Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des mécanismes de contrôle pour contrôler les débits de trafic (procédure CLI)

Vous pouvez configurer des mécanismes de contrôle pour limiter le trafic sur les commutateurs EX Series. Une fois que vous avez configuré un mécanismes de contrôle, vous pouvez l’inclure dans une configuration de filtre de pare-feu entrant.

Lorsque vous configurez un filtre de pare-feu, vous pouvez spécifier une action de mécanismes de contrôle pour tous les termes ou conditions du filtre. Tout trafic correspondant à un terme qui contient une action de mécanismes de contrôle passe par le mécanismes de contrôle que le terme renvoie. Chaque mécanismes de contrôle que vous configurez inclut un compteur implicite. Pour obtenir le nombre de paquets spécifique à chaque terme, vous devez configurer un mécanismes de contrôle distincts pour chaque terme de filtre nécessitant une mise en application de stratégies.

Remarque :

Sur tous les commutateurs EX Series, à l’exception des commutateurs EX8200, chaque mécanismes de contrôle que vous configurez inclut un compteur implicite. Pour garantir le nombre de paquets spécifiques à chaque terme, configurez un mécanismes de contrôle pour chaque terme du filtre qui nécessite une surveillance. Pour les commutateurs EX8200, configurez un mécanismes de contrôle et associez-le à un compteur de gestion global à l’aide de l’option de compteur .

Les limites de mécanismes de contrôle suivantes s’appliquent à un commutateur :

  • Il est possible de configurer un maximum de 512 mécanismes de contrôle pour les filtres de pare-feu de port.

  • Un maximum de 512 mécanismes de contrôle peuvent être configurés pour les filtres de pare-feu de couche 3 et VLAN.

Si le nombre de mécanismes de contrôle dans la configuration du filtre de pare-feu dépasse ces limites, le commutateur renvoie le message suivant lorsque vous validez la configuration :

Cette rubrique inclut les tâches suivantes :

Configuration des mécanismes de contrôle

Pour configurer un mécanismes de contrôle :

  1. Indiquez le nom du mécanismes de contrôle :

    Le nom du mécanismes de contrôle peut inclure des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 64 caractères.

  2. Indiquez l’instruction spécifique au filtre pour configurer un mécanismes de contrôle afin qu’il agisse comme un dispositif de contrôle spécifique aux filtres ; passer à l’étape 3 :

    Si vous ne spécifiez pas l’instruction filter-specific , le mécanismes de contrôle agit par défaut comme un mécanismes de contrôle spécifique aux termes.

  3. Configurez la limitation de débit pour le mécanismes de contrôle :
    1. Indiquez la limite de bande passante en bits par seconde (bps) pour contrôler le débit de trafic sur une interface :

      La limite de bande passante est comprise entre 1 000 et 102,3 g de paquets par jour.

    2. Indiquez la limite de taille d’rafale (la taille maximale autorisée des rafales en octets) pour contrôler la quantité d’rafales de trafic :

      Pour déterminer la valeur de la limite de taille d’rafale, multipliez la bande passante de l’interface sur laquelle le filtre est appliqué par le temps nécessaire pour permettre une salve de trafic à cette bande passante :

      burst size = (bandwidth) * (allowable time for burst traffic)

      La portée de la limite de taille d’rafale est de 1 à 2 147 450 880 octets.

  4. Indiquez l’action discard du mécanismes de contrôle pour rejeter les paquets qui dépassent les limites de débit :

    Discard est la seule action de policer prise en charge.

  5. Sur les commutateurs EX8200, vous devez attribuer un compteur de gestion globale au mécanismes de contrôle pour obtenir des statistiques de policer :

    Dans cet exemple d’énoncé, l’ID global du compteur de gestion est 0. Vous pouvez attribuer n’importe quel nombre de mécanismes de contrôle au compteur de gestion globale. Les statistiques des mécanismes de contrôle affichées pour chaque compteur sont les statistiques collectives de tous les mécanismes de contrôle affectés à ce compteur.

Spécification des mécanismes de contrôle dans une configuration de filtre de pare-feu

Pour désigner un mécanismes de contrôle pour un pare-feu unique, configurez un terme de filtre qui inclut l’action du mécanismes de contrôle :

Application d’un filtre de pare-feu configuré avec un dispositif de contrôle

Un filtre de pare-feu configuré avec une ou plusieurs actions de mécanismes de contrôle, comme n’importe quel autre filtre de pare-feu, doit être appliqué à un port, un VLAN ou une interface de couche 3. Pour plus d’informations sur l’application de filtres de pare-feu, reportez-vous aux sections Relatives à l’application de filtres de pare-feu dans Configuration des filtres de pare-feu (procédure CLI).