例:DSCP ビットをゼロに設定するフィルターの設定
この例では、DSCP(差別化されたサービスコードポイント)に基づいて標準のステートレスファイアウォールフィルターを設定する方法を示します。
要件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
この例では、ステートレス ファイアウォール フィルターを使用して、DSCP ビット パターン上のパケットを照合します。DSCP が の場合、パケットは転送クラスに分類され、DSCP は に設定されます。2
best-effort
0
DSCP が の場合、パケットは転送クラスに分類されます 。3
best-effort
設定
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用
この例を設定するには、以下のタスクを実行します。
CLIクイック構成
この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]
set firewall filter filter1 term 1 from dscp 2 set firewall filter filter1 term 1 then forwarding-class best-effort set firewall filter filter1 term 1 then dscp 0 set firewall filter filter1 term 2 from dscp 3 set firewall filter filter1 term 2 then forwarding-class best-effort set interfaces so-0/1/0 unit 0 family inet filter input filter1
ステートレス ファイアウォール フィルターを構成する
ステップバイステップでの手順
ステートレス ファイアウォール フィルター を設定するには:filter1
ステートレス ファイアウォール フィルターを作成します。
[edit] user@host# edit firewall filter filter1
最初の条件が の DSCP を持つパケットと一致するように設定し、DSCP を に変更して、パケットを転送クラスに分類します。
2
0
best-effort
[edit firewall filter filter1] user@host# set term 1 from dscp 2 user@host# set term 1 then forwarding-class best-effort user@host# set term 1 then dscp 0
もう一方の条件を設定して、DSCP が の パケットと一致させ、そのパケットを転送クラスに 分類します。
3
best-effort
[edit firewall filter filter1] user@host# set term 2 from dscp 3 user@host# set term 2 then forwarding-class best-effort
ステートレス ファイアウォール フィルターの論理インターフェイスへの適用
ステップバイステップでの手順
VPNルーティングおよび転送(VRF)インスタンスに対応する論理インターフェイスにステートレスファイアウォールフィルターを適用するには:
ステートレス ファイアウォール フィルターを適用する論理インターフェイスを構成します。
[edit] user@host# edit interfaces so-0/1/0 unit 0 family inet
ステートレス ファイアウォール フィルターを論理インターフェイスに適用します。
[ input filter1] user@host# set filter input filter1
受験者の設定を確認してコミットする
ステップバイステップでの手順
候補の設定を確認してコミットするには、次の手順に従います。
設定モード コマンドを入力して 、ステートレス ファイアウォール フィルターの設定を確認します。
show firewall
コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。[edit] user@host# show firewall filter filter1 { term term1 { from { dscp 2; } then { forwarding-class best-effort; dscp 0; } } term term2 { from { dscp 3; } then { forwarding-class best-effort; } } }
設定モード コマンドを入力して、 インターフェイスの設定を確認します。
show interfaces
コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。[edit] user@host# show interfaces so-0/1/0 { unit 0 { family inet { filter input filter1; } } }
デバイスの設定が完了したら、受験者の設定をコミットします。
[edit] user@host# commit
検証
設定が正しく機能していることを確認するには、次の動作モード コマンドを入力します。
show class-of-service
- システムが選択したデフォルトを含む、サービスクラス(CoS)設定全体を表示します。show class-of-service classifier type dscp
- IPv4 の DSCP タイプの分類子のみを表示します。