Konfigurieren von Policern zur Steuerung von Datenverkehrsraten (CLI-Verfahren)
Sie können Policer konfigurieren, um den Datenverkehr auf Switches der EX-Serie zu begrenzen. Nachdem Sie einen Policer konfiguriert haben, können Sie ihn in die Filterkonfiguration einer Eingangsfirewall einschließen.
Wenn Sie einen Firewallfilter konfigurieren, können Sie eine Policeraktion für einen oder mehrere Begriffe innerhalb des Filters angeben. Der gesamte Datenverkehr, der mit einem Begriff übereinstimmt, der eine Polizeiaktion enthält, durchläuft den Polizeidienst, auf den der Begriff verweist. Jeder Policer, den Sie konfigurieren, enthält einen impliziten Zähler. Um begriffsspezifische Paketanzahl zu erhalten, müssen Sie für jeden Filterbegriff, der überwacht werden muss, einen separaten Policer konfigurieren.
Auf allen Switches der EX-Serie, mit Ausnahme der EX8200-Switches, enthält jeder von Ihnen konfigurierte Policer einen impliziten Zähler. Um eine begriffsspezifische Paketanzahl sicherzustellen, konfigurieren Sie einen Policer für jeden Begriff im Filter, der überwacht werden muss. Konfigurieren Sie für EX8200-Switches einen Policer und ordnen Sie ihn mithilfe der Zähleroption einem globalen Verwaltungszähler zu.
Die folgenden Policer-Grenzwerte gelten für einen Switch:
Es können maximal 512 Policer für Port-Firewall-Filter konfiguriert werden.
Es können maximal 512 Policer für VLAN- und Layer-3-Firewall-Filter konfiguriert werden.
Wenn die Anzahl der Policer in der Firewallfilterkonfiguration diese Grenzwerte überschreitet, gibt der Switch die folgende Meldung zurück, wenn Sie die Konfiguration bestätigen:
Cannot assign policers: Max policer limit reached
Dieses Thema umfasst die folgenden Aufgaben:
Konfigurieren von Policern
So konfigurieren Sie einen Policer:
Angeben von Policern in einer Firewallfilterkonfiguration
Um auf einen Policer für eine einzelne Firewall zu verweisen, konfigurieren Sie einen Filterbegriff, der die Policer-Aktion enthält:
[edit firewall family ethernet-switching] user@switch# set filter limit-hosts term term-one from source-address 192.0.2.0/28 users@witch# set filter limit-hosts term term-one then policer policer-one
Anwenden eines Firewallfilters, der mit einem Policer konfiguriert ist
Ein Firewall-Filter, der mit einer oder mehreren Policer-Aktionen konfiguriert ist, muss wie jeder andere Firewall-Filter auf einen Port, ein VLAN oder eine Layer-3-Schnittstelle angewendet werden. Weitere Informationen zum Anwenden von Firewallfiltern finden Sie in den Abschnitten zum Anwenden von Firewallfiltern unter Konfigurieren von Firewallfiltern (CLI-Verfahren).Konfigurieren von Firewall-Filtern (CLI-Verfahren)