例:DSCP ビットをゼロに設定するフィルターの設定
この例では、DSCP(差別化されたサービスコードポイント)に基づいて標準のステートレスファイアウォールフィルターを設定する方法を示します。
要件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
この例では、ステートレス ファイアウォール フィルターを使用して、DSCP ビット パターン上のパケットを照合します。DSCP が 2
の場合、パケットは best-effort
転送クラスに分類され、DSCP は 0
に設定されます。DSCP が 3
の場合、パケットは best-effort
転送クラスに分類されます。
設定
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。
この例を設定するには、以下のタスクを実行します。
CLIクイック構成
この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 [edit]
階層レベルの CLI にコマンドを貼り付けます。
set firewall filter filter1 term 1 from dscp 2 set firewall filter filter1 term 1 then forwarding-class best-effort set firewall filter filter1 term 1 then dscp 0 set firewall filter filter1 term 2 from dscp 3 set firewall filter filter1 term 2 then forwarding-class best-effort set interfaces so-0/1/0 unit 0 family inet filter input filter1
ステートレス ファイアウォール フィルターを構成する
ステップバイステップでの手順
ステートレス ファイアウォール フィルター filter1
を構成するには:
ステートレス ファイアウォール フィルターを作成します。
[edit] user@host# edit firewall filter filter1
DSCP が
2
のパケットに一致するように最初の条件を設定し、DSCP を0
に変更して、パケットをbest-effort
転送クラスに分類します。[edit firewall filter filter1] user@host# set term 1 from dscp 2 user@host# set term 1 then forwarding-class best-effort user@host# set term 1 then dscp 0
DSCP が
3
のパケットを照合し、そのパケットをbest-effort
転送クラスに分類するように、もう一方の条件を設定します。[edit firewall filter filter1] user@host# set term 2 from dscp 3 user@host# set term 2 then forwarding-class best-effort
ステートレス ファイアウォール フィルターの論理インターフェイスへの適用
ステップバイステップでの手順
VPNルーティングおよび転送(VRF)インスタンスに対応する論理インターフェイスにステートレスファイアウォールフィルターを適用するには:
ステートレス ファイアウォール フィルターを適用する論理インターフェイスを構成します。
[edit] user@host# edit interfaces so-0/1/0 unit 0 family inet
ステートレス ファイアウォール フィルターを論理インターフェイスに適用します。
[ input filter1] user@host# set filter input filter1
受験者の設定を確認してコミットする
ステップバイステップでの手順
候補の設定を確認してコミットするには、次の手順に従います。
show firewall
設定モード コマンドを入力して、ステートレス ファイアウォール フィルターの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。[edit] user@host# show firewall filter filter1 { term term1 { from { dscp 2; } then { forwarding-class best-effort; dscp 0; } } term term2 { from { dscp 3; } then { forwarding-class best-effort; } } }
show interfaces
設定モード コマンドを入力して、インターフェイスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。[edit] user@host# show interfaces so-0/1/0 { unit 0 { family inet { filter input filter1; } } }
デバイスの設定が完了したら、受験者の設定をコミットします。
[edit] user@host# commit
検証
設定が正しく機能していることを確認するには、次の動作モード コマンドを入力します。
show class-of-service
- システムが選択したデフォルトを含む、サービスクラス(CoS)設定全体を表示します。show class-of-service classifier type dscp
- IPv4 の DSCP タイプの分類子のみを表示します。