例:宛先アドレスに基づいてパケットを分類する
この例では、マルチフィールドの分類子を使用して、宛先アドレスに基づいてパケットを分類する方法を示します。
要件
この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。
概要
この例では、ネットワークを宛先 10.10.10.0/24 とするすべての IPv4 パケットが転送クラスに配置されるように、マルチフィールド分類子(ファイアウォール フィルター)を platinum 設定します。この割り当ては、パケットで受信した CoS ビット値に関係なく発生します。
次に、このフィルターをインバウンドインターフェイスに適用し、設定が正しいインターフェイス so-1/2/2.0 に接続されていることを確認し、 コマンドを show interfaces filters 発行します。
構成
CLI クイックコンフィギュレーション
マルチフィールド クラスファー(ファイアウォール フィルター)を迅速に設定するには、以下のコマンドをテキスト ファイルにコピーし、改行を削除して、コマンドを CLI に貼り付けます。
set firewall family inet filter set-FC-to-platinum term match-a-single-route from destination-address 10.10.10.0/24 set firewall family inet filter set-FC-to-platinum term match-a-single-route then forwarding-class platinum set firewall family inet filter set-FC-to-platinum term match-a-single-route then accept set firewall family inet filter set-FC-to-platinum term accept-all then accept set interfaces so-1/2/2 unit 0 family inet filter input set-FC-to-platinum
ファイアウォールフィルターの設定
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。マルチフィールド分類子(ファイアウォールフィルター)を設定するには:
マルチフィールド分類子(ファイアウォールフィルター)を作成および設定します。
[edit firewall family inet filter set-FC-to-platinum] set term match-a-single-route from destination-address 10.10.10.0/24 set term match-a-single-route then forwarding-class platinum set term match-a-single-route then accept set term accept-all then accept
インターフェイスに分類子を適用します。
[edit interfaces] set interfaces so-1/2/2 unit 0 family inet filter input set-FC-to-platinum
結果
設定モードから および show interfaces コマンドをshow firewall入力して、設定を確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show firewall
filter set-FC-to-platinum {
term match-a-single-route {
from {
destination-address {
10.10.10.0/24;
}
}
then {
forwarding-class platinum;
accept;
}
}
user@host# show interfaces
so-1/2/2 {
unit 0 {
family inet {
filter {
input set-FC-to-platinum;
}
}
}
}
デバイスの設定が完了したら、設定モードからコミットを入力します。