Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Zuweisen von Mehrfeldklassifizierern in Firewallfiltern zum Angeben des Paketweiterleitungsverhaltens (CLI-Verfahren)

Sie können Firewall-Filter mit Mehrfeld-Klassifizierern konfigurieren, um Pakete zu klassifizieren, die einen Port, ein VLAN oder eine Layer-3-Schnittstelle auf einem Switch der EX-Serie übertragen.

Sie geben Mehrfeldklassifizierer in einer Firewallfilterkonfiguration an, um die Weiterleitungsklasse und die Paketverlustpriorität (PLP) für eingehende oder ausgehende Pakete festzulegen. Standardmäßig wird der Datenverkehr, der nicht klassifiziert ist, der Klasse zugewiesen, die best-effort der Warteschlange 0 zugeordnet ist.

Sie können eine der folgenden Standardweiterleitungsklassen angeben:

Weiterleitungsklasse

Schlange

Bemühen Sie sich nach besten Kräften

0

Gesicherte Weiterleitung

1

Beschleunigte Weiterleitung

5

Netzwerk-Steuerung

7

So weisen Sie Mehrfeldklassifizierer in Firewallfiltern zu:

  1. Konfigurieren Sie den Familiennamen und den Filternamen für den Filter auf Hierarchieebene [edit firewall] , z. B.:
  2. Konfigurieren Sie die Begriffe des Filters, einschließlich der forwarding-class Modifizierer und loss-priority aktion nach Bedarf. Wenn Sie eine Weiterleitungsklasse angeben, müssen Sie auch die Paketverlustpriorität angeben. Beispielsweise untersucht jeder der folgenden Begriffe verschiedene Paket-Header-Felder und weist einen geeigneten Klassifikator und die Paketverlustpriorität zu:

    • Der Begriff voice-traffic stimmt mit Paketen auf der voice-vlan und weist die Weiterleitungsklasse expedited-forwarding und die Paketverlustpriorität lowzu:

    • Der Begriff data-traffic stimmt mit Paketen überein employee-vlan und weist die Weiterleitungsklasse assured-forwarding und die Paketverlustpriorität lowzu:

    • Da der Verlust von vom Netzwerk generierten Paketen den ordnungsgemäßen Netzwerkbetrieb gefährden kann, ist eine Verzögerung dem Verwerfen von Paketen vorzuziehen. Der folgende Begriff, network-traffic, weist die Weiterleitungsklasse network-control und die Paketverlustpriorität lowzu:

    • Der letzte Begriff accept-traffic stimmt mit allen Paketen überein, die mit keinem der vorhergehenden Begriffe übereinstimmen, und weist die Weiterleitungsklasse best-effort und die Paketverlustpriorität lowzu:

  3. Wenden Sie den Filter ingress-filter auf einen Port, ein VLAN oder eine Layer-3-Schnittstelle an. Weitere Informationen zum Anwenden des Filters finden Sie unter Konfigurieren von Firewallfiltern (CLI-Verfahren).

Verwandte Themen