-Datenverkehrs basierend auf der Quell-IP-Adresse.

  3. Konfigurieren Sie die Klassifizierung des HTTP-Datenverkehrs basierend auf der Quell-IP-Adresse.

  4. Konfigurieren Sie die Klassifizierung von anderem Datenverkehr basierend auf der Ziel-IP-Adresse.

Ergebnisse

Bestätigen Sie die Konfiguration des einfachen Filters, indem Sie den show firewall Befehl Konfigurationsmodus eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Anwenden des einfachen Filters auf die Eingabe der logischen Schnittstelle

Schritt-für-Schritt-Anleitung

So wenden Sie den einfachen Filter auf die Eingabe der logischen Schnittstelle an:

  1. Konfigurieren Sie die logische Schnittstelle, auf die Sie den einfachen Filter anwenden möchten.

  2. Konfigurieren Sie die Schnittstellenadresse für die logische Schnittstelle.

  3. Wenden Sie den einfachen Filter auf die Eingabe der logischen Schnittstelle an.

Ergebnisse

Bestätigen Sie die Konfiguration der Schnittstelle, indem Sie den show interfaces Befehl Konfigurationsmodus eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie Ihre Kandidatenkonfiguration.

Verifizierung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Zuordnung von Weiterleitungsklassenzuordnungen und -namen zu Warteschlangennummern anzeigen

Zweck

Zeigen Sie die Zuordnung von Weiterleitungsklassennamen zu Warteschlangennummern an.

Action!

Geben Sie den Befehl für den show class-of-service forwarding-class Betriebsmodus ein.

Informationen zur Befehlsausgabe finden Sie unter "show class-of-service forwarding-class" im CLI-Explorer.

CoS-Warteschlangenzähler für die Schnittstelle anzeigen

Zweck

Stellen Sie sicher, dass die Class-of-Service (CoS)-Warteschlangenzähler für die Schnittstelle den einfachen Filter widerspiegeln, der auf die logische Schnittstelle angewendet wurde.

Action!

Geben Sie den Befehl für die physische Schnittstelle ein, auf die der einfache Filter angewendet wird, und geben Sie unseren show interfacesextensive Ausgabepegel andetail.

In dem Abschnitt unter Ingress queueswerden Queue counters die Leistungsindikatoren für die Physical interfaceEingangswarteschlange für jede Weiterleitungsklasse angezeigt.

Ausführlichere Informationen zur Befehlsausgabe finden Sie unter "show interfaces " im CLI-Explorer.

CoS-Warteschlangenzählerdetails für die physische Schnittstelle anzeigen

Zweck

Stellen Sie sicher, dass die Details des CoS-Warteschlangenzählers für die physische Schnittstelle den einfachen Filter widerspiegeln, der auf die logische Schnittstelle angewendet wurde.

Action!

Geben Sie den show interfaces queue Befehl für die physische Schnittstelle ein, auf die der einfache Filter angewendet wird, und geben Sie die ingress Option an.

Informationen zur Befehlsausgabe finden Sie unter "show interfaces queue" im CLI-Explorer.

Verwandte Themen