Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:DSCP ビットをゼロに設定するフィルターの構成

この例では、DSCP (差別化サービスコードポイント) をベースにした標準のステートレスファイアウォールフィルターを設定する方法を示します。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

概要

この例では、ステートレスファイアウォールフィルターを使用して、DSCP ビットパターンでパケットを照合します。DSCP が2ある場合、パケットはbest-effort転送クラスに分類され、dscp はに0設定されます。DSCP が3ある場合、パケットはbest-effort転送クラスに分類されます。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。詳細については、 を参照してください。詳細CLIを参照 設定 モード の CLI 編集者 してください。

この例を構成するには、以下のタスクを実行します。

CLI クイック構成

この例を簡単に構成するには、以下の構成コマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

ステートレスファイアウォールフィルターを構成します。

順を追った手順

ステートレスファイアウォールフィルター filter1を構成するには、次のようにします。

  1. ステートレスファイアウォールフィルターを作成します。

  2. パケットを DSCP として検索し、DSCP を20変更し、パケットをbest-effort転送クラスに分類するための最初の用語を構成します。

  3. 他の条件を設定して、パケットを DSCP の3一部と照合し、パケットbest-effortを転送クラスに分類します。

ステートレスファイアウォールフィルターを論理インターフェイスに適用します。

順を追った手順

VPN ルーティングおよび転送 (VRF) インスタンスに対応する論理インターフェイスにステートレスファイアウォールフィルターを適用するには、次のようにします。

  1. ステートレスファイアウォールフィルターの適用先となる論理インタフェースを設定します。

  2. ステートレスファイアウォールフィルターを論理インターフェイスに適用します。

受験者の構成を確認して確定します。

順を追った手順

候補の設定を確認してからコミットするには、以下のようにします。

  1. show firewall構成モードのコマンドを入力して、ステートレスファイアウォールフィルターの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

  2. show interfaces設定モードのコマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

  3. デバイスの設定が完了したら、受験者の設定を確定します。

検証

構成が正常に機能していることを確認するには、次の操作モードコマンドを入力します。

  • show class-of-service—システム選択のデフォルトを含め、CoS(サービス クラス)設定全体が表示されます。

  • show class-of-service classifier type dscp—IPv4 タイプの DSCP の分類子のみ表示します。