Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfiguration von Policern zur Steuerung der Datenverkehrsraten (CLI Verfahren)

Sie können Policer konfigurieren, um den Datenverkehr auf Switches der EX-Serie zu begrenzen. Nachdem Sie einen Policer konfiguriert haben, können Sie ihn in eine Konfiguration der Firewall-Filter in den Firewall-Filter (Ingress) ein- oder ausdrungen.

Wenn Sie einen Firewall-Filter konfigurieren, können Sie eine Policer-Aktion für jeden Begriff oder jeden Begriff in diesem Filter angeben. Sämtlicher Datenverkehr, der einem Begriff entspricht, der eine Policer-Aktion enthält, geht über den Policer, auf den der Begriff Bezug nimmt. Jeder konfigurierte Policer enthält einen impliziten Zähler. Um die termspezifische Paketanzahl zu erhalten, müssen Sie für jeden Filterbegriff einen separaten Policer konfigurieren, der eine Überwachung erfordert.

Anmerkung:

Auf allen Switches der EX-Serie mit Ausnahme EX8200 Switches umfasst jeder konfigurierte Policer einen impliziten Zähler. Konfigurieren Sie für jeden Begriff im Filter einen Policer, der eine policing erfordert, um die termspezifische Paketanzahl zu gewährleisten. Konfigurieren EX8200 Switches einen Policer und verknüpfen Sie ihn mit einem globalen Managementzähler mithilfe der Zähleroption.

Für einen Switch gelten folgende Policer-Grenzen:

  • Es können maximal 512 Policer für Port-Firewallfilter konfiguriert werden.

  • Es können maximal 512 Policer für VLAN- und Layer-3-Firewallfilter konfiguriert werden.

Wenn die Anzahl von Policern in der Konfiguration des Firewall-Filters diese Grenzwerte überschreitet, gibt der Switch die folgende Meldung zurück, wenn Sie die Konfiguration festlegen:

Zu diesem Thema gehören die folgenden Aufgaben:

Konfigurieren von Policern

So konfigurieren Sie einen Policer:

  1. Geben Sie den Namen des Policers an:

    Der Policer-Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 64 Zeichen enthalten.

  2. Geben Sie die filterspezifische Anweisung an, um einen Policer als filterspezifischen Policer zu konfigurieren. gehen Sie mit Schritt 3 fort:

    Wenn Sie die Aussage nicht angeben, fungiert der Policer standardmäßig filter-specific als begriffsspezifischer Policer.

  3. Konfiguration der Begrenzung der Geschwindigkeit für den Policer:
    1. Geben Sie die Bandbreitenbegrenzung in Bits pro Sekunde (Bps) zur Steuerung der Datenverkehrsrate an einer Schnittstelle an:

      Der Bereich für die Bandbreitenbegrenzung beträgt 1.000 bis 102.3g Bps.

    2. Geben Sie die Begrenzung der Burst-Größe (die maximale Burst-Größe in Bytes) an, um die Menge des Datenverkehrs-Bursts zu kontrollieren:

      Vervielfachen Sie die Bandbreite der Schnittstelle, auf der der Filter angewendet wird, mit dem Zeitbereich, um einen Überfluss an Datenverkehr bei dieser Bandbreite zu ermöglichen, um den Wert für die Begrenzung der Burst-Größe zu bestimmen:

      burst size = (bandwidth) * (allowable time for burst traffic)

      Die Reichweite der Begrenzung der Burst-Größe beträgt 1 bis 2.147.450.880 Byte.

  4. Geben Sie die Policer-Aktion discard zum Verwerfen von Paketen an, die die Begrenzung der Raten überschreiten:

    Discard ist die einzige unterstützte Policer-Aktion.

  5. Auf EX8200 Switches müssen Sie dem Policer einen globalen Verwaltungszähler zuweisen, um Policer-Statistiken zu erhalten:

    In dieser Beispielaussage ist die globale Verwaltungszähler-ID 0 . Sie können dem globalen Verwaltungszähler eine beliebige Anzahl von Policern zuweisen. Die für jeden Zähler angezeigten Policer-Statistiken sind die kollektiven Statistiken aller Policer, die diesem Zähler zugewiesen wurden.

Angeben von Policern in einer Firewall-Filterkonfiguration

Konfigurieren Sie einen Filterbegriff, der die Policer-Aktion umfasst, um einen Policer für eine einzelne Firewall zu referenz:

Anwenden eines Firewallfilters, der mit einem Policer konfiguriert ist

Ein Firewall-Filter, der wie jeder andere Firewall-Filter mit einer oder mehrere Policer-Aktionen konfiguriert ist, muss auf einen Port, VLAN oder eine Layer 3-Schnittstelle angewendet werden. Informationen zur Anwendung von Firewall-Filtern finden Sie in den Abschnitten zum Anwenden von Firewallfiltern in Konfigurieren von Firewall CLI verfahren.