Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

トラフィックレートを制御するポリサーを構成する(CLI手順)

EX シリーズ スイッチのトラフィックのレート制限にポリサーを設定できます。ポリサーを構成した後、それをイングレス ファイアウォール フィルターの構成に含めることができます。

ファイアウォールフィルターを設定する場合、フィルター内の任意の用語に対してポリサーアクションを指定できます。ポリサーアクションを含む用語に一致するすべてのトラフィックは、その用語が参照するポリサーを通過します。構成する各ポリサーには、暗黙的なカウンターが含まれます。用語固有のパケット数を取得するには、ポリシングを必要とするフィルター用語ごとに個別のポリサーを設定する必要があります。

注:

EX8200スイッチを除くすべてのEXシリーズスイッチでは、設定する各ポリサーに暗黙的なカウンターが含まれます。用語固有のパケット数を確保するには、ポリシングを必要とするフィルター内の各用語に対してポリサーを設定します。EX8200スイッチの場合、ポリサーを設定し、 counter オプションを使用してグローバル管理カウンターに関連付けます。

スイッチには、以下のポリサー制限が適用されます。

  • ポートファイアウォールフィルターには、最大 512 のポリサーを設定できます。

  • VLANおよびレイヤー3ファイアウォールフィルターには、最大512のポリサーを設定できます。

ファイアウォールフィルター設定のポリサー数がこれらの制限を超えた場合、設定をコミットする際にスイッチは次のメッセージを返します。

このトピックには、次のタスクが含まれています。

ポリサーの設定

ポリサーを設定するには:

  1. ポリサーの名前を指定します。

    ポリサー名には、文字、数字、ハイフン(-)を含めることができ、最大64文字を含めることができます。

  2. フィルター固有のポリサーとして機能するポリサーを設定するには、フィルター固有のステートメントを指定します。それ以外の場合は、ステップ3に進みます。

    ステートメントを指定し ない場合、ポリサーはデフォルトで用語固有のポリサーとして機能します。filter-specific

  3. ポリサーのレート制限を構成します。
    1. 帯域幅制限をビット/秒(bps)で指定し、インターフェイス上のトラフィックレートを制御します。

      帯域幅制限の範囲は、1k から 102.3g bps です。

    2. バーストサイズ制限(最大許容バースト サイズ(バイト単位))を指定して、トラフィック バーストの量を制御します。

      バーストサイズ制限の値を決定するには、フィルターが適用されているインターフェイスの帯域幅に、その帯域幅でのトラフィックのバーストが発生するまでの時間を掛けます。

      burst size = (bandwidth) * (allowable time for burst traffic)

      バーストサイズ制限の範囲は、1 から 2,147,450,880 バイトです。

  4. レート制限を超えるパケットを破棄するポリサーアクション を指定します。discard

    破棄は、サポートされている唯一のポリサー アクションです。

  5. EX8200 スイッチでは、ポリサーの統計情報を取得するには、グローバル管理カウンターをポリサーに割り当てる必要があります。

    このサンプル・ステートメントでは、グローバル管理カウンター ID は です。0 グローバル管理カウンターには、任意の数のポリサーを割り当てることができます。各カウンターに表示されるポリサー統計情報は、そのカウンターに割り当てられたすべてのポリサーの統計情報をまとめたものです。

ファイアウォールフィルター設定でのポリサーの指定

単一のファイアウォールのポリサーを参照するには、ポリサー アクションを含むフィルター条件を構成します。

ポリサーで構成されたファイアウォールフィルターの適用

1 つ以上のポリサー アクションで構成されたファイアウォール フィルターは、他のファイアウォール フィルターと同様に、ポート、VLAN、またはレイヤー 3 インターフェイスに適用する必要があります。ファイアウォールフィルターの適用については、ファイアウォールフィルター の設定(CLI手順)のファイアウォールフィルターの適用に関するセクションを参照してください。ファイアウォールフィルターの設定(CLI手順)

関連項目