Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Configuración de un subtipo de políticas de tres colores

 

En este ejemplo, se muestra cómo configurar una políticas de tres colores de dos tasas.

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Un policíaje de tres colores mide el flujo de tráfico contra un límite de ancho de banda y un límite de tamaño de ráfaga para el tráfico garantizado, más un límite de ancho de banda y límite de tamaño de ráfagas para el tráfico de picos. El tráfico que cumple los límites de tráfico garantizado se clasifica en verde, y el tráfico de no conformidad se divide en una de estas dos categorías:

  • El tráfico de no conformidad que no supere los límites de tráfico máximo se clasifica en amarillo.

  • El tráfico de no conformidad que supera los límites de tráfico máximo se clasifica en rojo.

Cada categoría está asociada a una acción. Para el tráfico verde, los paquetes se establecen implícitamente con un valor de pérdida de low prioridad y, a continuación, transmitidos. Para el tráfico amarillo, los paquetes se establecen implícitamente con un valor de pérdida de medium-high prioridad y, a continuación, se transmiten. Para el tráfico en rojo, los paquetes se establecen implícitamente con un valor de pérdida high de prioridad y, posteriormente, transmitidos. Si la configuración de la policía incluye la action instrucción opcionalaction loss-priority high then discard(), entonces se descartarán los paquetes de un flujo rojo en su lugar.

Puede aplicar un policía de tres colores a las transmisiones del tráfico de la capa 3 como una policía de filtro de cortafuegos únicamente. Se hace referencia a la policíaización desde un término de filtro de Firewall sin estado y, a continuación, se aplica el filtro a la entrada o salida de una interfaz lógica en el nivel de protocolo.

Topología

En este ejemplo, se aplica una policíaización de tres colores, que tiene en cuenta el color, a las transmisiones IPv4 de entrada fe-0/1/1.0en la interfaz lógica. El término de filtro del firewall IPv4 que hace referencia al policial no aplica ningún filtro de paquetes. El filtro sólo se utiliza para aplicar la aplicación de políticas de tres colores a la interfaz.

Configure el polivisador para limitar el tráfico a un límite de 40 Mbps y un límite de tamaño de 100 KB para el tráfico verde, y configure la policía para que también permita un límite de ancho de banda máximo de 60 Mbps y un límite máximo de tamaño de ráfagas de 200 KB para el tráfico amarillo. Únicamente el tráfico sin conformidad que supera los límites máximos de tráfico se clasifica en rojo. En este ejemplo, puede configurar la acción loss-priority high then discardde tres colores de la policía, lo que anula el marcado implícito del tráfico rojo con una high pérdida de prioridad.

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre Cómo desplazarse por la CLI, consulte Using the CLI Editor in Configuration Mode.

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos [edit] en la CLI en el nivel jerárquico, y a continuación commit , entra en el modo de configuración.

Configuración de un subtipo de políticas de tres colores

Procedimiento detallado

Para configurar una configuración de tres tipos de políticas:

  1. Activar configuración de políticas de tres colores.

  2. Configure el modo de color de la policía de dos tipos de tres colores.

  3. Configure los límites de tráfico garantizado de dos velocidades.

    El tráfico que no supere ambos límites se clasifica en verde. Los paquetes de un flujo verde se establecen implícitamente con low prioridad de pérdida y, a continuación, se transmiten.
  4. Configure los límites de tráfico de dos velocidades.

    El tráfico de no conformidad que no supere ambos límites se clasificará en amarillo. Los paquetes de un flujo amarillo se establecen implícitamente con medium-high prioridad de pérdida y, a continuación, se transmiten. El tráfico de no conformidad que supera ambos límites se clasifica en rojo. Los paquetes en un flujo rojo se establecen implícitamente en high la prioridad de pérdida.
  5. Adicional Configure la acción del policía para el tráfico rojo.

    En el caso de las políticas de tres colores, la única acción configurable es descartar los paquetes rojos. Los paquetes rojos son paquetes a los que se ha asignado prioridad de pérdida alta, ya que superaron la velocidad de la información de pico (PIR) y el tamaño de ráfaga máxima (PBS).

Resultados

Confirme la configuración de la policía mediante la introducción del show firewall comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de un filtro de Firewall IPv4 sin estado que hace referencia al policial

Procedimiento detallado

Para configurar un filtro de Firewall de IPv4 sin estado que haga referencia al policíaer:

  1. Activar la configuración de un filtro cortafuegos estándar IPv4 con estado.

  2. Especifique el término de filtro que hace referencia a la policía.

    Tenga en cuenta que el término no especifica ninguna condición de coincidencia. El filtro del cortafuegos pasa todos los paquetes a la policía.

Resultados

Confirme la configuración del filtro de cortafuegos mediante el show firewall comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación del filtro a una interfaz lógica en el nivel de la familia de protocolos

Procedimiento detallado

Para aplicar el filtro a la interfaz lógica en el nivel de la familia de protocolos:

  1. Activar la configuración de un filtro de Firewall IPv4.

  2. Aplicar la policía a la interfaz lógica en el nivel de la familia de protocolos.

  3. (Solamente los enrutadores de la serie mx y los conmutadores de la serie ex) Adicional En el caso de las políticas de entrada, puede configurar un clasificador fijo. Un clasificador fijo vuelve a clasificar todos los paquetes entrantes, sin tener en consideración cualquier clasificación preexistente.

    Nota

    La compatibilidad de la plataforma depende de la versión Junos OS de la implementación.

    El nombre del clasificador puede ser un clasificador configurado o uno de los clasificadores predeterminados.

Resultados

Para confirmar la configuración de la interfaz, escriba show interfaces el comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Visualización de los filtros de cortafuegos aplicados a la interfaz lógica

Finalidad

Compruebe que el filtro de Firewall se aplica al tráfico de entrada IPv4 en la interfaz lógica.

Acción

Utilice el show interfaces comando modo operativo para la interfaz ge-2/0/5.0lógica y especifique detail el modo. El servicio Protocol inet de la salida del comando muestra información de IPv4 para la interfaz lógica. Dentro de esa sección, el Input Filters el campo muestra el nombre de los filtros del firewall IPv4 asociados con la interfaz lógica.

user@host> show interfaces ge-2/0/5.0 detail