Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Configuration d’un filtre à utiliser comme filtre de file d’attente d’entrée

Cet exemple montre comment configurer un filtre de pare-feu pour l’utiliser comme filtre de file d’attente d’entrée. Le filtre de file d’attente d’entrée facilite les opérations de modélisation du trafic en vous permettant de définir la classe de transfert et la priorité de perte de paquets, ou d’abandonner le paquet avant la sélection de la file d’attente d’entrée. Le filtre de pare-feu doit être configuré dans l’une des familles de protocoles suivantes : bridge, , , , , ccmplsinetinet6ou et effectuer une ou vpls plusieurs des actions suivantes : accept, , , discardforwarding-classet loss-priority.

REMARQUE :

Bien que le filtre de file d’attente d’entrée puisse être utilisé avec les commutateurs EX9200 et les routeurs T-Series, ainsi qu’avec les routeurs MX-Series, il est utilisé uniquement sur les routeurs MX Series dotés de MPC. Une erreur est générée lors de la validation si le filtre de file d’attente d’entrée est appliqué à une interface sur n’importe quel autre type de concentrateur de port.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un routeur MX Series avec MPC

Pour que les filtres de file d’attente d’entrée fonctionnent, ingress-and-egress ils doivent être configurés en tant que traffic-manager mode au niveau de la [edit chassis fpc slot pic slot traffic-manager mode] hiérarchie.

Présentation

Dans cet exemple, vous allez créer un filtre de pare-feu nommé iqfilter1 dans la famille de protocoles qui définit la priorité de perte et la inet classe de transfert des paquets provenant du réseau 192.168.2.0/24. Vous appliquez ensuite le iqfilter1 filtre à l’interface logique ge-0/0/0.0 en tant que filtre de file d’attente d’entrée.

Pour configurer un filtre de pare-feu et l’appliquer en tant que filtre de file d’attente d’entrée, il faut :

  • Création d’un filtre de pare-feu nommé iqfilter1 dans la inet famille de protocoles avec les deux actions suivantes : forwarding-class et loss-priority.

  • Application du filtre de pare-feu à l’interface ge-0/0/0.0 en tant que filtre de file d’attente d’entrée.

Configuration

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configuration du filtre de pare-feu et application de celui-ci à une interface en tant que filtre de file d’attente d’entrée

Procédure étape par étape

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.

Pour configurer le filtre de pare-feu, iqfilter1et l’appliquer à l’interface logique ge-0/0/0 unité 0 :

  1. Créez un filtre de pare-feu nommé iqfilter1.

  2. Appliquez le filtre de pare-feu à l’interface logique.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant les commandes et show firewall .show interfaces ge-0/0/0.0 Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.