Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:DSCP ビットをゼロに設定するフィルターの設定

この例では、DSCP(差別化されたサービスコードポイント)に基づいて標準のステートレスファイアウォールフィルターを設定する方法を示します。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

この例では、ステートレス ファイアウォール フィルターを使用して、DSCP ビット パターン上のパケットを照合します。DSCP が の場合、パケットは転送クラスに分類され、DSCP は に設定されます。2best-effort0 DSCP が の場合、パケットは転送クラスに分類されます 。3best-effort

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]

ステートレス ファイアウォール フィルターを構成する

ステップバイステップでの手順

ステートレス ファイアウォール フィルター を設定するには:filter1

  1. ステートレス ファイアウォール フィルターを作成します。

  2. 最初の条件が の DSCP を持つパケットと一致するように設定し、DSCP を に変更して、パケットを転送クラスに分類します。20best-effort

  3. もう一方の条件を設定して、DSCP が の パケットと一致させ、そのパケットを転送クラスに 分類します。3best-effort

ステートレス ファイアウォール フィルターの論理インターフェイスへの適用

ステップバイステップでの手順

VPNルーティングおよび転送(VRF)インスタンスに対応する論理インターフェイスにステートレスファイアウォールフィルターを適用するには:

  1. ステートレス ファイアウォール フィルターを適用する論理インターフェイスを構成します。

  2. ステートレス ファイアウォール フィルターを論理インターフェイスに適用します。

受験者の設定を確認してコミットする

ステップバイステップでの手順

候補の設定を確認してコミットするには、次の手順に従います。

  1. 設定モード コマンドを入力して 、ステートレス ファイアウォール フィルターの設定を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

  2. 設定モード コマンドを入力して、 インターフェイスの設定を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

  3. デバイスの設定が完了したら、受験者の設定をコミットします。

検証

設定が正しく機能していることを確認するには、次の動作モード コマンドを入力します。