Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Affectation de classificateurs multichamps dans les filtres de pare-feu pour spécifier le comportement de transfert de paquets (procédure CLI)

Vous pouvez configurer des filtres de pare-feu avec des classificateurs multichamps pour classer les paquets transitant par un port, un VLAN ou une interface de couche 3 sur un commutateur EX Series.

Vous spécifiez des classificateurs à champs multiples dans une configuration de filtre de pare-feu pour définir la classe de transfert et la priorité de perte de paquets (PLP) pour les paquets entrants ou sortants. Par défaut, le trafic de données qui n’est pas classé est affecté à la classe associée à la file d’attente best-effort 0.

Vous pouvez spécifier l’une des classes de transfert par défaut suivantes :

Classe de transfert

Queue

au mieux de leurs efforts

0

transfert assuré

1

Expédition accélérée

5

contrôle-réseau

7

Pour affecter des classificateurs à champs multiples dans les filtres de pare-feu :

  1. Configurez le nom de famille et le nom du filtre pour le filtre au niveau de la [edit firewall] hiérarchie, par exemple :
  2. Configurez les termes du filtre, y compris les modificateurs d’action forwarding-class et loss-priority le cas échéant. Lorsque vous spécifiez une classe de transfert, vous devez également spécifier la priorité de perte de paquets. Par exemple, chacun des termes suivants examine différents champs d’en-tête de paquet et attribue un classificateur approprié ainsi que la priorité de perte de paquets :

    • Le terme voice-traffic correspond aux paquets sur le voice-vlan et assigne la classe expedited-forwarding de transfert et la priorité lowde perte de paquet :

    • Le terme data-traffic correspond aux paquets et employee-vlan attribue la classe assured-forwarding de transfert et la priorité lowde perte de paquet :

    • Étant donné que la perte de paquets générés par le réseau peut compromettre le bon fonctionnement du réseau, il est préférable de retarder plutôt que de rejeter des paquets. Le terme suivant, network-traffic, attribue la classe network-control de transfert et la priorité lowde perte de paquets :

    • Le dernier terme accept-traffic correspond à tous les paquets qui n’ont pas correspondu sur l’une des conditions précédentes et attribue la classe best-effort de transfert et la priorité lowde perte de paquet :

  3. Appliquez le filtre ingress-filter à un port, un VLAN ou une interface de couche 3. Pour plus d’informations sur l’application du filtre, reportez-vous à la section Configuration des filtres de pare-feu (procédure CLI).

Rubriques connexes