例:イングレスキューイングフィルターとして使用するフィルターの設定
この例では、イングレスキューイングフィルターとして使用するファイアウォールフィルターを設定する方法を示しています。イングレスキューイングフィルターは、転送クラスとパケット損失の優先度を設定したり、イングレスキューを選択する前にパケットをドロップしたりすることで、トラフィックシェーピング操作を支援します。ファイアウォールフィルターは、以下のプロトコルファミリーのいずれか内で設定する必要があります。 bridgeccinetinet6mplsvpls acceptdiscardforwarding-classloss-priority
イングレスキューイングフィルターは、EX9200スイッチやTシリーズルーター、MXシリーズルーターで使用できますが、MPCを搭載したMXシリーズルーターでのみ使用されます。イングレスキューイングフィルターが他のタイプのポートコンセントレータ上のインターフェイスに適用されている場合、コミット時にエラーが生成されます。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MPC を搭載した MX シリーズ ルーター
イングレスキューイングフィルターが機能するためには、 ingress-and-egress 階層レベルで モードとして traffic-manager 設定する [edit chassis fpc slot pic slot traffic-manager mode] 必要があります。
概要
この例では、プロトコルファミリーで inet という名前iqfilter1のファイアウォールフィルターを作成し、192.168.2.0/24ネットワークから受信するパケットの損失優先度と転送クラスを設定します。その後、iqfilter1ge-0/0/0.0 論理インターフェイスに、イングレス キューイング フィルターとしてフィルターを適用します。
ファイアウォールフィルターを設定し、イングレスキューイングフィルターとして使用するために適用するには、以下が含まれます。
次の2つのアクション
forwarding-classで、プロトコルファミリーでinetという名前iqfilter1のファイアウォールフィルターを作成しますloss-priority。ファイアウォールフィルターをイングレスキューイングフィルターとしてge-0/0/0.0インターフェイスに適用します。
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
set firewall family inet filter iqfilter1 term t1 from address 192.168.2.0/24 set firewall family inet filter iqfilter1 term t1 then loss-priority low set firewall family inet filter iqfilter1 term t1 then forwarding-class expedited-forwarding set interfaces ge-0/0/0 unit 0 family inet ingress-queuing-filter iqfilter1
ファイアウォールフィルターを設定し、入力キューイングフィルターとしてインターフェイスに適用する
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
ファイアウォール フィルターを設定し、 iqfilter1論理インターフェイス ge-0/0/0 ユニット 0 に適用します。
という名前のファイアウォール フィルターを作成します
iqfilter1。[edit firewall family inet]user@router# set filter iqfilter1 term t1 from address 192.168.2.0/24 user@router# set filter iqfilter1 term t1 then loss-priority low user@router# set filter iqfilter1 term t1 then forwarding-class expedited-forwarding論理インターフェイスにファイアウォールフィルターを適用します。
[edit]user@router# set interfaces ge-0/0/0 unit 0 family inet ingress-queuing-filter iqfilter1
結果
設定モードから、 および コマンドを show firewall 入力して設定を show interfaces ge-0/0/0.0 確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@router# show firewall
family inet {
filter iqfilter1 {
term t1 {
from {
address {
192.168.0.0/24;
}
}
then {
loss-priority low;
forwarding-class expedited-forwarding;
}
}
}
}
user@router# show interfaces ge-0/0/0.0
family inet {
ingress-queuing-filter iqfilter1;
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
user@router# commit