Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Configuration des mécanismes de contrôle pour contrôler les débits de trafic (procédure CLI)

Vous pouvez configurer des mécanismes de contrôle pour limiter le débit du trafic sur les commutateurs EX Series. Une fois que vous avez configuré un mécanisme de contrôle, vous pouvez l’inclure dans une configuration de filtre de pare-feu d’entrée.

Lorsque vous configurez un filtre de pare-feu, vous pouvez spécifier une action de contrôle pour n’importe quel terme du filtre. Tout le trafic qui correspond à un terme qui contient une action de mécanisme de contrôle passe par le mécanisme de contrôle auquel le terme fait référence. Chaque mécanisme de contrôle que vous configurez inclut un compteur implicite. Pour obtenir le nombre de paquets spécifique à un terme, vous devez configurer un mécanisme de contrôle distinct pour chaque terme de filtre qui nécessite une surveillance.

REMARQUE :

Sur tous les commutateurs EX Series, à l’exception des commutateurs EX8200, chaque mécanisme de contrôle que vous configurez inclut un compteur implicite. Pour garantir un nombre de paquets spécifique à un terme, configurez un mécanisme de contrôle pour chaque terme du filtre qui nécessite une surveillance. Pour les commutateurs EX8200, configurez un mécanisme de contrôle et associez-le à un compteur de gestion globale à l’aide de l’option de comptage .

Les limites suivantes du mécanisme de contrôle s’appliquent à un commutateur :

  • Un maximum de 512 mécanismes de contrôle peuvent être configurés pour les filtres de pare-feu de port.

  • Un maximum de 512 mécanismes de contrôle peuvent être configurés pour les filtres VLAN et de pare-feu de couche 3.

Si le nombre de mécanismes de contrôle dans la configuration du filtre de pare-feu dépasse ces limites, le commutateur renvoie le message suivant lorsque vous validez la configuration :

Cette rubrique comprend les tâches suivantes :

Configuration des mécanismes de contrôle

Pour configurer un mécanisme de contrôle :

  1. Spécifiez le nom du mécanisme de contrôle :

    Le nom du mécanisme de contrôle peut inclure des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 64 caractères.

  2. Spécifiez l’instruction spécifique au filtre pour configurer un mécanisme de contrôle afin qu’il agisse comme un mécanisme de contrôle spécifique au filtre ; Sinon, passez à l’étape 3 :

    Si vous ne spécifiez pas l’instruction filter-specific , le mécanisme de contrôle agit par défaut comme un mécanisme de contrôle spécifique à un terme.

  3. Configurez la limitation de débit pour le mécanisme de contrôle :
    1. Spécifiez la limite de bande passante en bits par seconde (bps) pour contrôler le débit de trafic sur une interface :

      La plage de limite de bande passante est comprise entre 1k et 102,3 g bits/s.

    2. Spécifiez la limite de taille de rafale (la taille de rafale maximale autorisée en octets) pour contrôler la quantité de rafale de trafic :

      Pour déterminer la valeur de la limite de taille de rafale, multipliez la bande passante de l’interface sur laquelle le filtre est appliqué par la durée pendant laquelle une rafale de trafic à cette bande passante peut se produire :

      burst size = (bandwidth) * (allowable time for burst traffic)

      La plage de la limite de taille de rafale est comprise entre 1 et 2 147 450 880 octets.

  4. Spécifiez l’action discard du mécanisme de contrôle pour rejeter les paquets qui dépassent les limites de débit :

    Ignorer est la seule action de contrôle prise en charge.

  5. Sur les commutateurs EX8200, vous devez affecter un compteur de gestion globale au mécanisme de contrôle pour obtenir des statistiques du mécanisme de contrôle :

    Dans cet exemple d’instruction, l’ID du compteur de gestion global est 0. Vous pouvez affecter autant de mécanismes de contrôle que vous le souhaitez au compteur de gestion globale. Les statistiques des mécanismes de contrôle affichées pour chaque compteur sont les statistiques collectives de tous les mécanismes de contrôle affectés à ce compteur.

Spécification des mécanismes de contrôle dans la configuration d’un filtre de pare-feu

Pour référencer un mécanisme de contrôle pour un pare-feu unique, configurez un terme de filtre qui inclut l’action du mécanisme de contrôle :

Application d’un filtre de pare-feu configuré avec un mécanisme de contrôle

Un filtre de pare-feu configuré avec une ou plusieurs actions de contrôleur, comme tout autre filtre de pare-feu, doit être appliqué à un port, un VLAN ou une interface de couche 3. Pour plus d’informations sur l’application de filtres de pare-feu, reportez-vous aux sections sur l’application de filtres de pare-feu dans Configuration des filtres de pare-feu (procédure CLI).

Rubriques connexes