Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Policern zur Steuerung der Datenverkehrsraten (CLI-Prozedur)

Sie können Policer konfigurieren, um den Datenverkehr auf Switches der EX-Serie zu begrenzen. Nachdem Sie einen Policer konfiguriert haben, können Sie ihn in eine Ingress-Firewall-Filterkonfiguration einfügen.

Wenn Sie einen Firewall-Filter konfigurieren, können Sie eine Policer-Aktion für jeden Begriff oder jeden Begriff innerhalb des Filters festlegen. Der gesamte Datenverkehr, der mit einem Begriff übereinstimmt, der eine Policer-Aktion enthält, geht über den Policer, auf den der Begriff verweist. Jeder von Ihnen konfigurierte Policer enthält einen impliziten Zähler. Um die begriffsspezifische Paketanzahl zu erhalten, müssen Sie einen separaten Policer für jeden Filterbegriff konfigurieren, der eine Überwachung erfordert.

Anmerkung:

Auf allen Switches der EX-Serie mit Ausnahme der EX8200-Switches enthält jeder von Ihnen konfigurierte Policer einen impliziten Zähler. Um die begriffsspezifische Paketanzahl zu gewährleisten, konfigurieren Sie einen Policer für jeden Begriff im Filter, der Policing erfordert. Konfigurieren Sie für EX8200-Switches einen Policer und assoziieren Sie ihn mithilfe der Zähleroption mit einem globalen Verwaltungszähler.

Auf einem Switch gelten folgende Policer-Grenzen:

  • Maximal 512 Policer können für Port-Firewall-Filter konfiguriert werden.

  • Maximal 512 Policer können für VLAN- und Layer-3-Firewall-Filter konfiguriert werden.

Wenn die Anzahl der Policer in der Firewall-Filterkonfiguration diese Grenzwerte überschreitet, gibt der Switch beim Commit der Konfiguration folgende Meldung zurück:

Zu diesem Thema gehören folgende Aufgaben:

Konfigurieren von Policern

So konfigurieren Sie einen Policer:

  1. Geben Sie den Namen des Policers an:

    Der Policer-Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 64 Zeichen enthalten.

  2. Geben Sie die filterspezifische Anweisung an, um einen Policer so zu konfigurieren, dass er als filterspezifischer Policer fungiert; andernfalls fahren Sie mit Schritt 3 fort:

    Wenn Sie die filter-specific Aussage nicht angeben, agiert der Policer standardmäßig als begriffsspezifischer Policer.

  3. Konfigurieren Sie die Begrenzung der Datenübertragungsrate für den Policer:
    1. Geben Sie die Bandbreitenbegrenzung in Bits pro Sekunde (bps) an, um die Datenverkehrsrate an einer Schnittstelle zu steuern:

      Der Bandbreitenbereich beträgt 1.000 bis 102.3g bps.

    2. Geben Sie die Begrenzung der Burst-Größe (die maximal zulässige Burst-Größe in Bytes) an, um die Menge des Datenverkehrs-Bursting zu steuern:

      Um den Wert für die Begrenzung der Burst-Größe zu bestimmen, multiplizieren Sie die Bandbreite der Schnittstelle, auf die der Filter angewendet wird, mit der Zeit, um einen Datenverkehrsaufschub bei dieser Bandbreite zu ermöglichen:

      burst size = (bandwidth) * (allowable time for burst traffic)

      Der Bereich für das Burst-Size-Limit beträgt 1 bis 2.147.450.880 Bytes.

  4. Geben Sie die Policer-Aktion discard an, um Pakete zu verwerfen, die die Begrenzungen der Datenübertragungsrate überschreiten:

    Discard ist die einzige unterstützte Policer-Aktion.

  5. Auf EX8200-Switches müssen Sie dem Policer einen globalen Verwaltungszähler zuweisen, um Policer-Statistiken zu erhalten:

    In dieser Beispielanweisung lautet 0die globale Management-Leistungsindikator-ID . Sie können dem globalen Managementzähler eine beliebige Anzahl von Policern zuweisen. Die für jeden Zähler angezeigten Policer-Statistiken sind die kollektiven Statistiken aller Policer, die diesem Zähler zugewiesen sind.

Angeben von Policern in einer Firewall-Filterkonfiguration

Um einen Policer für eine einzelne Firewall zu verweisen, konfigurieren Sie einen Filterbegriff, der die Policer-Aktion umfasst:

Anwenden eines Firewallfilters, der mit einem Policer konfiguriert ist

Ein Firewall-Filter, der wie jeder andere Firewall-Filter mit einem oder mehreren Policer-Aktionen konfiguriert ist, muss auf einen Port, EIN VLAN oder eine Layer 3-Schnittstelle angewendet werden. Informationen zum Anwenden von Firewall-Filtern finden Sie in den Abschnitten zum Anwenden von Firewall-Filtern in Der Konfiguration von Firewall-Filtern (CLI-Prozedur).