Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren eines Filters für die Verwendung als Ingress-Queuing-Filter

In diesem Beispiel wird gezeigt, wie ein Firewall-Filter für die Verwendung als Ingress-Warteschlangen-Filter konfiguriert wird. Der Ingress-Queuing-Filter unterstützt den Traffic Shaping-Betrieb, indem er ihnen ermöglicht, die Weiterleitungsklasse und die Priorität bei Paketverlusten festzustellen oder das Paket vor der Auswahl der Ingress-Warteschlange zu löschen. Der Firewall-Filter muss innerhalb einer der folgenden Protokollfamilien konfiguriert sein: bridge, ccinet , oder und haben eine inet6 oder mehrere der folgenden mplsvpls Aktionen: accept, discard und forwarding-classloss-priority .

Anmerkung:

Der Ingress-Queuing-Filter kann zwar mit EX9200-Switches und Routern der T-Serie sowie mit Routern der MX-Serie verwendet werden, doch er wird nur auf Routern der MX-Serie mit MPCs verwendet. Ein Fehler wird beim Commit erzeugt, wenn der Ingress-Queuing-Filter auf eine Schnittstelle auf einer anderen Art von Port-Concentrator angewendet wird.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Router der MX-Serie mit MPC

Damit Queuing-Filter zum Ingress-Queuing funktionieren, muss sie als Modus auf ingress-and-egresstraffic-manager der [edit chassis fpc slot pic slot traffic-manager mode] Hierarchieebene konfiguriert werden.

Überblick

In diesem Beispiel erstellen Sie einen Firewall-Filter namens der Protokollfamilie, der die Verlustpriorität und Weiterleitungsklasse von Paketen festgelegt, die aus dem iqfilter1inet 192.168.2.0/24-Netzwerk kommen. Anschließend wenden Sie den Filter als iqfilter1 Ingress-Queuing-Filter auf die logische Ge-0/0/0.0-Schnittstelle an.

Um einen Firewall-Filter zu konfigurieren und für die Verwendung als Ingress-Queuing-Filter anzuwenden, gehören:

  • Erstellen eines Firewall-Filters, der iqfilter1 in der inet Protokollfamilie benannt ist, mit den folgenden zwei Aktionen: forwarding-class und loss-priority .

  • Den Firewall-Filter auf die GE-0/0/0.0-Schnittstelle als Ingress-Queuing-Filter anwenden.

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

Konfigurieren des Firewall-Filters und Anwenden als Eingangswarteschlangenfilter auf eine Schnittstelle

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation auf der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI Benutzerhandbuch.

Den Firewall-Filter konfigurieren und auf die logische Schnittstelle iqfilter1 ge-0/0/0 Unit 0 anwenden:

  1. Erstellen Sie einen Firewall-Filter namens iqfilter1 .

  2. Wenden Sie den Firewall-Filter auf die logische Schnittstelle an.

Ergebnisse

Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie die show firewall Befehle show interfaces ge-0/0/0.0 eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, geben Sie commit sie im Konfigurationsmodus ein.