Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

例:2色の論理インタフェース (集約) ポリサーの構成

 

この例では、1対の2色のポリサーを論理インターフェイスのポリサーとして設定し、論理インターフェイス上の受信 IPv4 トラフィックに適用する方法を示します。

要件

開始する前に、2色の論理インタフェースポリサーを適用する論理インタフェースが、ギガビットイーサネットインターフェイス (ge-) または10ギガビットイーサネットインターフェイス (xe-) 上でホストされていることを確認してください。

概要

この例では、単一レートの2色のポリサーを論理policer_IFLインターフェイスのポリサーとして設定し、論理インターフェイスge-1/3/1.0の受信 IPv4 トラフィックに適用します。

Topology

物理インターフェイスge-1/3/1上の入力された IPv4 トラフィックが、media rate の 90 % に相当する帯域幅制限 ( 300 KB バーストサイズ) を超えた場合、論理インタフェースpolicer_IFLポリサーレート-論理インタフェースge-1/3/1.0。パケットロス優先度 (PLP) レベルを設定して不適合トラフィックをマークするようhighにポリサーをbest-effort構成し、パケットをとして分類します。

物理インタフェース上の着信 IPv4 トラフィックレートが遅くなり、構成された制限に準拠 している場合、Junos OS は、着信 ipv4 パケットを論理インタフェースでマークしなくなります。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。CLI のナビゲートの詳細については、「 Using the CLI Editor in Configuration Mode」を参照してください。

この例を構成するには、以下のタスクを実行します。

CLI 簡単構成

この例を簡単に構成するには、以下の構成コマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

論理インタフェースの構成

ステップごとの手順

論理インタフェースを設定するには、次のステップに従います。

  1. インターフェイスの設定を有効にします。

  2. 単一のタグ付けを構成します。

  3. 論理インタフェースge-1/3/1.0を構成します。

  4. 論理インタフェースge-1/3/1.0を構成します。

結果

show interfaces構成モードのコマンドを入力して、論理インタフェースの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インタフェース「ポリサー」としての2色のシングルカラーポリサーの構成

ステップごとの手順

論理インタフェースの2色のポリサーを構成するには、以下のようにします。

  1. シングルレート2色のポリサーの構成を可能にします。

  2. ポリサーが論理インタフェース (集約) ポリサーであることを指定します。

    論理インタフェースポリサーレートは、ポリサーが適用される論理インタフェースの基礎となる物理インタフェースのメディアレートの割合に基づいてトラフィックを制限します。このポリサーは、ファイアウォールフィルタによって参照されるのではなく、インターフェイスに直接適用されます。
  3. ポリサートラフィック制限を指定します。

    1. 帯域幅の制限を指定します。

      • 帯域幅制限を絶対レートとして指定するに は 、 1 秒あたり 8000 ビット から500億ビット/ bandwidth-limit bps秒の範囲でステートメントを含めます。

      • 帯域幅制限をインターフェイス上の物理ポート速度の割合として指定するにはbandwidth-percent percent 、ステートメントを含めます。

      この例では、CLI コマンドと出力は、絶対レートとしてではなく、割合として指定された帯域幅制限に基づいています。

    2. 指定した帯域幅制限を超えるデータ バーストに対し て許可される最大パケットサイズである、1500バイトから1000億バイトまでのバーストサイズ制限を指定します。

  4. 設定されたレート制限を超えるトラフィックに対して実行される、ポリサーのアクションを指定します。

    • パケットを破棄するには、 discardステートメントを含めます。

    • パケットの損失の優先度の値を設定するにはloss-priority (low | medium-low | medium-high | high) 、ステートメントを含めます。

    • パケットを転送クラスに分類するには、 forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control)ステートメントを含めます。

    この例では、CLI コマンドと出力はどちらもパケットロスの優先度レベルを設定し、パケットを分類しています。

結果

show firewall設定モードのコマンドを入力して、ポリサーの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

論理インタフェース・ポリサーを適用して、論理的インターフェイスで IPv4 トラフィックを入力

ステップごとの手順

2色の論理インターフェース・ポリサーを適用して、IPv4 トラフィックを論理インタフェースに入力するには、以下のようにします。

  1. 論理インタフェースの設定を可能にします。

  2. すべてのトラフィックタイプまたは論理インタフェース上の特定のトラフィックタイプに、ポリサーを適用します。

    • プロトコルファミリーに関係なく、すべてのトラフィックタイプにポリサーを適用するにはpolicer (input | output) policer-name[edit interfaces interface-name unit number]階層レベルのステートメントを含めます。

    • 特定のプロトコルファミリーのトラフィックにポリサーを適用するには、 policer (input | output) policer-name[edit interfaces interface-name unit unit-number family family-name]階層レベルのステートメントを含めます。

    論理インタフェースポリサーを受信パケットに適用するには、 policer input policer-nameステートメントを使用します。論理インタフェースポリサーを発信パケットに適用するには、 policer output policer-nameステートメントを使用します。

    この例では、CLI コマンドと出力は、論理インタフェースge-1/3/1.0における IPv4 入力トラフィックのレート制限に基づいています。

結果

show interfaces設定モードのコマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

論理インタフェースのトラフィック統計とポリサーの表示

目的

論理インタフェースを通過するトラフィックフローを検証し、そのパケットが論理インタフェースで受信されたときに、ポリサーが評価されることを確認します。

アクション

論理インタフェースshow interfacesge-1/3/1.0の運用モードコマンドを使用し、 detail or extensiveオプションを含めます。コマンド出力セクション Traffic statistics論理インターフェイスで受信し、送信したバイト数とパケットを一覧表示します。こちらの Protocol inetサブセクションには Policerこのフィールドは、次のようpolicer_IFLに、入力または出力の論理インタフェースとして、ポリサーをリストします。

  • Input: policer_IFL-ge-1/3/1.0-log_int-i

  • Output: policer_IFL-ge-1/3/1.0-log_int-o

こちらの log_int-iサフィックスは、入力トラフィックに適用される論理インタフェース・ポリサーを示します。 log_int-oサフィックスは、出力トラフィックに適用される論理インタフェース・ポリサーを示します。この例では、論理インタフェースポリサーは入力トラフィックのみに適用されます。

ポリサーの統計を表示しています

目的

ポリサーによって評価されたパケット数を確認します。

アクション

show policer運用モードのコマンドを使用し、必要に応じて、ポリサーの名前を指定します。このコマンド出力には、各方向における各構成済みのポリサー (または指定したポリサー) によって評価されたパケット数が表示されます。ポリサー policer_IFLでは、入力および出力のポリサー名は次のように表示されます。

  • policer_IFL-ge-1/3/1.0-log_int-i

  • policer_IFL-ge-1/3/1.0-log_int-o

こちらの log_int-iサフィックスは、入力トラフィックに適用される論理インタフェース・ポリサーを示します。 log_int-oサフィックスは、出力トラフィックに適用される論理インタフェース・ポリサーを示します。この例では、論理インタフェースポリサーは入力トラフィックのみに適用されます。