Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple: Configuration d’un filtre de limitation du taux en fonction de la classe de destination

Cet exemple montre comment configurer un filtre de pare-feu sans état avec limitation de la vitesse.

Conditions préalables

Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cet exemple.

Avant de commencer, configurez la classe de class1 destination.

Présentation

Dans cet exemple, vous utilisez un filtre de pare-feu sans état pour définir des limites de vitesse en fonction d’une classe de destination.

Pour activer un policer à partir d’une configuration de filtre de pare-feu sans état:

  • Créez un modèle pour le policer en incluant policer policer-name l’énoncé.

  • Référencez le policer dans un terme filtre qui spécifie le policer dans policer policer-name l’action sans fin.

Vous pouvez également activer un policer en incluant policer (input | output) policer-template-name l’énoncé à une interface logique.

Configuration

L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la CLI, consultez Utilisation du CLI éditeur dans le mode configuration .

CLI configuration rapide

Pour configurer rapidement cet exemple, copiez les commandes suivantes dans un fichier texte, supprimez les interruptions de ligne, puis collez les commandes dans le CLI au niveau de [edit] la hiérarchie.

Configurer le filtre de pare-feu sans état

Procédure étape par étape

Pour configurer le filtre de pare-feu sans état rl_dclass1 avec un policer police_class1 pour la classe de class1 destination:

  1. Créer le modèle de policer police_class1 .

  2. Configurez le modèle de policer police_class1 .

  3. Créez le filtre de pare-feu sans rl_dclass1 état.

  4. Configurez un terme filtre qui utilise un policer pour limiter le police_class1 trafic dans la classe de class1 destination.

Appliquer le filtre de pare-feu sans état à une interface logique

Procédure étape par étape

Pour appliquer le filtre rl_dclass1 à une interface logique:

  1. Configurez l’interface logique à laquelle vous appliquerez le filtre de pare-feu sans état.

  2. Configurez l’adresse de l’interface pour l’interface logique.

  3. Appliquez le filtre de pare-feu sans état à l’interface logique.

Confirmer et valider la configuration de votre candidat

Procédure étape par étape

Pour confirmer et valider la configuration de votre candidat:

  1. Confirmez la configuration du filtre de pare-feu sans état en entrant la commande show firewall mode de configuration. Si le résultat de la commande n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

  2. Confirmez la configuration de l’interface en entrant la commande show interfaces mode de configuration. Si le résultat de la commande n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

  3. Si vous avez terminé la configuration de l’équipement, validation de la configuration de votre candidat.

Vérification

Pour vérifier que la configuration fonctionne correctement, saisissez la show class-of-service ge-0/0/1 commande Du mode opérationnel.