Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Beispiel: Konfigurieren eines Filters, um das DSCP-Bit auf Null zu setzen

In diesem Beispiel wird gezeigt, wie ein standardmäßiger zustandsloser Firewallfilter basierend auf dem Differentiated Services-Codepunkt (Differentiated Services Code Point, DSCP) konfiguriert wird.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

In diesem Beispiel verwenden Sie einen zustandslosen Firewallfilter, um Pakete mit DSCP-Bitmustern abzugleichen. Wenn der DSCP ist 2, wird das Paket in die best-effort Weiterleitungsklasse klassifiziert, und der DSCP wird auf 0festgelegt. Wenn DSCP ist 3, wird das Paket in die best-effort Weiterleitungsklasse klassifiziert.

Konfiguration

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Zeilenumbrüche, und fügen Sie die Befehle dann auf Hierarchieebene [edit] in die CLI ein.

Konfigurieren des Filters "Zustandslose Firewall"

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den zustandslosen Firewall-Filter filter1:

  1. Erstellen Sie den zustandslosen Firewallfilter.

  2. Konfigurieren Sie den ersten Ausdruck so, dass er einem Paket mit einem DSCP von 2entspricht, ändern Sie den DSCP in 0und klassifizieren Sie das Paket in die best-effort Weiterleitungsklasse.

  3. Konfigurieren Sie den anderen Begriff so, dass ein Paket mit einem DSCP von 3 übereinstimmt, und klassifizieren Sie das Paket der best-effort Weiterleitungsklasse.

Anwenden des Filters "Zustandslose Firewall" auf eine logische Schnittstelle

Schritt-für-Schritt-Anleitung

So wenden Sie den zustandslosen Firewallfilter auf die logische Schnittstelle an, die der VPN-Routing- und Weiterleitungsinstanz (VRF) entspricht:

  1. Konfigurieren Sie die logische Schnittstelle, auf die Sie den zustandslosen Firewallfilter anwenden möchten.

  2. Wenden Sie den zustandslosen Firewallfilter auf die logische Schnittstelle an.

Bestätigen und bestätigen Sie Ihre Kandidatenkonfiguration

Schritt-für-Schritt-Anleitung

So bestätigen Sie Ihre Kandidatenkonfiguration und bestätigen sie:

  1. Bestätigen Sie die Konfiguration des zustandslosen Firewallfilters, indem Sie den show firewall Befehl configuration mode eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

  2. Bestätigen Sie die Konfiguration der Schnittstelle, indem Sie den show interfaces Befehl Konfigurationsmodus eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

  3. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie Ihre Kandidatenkonfiguration.

Verifizierung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, geben Sie die folgenden Befehle für den Betriebsmodus ein:

  • show class-of-service– Zeigt die gesamte Class-of-Service (CoS)-Konfiguration an, einschließlich der vom System ausgewählten Standardeinstellungen.

  • show class-of-service classifier type dscp– Zeigt nur die Klassifizierer des DSCP für IPv4-Typ an.

Verwandte Themen