Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Exemple : Configuration d’un filtre à utiliser comme filtre de file d’attente entrant

Cet exemple montre comment configurer un filtre de pare-feu pour l’utiliser comme filtre de file d’attente entrant. Le filtre de file d’attente entrant aide à façonner le trafic en vous permettant de définir la classe de transfert et la priorité de perte de paquets, ou d’abandonner le paquet avant la sélection de la file d’attente entrante. Le filtre de pare-feu doit être configuré au sein de l’une des familles de protocoles suivantes : bridgeinet, cc, inet6mpls, ou vpls effectuer une ou plusieurs des actions suivantes : accept, discardforwarding-classet loss-priority.

Remarque :

Bien que le filtre de file d’attente entrant puisse être utilisé avec les commutateurs EX9200, les routeurs T Series et les routeurs MX Series, il n’est utilisé que sur les routeurs MX Series dotés de MPC. Une erreur est générée lors de la validation si le filtre de file d’attente entrant est appliqué à une interface sur tout autre type de concentrateur de ports.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Routeur MX Series avec MPC

Pour que les filtres de file d’attente entrants fonctionnent, ingress-and-egress vous devez configurer le traffic-manager mode au niveau de la [edit chassis fpc slot pic slot traffic-manager mode] hiérarchie.

Présentation

Dans cet exemple, vous créez un filtre de pare-feu nommé iqfilter1 dans la inet famille de protocoles qui définit la priorité de perte et la classe de transfert des paquets provenant du réseau 192.168.2.0/24. Vous appliquez ensuite le iqfilter1 filtre à l’interface logique ge-0/0/0.0 en tant que filtre de file d’attente entrant.

Pour configurer un filtre de pare-feu et l’appliquer comme filtre de file d’attente entrant, il implique :

  • La création d’un filtre de pare-feu nommé iqfilter1 dans la inet famille de protocoles avec les deux actions suivantes : forwarding-class et loss-priority.

  • Application du filtre de pare-feu à l’interface ge-0/0.0 comme filtre de file d’attente entrant.

Configuration

Configuration rapide CLI

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configuration du filtre de pare-feu et application à une interface en tant que filtre de file d’attente d’entrée

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à Using the CLI Editor in Configuration Mode dans le CLI User Guide.

Pour configurer le filtre de pare-feu, iqfilter1et l’appliquer à l’interface logique ge-0/0/0 unité 0 :

  1. Créer un filtre de pare-feu nommé iqfilter1.

  2. Appliquez le filtre de pare-feu à l’interface logique.

Résultats

Depuis le mode configuration, confirmez votre configuration en entrant les show firewall commandes et les show interfaces ge-0/0/0.0 . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.

Rubriques connexes