SUR CETTE PAGE
Exemple : configuration et application de règles de réécriture sur un équipement de sécurité
Cet exemple montre comment configurer et appliquer des règles de réécriture pour un équipement.
Exigences
Avant de commencer, créez et configurez les classes de transfert.
Aperçu
Vous pouvez configurer des règles de réécriture pour remplacer les valeurs CoS sur les paquets reçus du client ou de l’hôte par les valeurs attendues par d’autres équipements. Vous n’avez pas besoin de configurer des règles de réécriture si les paquets reçus contiennent déjà des valeurs CoS valides. Les règles de réécriture appliquent les informations de classe de transfert et la priorité de perte de paquets utilisées en interne par l’équipement pour établir la valeur CoS sur les paquets sortants. Après avoir configuré des règles de réécriture, vous devez les appliquer aux interfaces correctes.
Dans cet exemple, vous configurez la règle de réécriture pour DiffServ CoS en tant que réécriture-dscps. Vous spécifiez la classe de transfert best-effort comme classe be, la classe de transfert accéléré comme classe ef, une classe de transfert assurée comme classe af et une classe de contrôle du réseau en tant que classe nc. Enfin, vous appliquez la règle de réécriture à une interface IRB.
Vous pouvez appliquer une règle de réécriture à chaque interface logique.
Le tableau 1 montre comment les règles de réécriture remplacent les DSP sur les paquets des quatre classes de transfert.
classe de transfert mf-classificateur |
Pour le type de trafic CoS |
règles de réécriture-dscps |
|---|---|---|
classe be |
Trafic best-effort : ne fournit pas de traitement CoS spécial des paquets. En règle générale, le profil de chute RED est agressif et aucune priorité de perte n’est définie. |
Point de code faible priorité : 000000 Point de code prioritaire : 000001 |
ef-Class |
Trafic de transfert accéléré : fournit une perte faible, un faible délai, une faible gigue, une bande passante assurée et un service de bout en bout. Les paquets peuvent être transférés hors séquence ou abandonnés. |
Point de code de faible priorité : 101110 Point de code prioritaire : 101111 |
classe af |
Trafic de transfert garanti : offre une assurance élevée pour les paquets au sein du profil de service spécifié. Les paquets excédentaires sont abandonnés. |
Point de code à faible priorité : 001010 Point de code prioritaire : 001100 |
classe nc |
Trafic de contrôle réseau : les paquets peuvent être retardés, mais pas supprimés. |
Point de code de faible priorité : 110000 Point de code prioritaire : 110001 |
Les classes de transfert peuvent être configurées dans une réécriture DSCP et également comme une action d’une stratégie IDP pour réécrire les points de code DSCP. Pour vous assurer que la classe de transfert est utilisée comme une action dans une stratégie IDP, il est important de ne pas configurer une stratégie IDP et des règles de réécriture basées sur l’interface avec la même classe de transfert.
Configuration
Procédure
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis saisissez commit à partir du mode de configuration.
set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority low code-point 000000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority high code-point 000001 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority low code-point 101110 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority high code-point 101111 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority low code-point 001010 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority high code-point 001100 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority low code-point 110000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority high code-point 110001 set class-of-service interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la façon d’y parvenir, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.
Pour configurer et appliquer des règles de réécriture pour un équipement :
Configurez des règles de réécriture pour DiffServ CoS.
[edit] user@host# edit class-of-service user@host# edit rewrite-rules dscp rewrite-dscps
Configurez des règles de réécriture de classe de transfert best-effort.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class be-class loss-priority low code-point 000000 user@host# set forwarding-class be-class loss-priority high code-point 000001
Configurez des règles de réécriture de classe de transfert accéléré.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class ef-class loss-priority low code-point 101110 user@host# set forwarding-class ef-class loss-priority high code-point 101111
Configurez des règles de réécriture de classe de transfert assurée.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class af-class loss-priority low code-point 001010 user@host# set forwarding-class af-class loss-priority high code-point 001100
Configurez des règles de réécriture de classe de contrôle réseau.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class nc-class loss-priority low code-point 110000 user@host# set forwarding-class nc-class loss-priority high code-point 110001
Appliquez des règles de réécriture à une interface IRB.
[edit class-of-service] user@host# set interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show class-of-service commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
rewrite-rules {
dscp rewrite-dscps;
}
}
}
}
rewrite-rules {
dscp rewrite-dscps {
forwarding-class be-class {
loss-priority low code-point 000000;
loss-priority high code-point 000001;
}
forwarding-class ef-class {
loss-priority low code-point 101110;
loss-priority high code-point 101111;
}
forwarding-class af-class {
loss-priority low code-point 001010;
loss-priority high code-point 001100;
}
forwarding-class nc-class {
loss-priority low code-point 110000;
loss-priority high code-point 110001;
}
}
}
Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.
Vérification
Vérification de la configuration des règles de réécriture
But
Vérifiez que les règles de réécriture sont correctement configurées.
Action
Depuis le mode opérationnel, saisissez la show class-of-service interface irb commande.
user@host> show class-of-service interface irb Physical interface: irb, Index: 130 Maximum usable queues: 8, Queues in use: 4 Scheduler map: <default> , Index: 2 Congestion-notification: Disabled Logical interface: irb.10, Index: 71 Object Name Type Index Rewrite-Output rewrite-dscps dscp 17599 Classifier ipprec-compatibility ip 13
Sens
Les règles de réécriture sont configurées sur l’interface IRB comme prévu.