Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Policern zur Steuerung von Datenverkehrsraten (CLI-Verfahren)

Sie können Policer konfigurieren, um den Datenverkehr auf Switches der EX-Serie zu begrenzen. Nachdem Sie einen Policer konfiguriert haben, können Sie ihn in die Filterkonfiguration einer Eingangsfirewall einschließen.

Wenn Sie einen Firewallfilter konfigurieren, können Sie eine Policeraktion für einen oder mehrere Begriffe innerhalb des Filters angeben. Der gesamte Datenverkehr, der mit einem Begriff übereinstimmt, der eine Polizeiaktion enthält, durchläuft den Polizeidienst, auf den der Begriff verweist. Jeder Policer, den Sie konfigurieren, enthält einen impliziten Zähler. Um begriffsspezifische Paketanzahl zu erhalten, müssen Sie für jeden Filterbegriff, der überwacht werden muss, einen separaten Policer konfigurieren.

HINWEIS:

Auf allen Switches der EX-Serie, mit Ausnahme der EX8200-Switches, enthält jeder von Ihnen konfigurierte Policer einen impliziten Zähler. Um eine begriffsspezifische Paketanzahl sicherzustellen, konfigurieren Sie einen Policer für jeden Begriff im Filter, der überwacht werden muss. Konfigurieren Sie für EX8200-Switches einen Policer und ordnen Sie ihn mithilfe der Zähleroption einem globalen Verwaltungszähler zu.

Die folgenden Policer-Grenzwerte gelten für einen Switch:

  • Es können maximal 512 Policer für Port-Firewall-Filter konfiguriert werden.

  • Es können maximal 512 Policer für VLAN- und Layer-3-Firewall-Filter konfiguriert werden.

Wenn die Anzahl der Policer in der Firewallfilterkonfiguration diese Grenzwerte überschreitet, gibt der Switch die folgende Meldung zurück, wenn Sie die Konfiguration bestätigen:

Dieses Thema umfasst die folgenden Aufgaben:

Konfigurieren von Policern

So konfigurieren Sie einen Policer:

  1. Geben Sie den Namen des Policers an:

    Der Name des Policers kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 64 Zeichen lang sein.

  2. Geben Sie die filterspezifische Anweisung an, um einen Policer so zu konfigurieren, dass er als filterspezifischer Policer fungiert. Andernfalls fahren Sie mit Schritt 3 fort:

    Wenn Sie die Anweisung nicht angeben, fungiert der Policer standardmäßig als termspezifischer Policer.filter-specific

  3. Konfigurieren Sie die Ratenbegrenzung für den Policer:
    1. Geben Sie die Bandbreitenbegrenzung in Bits pro Sekunde (bps) an, um die Datenverkehrsrate auf einer Schnittstelle zu steuern:

      Der Bereich für das Bandbreitenlimit liegt zwischen 1.000 und 102,3 Gbit/s.

    2. Geben Sie die Begrenzung der Burst-Größe (die maximal zulässige Burst-Größe in Byte) an, um die Menge des Datenverkehrs-Burstings zu steuern:

      Um den Wert für die Burst-Größenbeschränkung zu bestimmen, multiplizieren Sie die Bandbreite der Schnittstelle, auf die der Filter angewendet wird, mit der Zeitspanne, die benötigt wird, um einen Burst von Datenverkehr bei dieser Bandbreite zuzulassen:

      burst size = (bandwidth) * (allowable time for burst traffic)

      Der Bereich für die Burstgröße liegt zwischen 1 und 2.147.450.880 Byte.

  4. Geben Sie die Policer-Aktion an, um Pakete zu verwerfen, die die Ratenbegrenzungen überschreiten:discard

    Discard ist die einzige unterstützte Polizeiaktion.

  5. Auf EX8200-Switches müssen Sie dem Policer einen globalen Managementzähler zuweisen, um Policerstatistiken zu erhalten:

    In dieser Beispielanweisung lautet die ID des globalen Verwaltungsindikators .0 Sie können dem globalen Managementzähler eine beliebige Anzahl von Policern zuweisen. Die Polizeistatistiken, die für jeden Zähler angezeigt werden, sind die Sammelstatistiken aller Polizeiler, die diesem Zähler zugewiesen sind.

Angeben von Policern in einer Firewallfilterkonfiguration

Um auf einen Policer für eine einzelne Firewall zu verweisen, konfigurieren Sie einen Filterbegriff, der die Policer-Aktion enthält:

Anwenden eines Firewallfilters, der mit einem Policer konfiguriert ist

Ein Firewall-Filter, der mit einer oder mehreren Policer-Aktionen konfiguriert ist, muss wie jeder andere Firewall-Filter auf einen Port, ein VLAN oder eine Layer-3-Schnittstelle angewendet werden. Weitere Informationen zum Anwenden von Firewallfiltern finden Sie in den Abschnitten zum Anwenden von Firewallfiltern unter Konfigurieren von Firewallfiltern (CLI-Verfahren).Konfigurieren von Firewall-Filtern (CLI-Verfahren)