Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ツーレートスリーカラーポリサーの設定

この例では、2 レートスリーカラーポリサーを設定する方法を示しています。

要件

2 レートスリーカラーポリサーのサポートは、デバイスによって異なります。互換性のあるバージョンの Junos OS を実行する SRX1400、SRX3400、SRX3600、SRX5400、SRX5600、SRX5800 サービス ゲートウェイ デバイスが含まれています。

この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。

概要

2 レートの 3 カラー ポリサーは、保証されたトラフィックの帯域幅制限とバースト サイズ制限に加えて、ピーク トラフィックの帯域幅制限とバーストサイズ制限に対してトラフィック フローを測定します。保証されたトラフィックの制限に準拠したトラフィックは緑色に分類され、不適合トラフィックは 2 つのカテゴリーのいずれかに分類されます。

  • ピークトラフィック制限を超えない不適合トラフィックは、黄色に分類されます。

  • ピークトラフィック制限を超える不適合トラフィックは、赤色に分類されます。

各カテゴリは、アクションに関連付けられています。緑色のトラフィックでは、パケットは暗黙的に 損失優先値 が に low 設定され、その後送信されます。黄色のトラフィックの場合、パケットは暗黙的に 損失優先値 が に medium-high 設定され、その後送信されます。赤色のトラフィックでは、パケットは暗黙的に 損失優先度値 が に high 設定され、その後送信されます。ポリサー設定にオプション action のステートメント(action loss-priority high then discard)が含まれている場合、赤色のフロー内のパケットは代わりに破棄されます。

3 色のポリサーは、ファイアウォール フィルター ポリサーとしてのみレイヤー 3 トラフィックに適用できます。ステートレス ファイアウォール フィルター条件からポリサーを参照し、プロトコル レベルの論理インターフェイスの入力または出力にフィルターを適用します。

トポロジ

この例では、論理インターフェイスの入力 IPv4 トラフィックに、カラー認識型の 2 レート 3 カラー ポリサーを適用します fe-0/1/1.0。ポリサーを参照する IPv4 ファイアウォール フィルター条件は、 パケット フィルタリングを適用しません。フィルターは、インターフェイスに3色のポリサーを適用するためにのみ使用されます。

ポリサーを設定して、トラフィックを帯域幅制限を 40 Mbps に、バーストサイズ制限を 100 KB に設定し、ポリサーは、黄色のトラフィックに対して最大帯域幅制限 60 Mbps と 200 KB のバーストサイズ制限も許可するように設定します。ピークトラフィック制限を超える不適合トラフィックのみが赤色に分類されます。この例では、損失の優先度に赤いトラフィックの暗示的なマーキングを上書きする3カラーポリサーアクション loss-priority high then discardhigh 設定します。

構成

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

この例を設定するには、以下のタスクを実行します。

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。

ツーレートスリーカラーポリサーの設定

手順

2 レートスリーカラーポリサーを設定するには:

  1. 3 カラー ポリサーの設定を有効にします。

  2. 2 レート スリー カラー ポリサーのカラー モードを設定します。

  3. 2 レート保証トラフィック制限を設定します。

    これらの制限の両方を超えない トラフィックは、緑色に分類されます。緑色のフローのパケットは、暗黙的に損失の優先度に low 設定され、その後送信されます。

  4. 2 レートのピーク トラフィック制限を設定します。

    これらの制限の両方を超えない 不適合トラフィックは、黄色に分類されます。黄色のフローのパケットは、暗黙的に損失の優先度に medium-high 設定され、その後送信されます。これらの制限の両方を超える不適合トラフィックは、赤色に分類されます。赤色のフローのパケットは、暗黙的に損失の優先度に high 設定されます。

  5. (オプション)red トラフィックのポリサーアクションを設定します。

    3 カラー ポリサーの場合、唯一設定可能なアクションは、赤色のパケットを破棄することです。赤色のパケットは、ピーク情報レート(PIR)とピーク バースト サイズ(PBS)を超えたため、高損失優先度が割り当てられたパケットです。

結果

設定モードコマンドを入力して、ポリサーの設定を show firewall 確認します。コマンド出力に意図した設定が表示されない場合は、この手順の手順を繰り返して設定を修正します。

ポリサーを参照する IPv4 ステートレス ファイアウォール フィルターの設定

手順

ポリサーを参照する IPv4 ステートレス ファイアウォール フィルターを設定するには:

  1. IPv4標準ステートレスファイアウォールフィルターの設定を有効にします。

  2. ポリサーを参照するフィルター条件を指定します。

    条件に一致条件は 指定されていないことに注意してください。ファイアウォール フィルターは、すべてのパケットをポリサーに渡します。

結果

設定モードコマンドを入力して、ファイアウォールフィルターの設定を show firewall 確認します。コマンド出力に意図した設定が表示されない場合は、この手順の手順を繰り返して設定を修正します。

プロトコルファミリーレベルでの論理インターフェイスへのフィルターの適用

手順

プロトコルファミリーレベルで論理インターフェイスにフィルターを適用するには:

  1. IPv4 ファイアウォール フィルターの設定を有効にします。

  2. プロトコルファミリーレベルの論理インターフェイスにポリサーを適用します。

  3. (MX シリーズルーターとEXシリーズスイッチのみ)(オプション)入力ポリサーでは、固定の分類子を設定できます。固定の分類子は、既存の分類に関係なく、すべての受信パケットを再分類します。

    メモ:

    プラットフォームのサポートは、実装におけるJunos OSリリースによって異なります。

    分類子名は、構成済みの分類子またはデフォルトの分類子の 1 つです。

結果

設定モードコマンドを入力して、インターフェイスの設定を show interfaces 確認します。コマンド出力に意図した設定が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

論理インターフェイスに適用されたファイアウォール フィルターの表示

目的

ファイアウォールフィルターが論理インターフェイスのIPv4入力トラフィックに適用されていることを確認します。

アクション

論理インターフェイスge-2/0/5.0show interfaces 動作モード コマンドを使用し、 モードを指定detailします。コマンド出力のセクションにはProtocol inet、論理インターフェイスのIPv4情報が表示されます。そのセクション内では、 フィールドにInput Filters論理インターフェイスに関連付けられたIPv4ファイアウォールフィルターの名前が表示されます。