Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:宛先クラスに基づくレート制限フィルタの設定

この例では、レート制限ステートレス ファイアウォール フィルタを設定する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。

開始する前に、宛先クラス class1を設定します。

概要

この例では、ステートレス ファイアウォール フィルタを使用して、宛先クラスに基づいてレート制限を設定します。

ステートレス ファイアウォール フィルタ設定内からポリサーをアクティブにするには、次の手順に応えます。

  • ステートメントを含めてポリサーのテンプレートを policer policer-name 作成します。

  • 終端処理以外のアクションでポリサーを指定するフィルター条件でポリサーを policer policer-name 参照します。

論理インターフェイスにステートメントを含めてポリサーを policer (input | output) policer-template-name アクティブにすることもできます。

設定

次の例では、設定階層のさまざまなレベルに移動する必要があります。CLI のナビゲーションの詳細については、 を参照してください 設定モードでのCLIエディターの使用

CLI クイック設定

この例を迅速に設定するには、次のコマンドをテキスト ファイルにコピーし、改行を削除してから、コマンドを階層レベルで [edit] CLI に貼り付けます。

ステートレス ファイアウォール フィルタの設定

手順

宛先クラスのポリサーpolice_class1を使用してステートレス ファイアウォール フィルタrl_dclass1を設定するには、次の手順にしたがってくださいclass1

  1. ポリサー テンプレート police_class1を作成します。

  2. ポリサー テンプレート police_class1を設定します。

  3. ステートレス ファイアウォール フィルターを作成します rl_dclass1

  4. ポリサー police_class1 を使用して宛先クラスのトラフィックをレート制限するフィルタ条件を設定します class1

論理インターフェイスにステートレス ファイアウォール フィルタを適用する

手順

論理インターフェイスにフィルタ rl_dclass1 を適用するには、次の手順にしたがっています。

  1. ステートレス ファイアウォール フィルタを適用する論理インターフェイスを設定します。

  2. 論理インターフェイスのインターフェイス アドレスを設定します。

  3. ステートレス ファイアウォール フィルタを論理インターフェイスに適用します。

受験者の構成を確認してコミットする

手順

受験者の設定を確認してコミットするには、次の手順に応えます。

  1. 設定モード コマンドを入力して、ステートレス ファイアウォール フィルタの設定を show firewall 確認します。コマンド出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

  2. 設定モード コマンドを入力して、インターフェイスの設定を show interfaces 確認します。コマンド出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

  3. デバイスの設定が完了したら、受験者の設定をコミットします。

検証

設定が正しく機能していることを確認するには、動作モード コマンドを show class-of-service ge-0/0/1 入力します。