Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Asignación de clasificadores de varios campos en filtros de firewall para especificar el comportamiento del reenvío de paquetes (procedimiento de la CLI)

Puede configurar filtros de firewall con clasificadores de varios campos para clasificar los paquetes que transitan por un puerto, VLAN o interfaz de capa 3 en un conmutador de la serie EX.

Los clasificadores de varios campos se especifican en una configuración de filtro de firewall para establecer la clase de reenvío y la prioridad de pérdida de paquetes (PLP) para los paquetes entrantes o salientes. De forma predeterminada, el tráfico de datos que no está clasificado se asigna a la clase asociada con la cola 0.best-effort

Puede especificar cualquiera de las siguientes clases de reenvío predeterminadas:

Clase de reenvío

Cola

Mejor esfuerzo

0

reenvío asegurado

1

reenvío acelerado

5

control de red

7

Para asignar clasificadores de varios campos en filtros de firewall:

  1. Configure el nombre de familia y el nombre de filtro para el filtro en el nivel de jerarquía, por ejemplo:[edit firewall]
  2. Configure los términos del filtro, incluidos los modificadores y acción, según corresponda.forwarding-classloss-priority Cuando especifique una clase de reenvío, también debe especificar la prioridad de pérdida de paquetes. Por ejemplo, cada uno de los siguientes términos examina diferentes campos de encabezado de paquete y asigna un clasificador adecuado y la prioridad de pérdida de paquetes:
    • El término coincide con los paquetes en el y asigna la clase de reenvío y la prioridad de pérdida de paquetes:voice-trafficvoice-vlanexpedited-forwardinglow

    • El término coincide con los paquetes y asigna la clase de reenvío y la prioridad de pérdida de paquetes:data-trafficemployee-vlanassured-forwardinglow

    • Debido a que la pérdida de paquetes generados por la red puede poner en peligro el funcionamiento adecuado de la red, es preferible la demora a descartar los paquetes. El siguiente término, , asigna la clase de reenvío y la prioridad de pérdida de paquetes:network-trafficnetwork-controllow

    • El último término coincide con los paquetes que no coincidían en ninguno de los términos anteriores y asigna la clase de reenvío y la prioridad de pérdida de paquetes:accept-trafficbest-effortlow

  3. Aplique el filtro a un puerto, VLAN o interfaz de capa 3.ingress-filter Para obtener información acerca de cómo aplicar el filtro, consulte Configuración de filtros de firewall (procedimiento de CLI).Configuración de filtros de firewall (procedimiento de la CLI)