Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de políticas para controlar las tasas de tráfico (procedimiento de la CLI)

Puede configurar políticas para limitar el tráfico en los conmutadores de la serie EX. Después de configurar un aplicador de policía, puede incluirlo en una configuración de filtro de firewall de entrada.

Al configurar un filtro de firewall, puede especificar una acción de aplicación de política para cualquier término o términos dentro del filtro. Todo el tráfico que coincide con un término que contiene una acción de policía pasa por el agente de policía al que hace referencia el término. Cada aplicador de policía que configure incluirá un contador implícito. Para obtener recuentos de paquetes específicos del término, debe configurar un aplicador de políticas independiente para cada término de filtro que requiera vigilancia.

Nota:

En todos los conmutadores de la serie EX, excepto en los conmutadores EX8200, cada aplicador de control que configure incluirá un contador implícito. Para garantizar recuentos de paquetes específicos del término, configure un aplicador de políticas para cada término del filtro que requiera vigilancia. Para los conmutadores EX8200, configure un aplicador de políticas y asócielo a un contador de administración global mediante la opción de contador .

En un conmutador se aplican los siguientes límites de policía:

  • Se puede configurar un máximo de 512 políticas para los filtros de firewall de puertos.

  • Se puede configurar un máximo de 512 políticas para filtros de firewall VLAN y de capa 3.

Si el número de aplicadores de políticas en la configuración del filtro de firewall supera estos límites, el modificador devuelve el mensaje siguiente al confirmar la configuración:

En este tema se incluyen las siguientes tareas:

Configuración de políticas

Para configurar un aplicador de policía:

  1. Especifique el nombre del policía:

    El nombre del policía puede incluir letras, números y guiones (-) y puede contener hasta 64 caracteres.

  2. Especifique la instrucción específica del filtro para configurar un aplicador de policía para que actúe como un aplicador específico del filtro; De lo contrario, continúe con el paso 3:

    Si no especifica la instrucción, el aplicador actúa como un aplicador específico del término de forma predeterminada.filter-specific

  3. Configure la limitación de velocidad para el aplicador de policía:
    1. Especifique el límite de ancho de banda en bits por segundo (bps) para controlar la velocidad de tráfico en una interfaz:

      El rango para el límite de ancho de banda es de 1k a 102.3g bps.

    2. Especifique el límite de tamaño de ráfaga (el tamaño máximo permitido de ráfaga en bytes) para controlar la cantidad de ráfagas de tráfico:

      Para determinar el valor del límite de tamaño de ráfaga, multiplique el ancho de banda de la interfaz en la que se aplica el filtro por la cantidad de tiempo que debe permitir que se produzca una ráfaga de tráfico en ese ancho de banda:

      burst size = (bandwidth) * (allowable time for burst traffic)

      El intervalo para el límite de tamaño de ráfaga es de 1 a 2.147.450.880 bytes.

  4. Especifique la acción del agente de policía para descartar los paquetes que superan los límites de velocidad:discard

    Descartar es la única acción policial admitida.

  5. En los conmutadores EX8200, debe asignar un contador de administración global al aplicador para obtener estadísticas del aplicador de policía:

    En esta instrucción de ejemplo, el identificador del contador de administración global es .0 Puede asignar cualquier número de políticas al contador de administración global. Las estadísticas de policía que se muestran para cada contador son las estadísticas colectivas de todos los policías asignados a ese contador.

Especificación de políticas en una configuración de filtro de firewall

Para hacer referencia a un controlador de policía para un único firewall, configure un término de filtro que incluya la acción de policía:

Aplicación de un filtro de firewall configurado con un aplicador de control

Un filtro de firewall configurado con una o más acciones del aplicador, como cualquier otro filtro de firewall, debe aplicarse a un puerto, VLAN o interfaz de capa 3. Para obtener información acerca de cómo aplicar filtros de firewall, consulte las secciones sobre la aplicación de filtros de firewall en Configuración de filtros de firewall (procedimiento de CLI).Configuración de filtros de firewall (procedimiento de la CLI)

Temas relacionados