例:宛先クラスに基づくレート制限フィルターの設定
この例では、レート制限ステートレス ファイアウォール フィルターを設定する方法を示します。
要件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
開始する前に、宛先クラス class1
を設定します。
概要
この例では、ステートレスファイアウォールフィルターを使用して、宛先クラスに基づいてレート制限を設定します。
ステートレス ファイアウォール フィルター構成内からポリサーをアクティブにするには:
policer policer-name
ステートメントを含めて、ポリサーのテンプレートを作成します。policer policer-name
非終了アクションのポリサーを指定するフィルター条件でポリサーを参照します。
また、論理インターフェイスに policer (input | output) policer-template-name
ステートメントを含めることで、ポリサーをアクティブにすることもできます。
設定
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。
CLIクイック構成
この例をすばやく設定するには、次のコマンドをテキスト ファイルにコピーし、改行を削除してから、 [edit]
階層レベルの CLI にコマンドを貼り付けます。
set firewall policer police_class1 if-exceeding bandwidth-limit 25m set firewall policer police_class1 if-exceeding burst-size-limit 25m set firewall policer police_class1 then discard set firewall filter rl_dclass1 term term1 from destination-class class1 set firewall filter rl_dclass1 term term1 then policer police_class1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family inet filter input rl_dclass1
ステートレス ファイアウォール フィルターを構成する
ステップバイステップでの手順
宛先クラスclass1
のポリサーpolice_class1
を使用してステートレスファイアウォールフィルターrl_dclass1
を設定するには:
police_class1
ポリサーテンプレートを作成します。[edit] user@host# edit firewall policer police_class1
ポリサーテンプレート
police_class1
を設定します。[edit firewall policer police_class1] user@host# set if-exceeding bandwidth-limit 25m user@host# set if-exceeding burst-size-limit 25m user@host# set then discard
ステートレス ファイアウォール フィルター
rl_dclass1
を作成します。[edit] user@host# edit firewall filter rl_dclass1
ポリサー
police_class1
を使用して宛先クラスclass1
のトラフィックのレートを制限するフィルター条件を設定します。[edit firewall filter rl_dclass1] user@host# set term term1 from destination-class class1 user@host# set term term1 then policer police_class1
ステートレス ファイアウォール フィルターの論理インターフェイスへの適用
ステップバイステップでの手順
フィルター rl_dclass1
を論理インターフェイスに適用するには:
ステートレス ファイアウォール フィルターを適用する論理インターフェイスを構成します。
[edit] user@host# edit interfaces ge-0/0/1 unit 0 family inet
論理インターフェイスのインターフェイスアドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set address 10.1.2.1/30
ステートレス ファイアウォール フィルターを論理インターフェイスに適用します。
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set filter input rl_dclass1
受験者の設定を確認してコミットする
ステップバイステップでの手順
候補の設定を確認してコミットするには、次の手順に従います。
show firewall
設定モード コマンドを入力して、ステートレス ファイアウォール フィルターの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。[edit] user@host# show firewall policer police_class1 { if-exceeding { bandwidth-limit 25m; burst-size-limit 25m; } then discard; } filter rl_dclass1 { term term1 { from { destination-class class1; } then policer police_class1; } }
show interfaces
設定モード コマンドを入力して、インターフェイスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。[edit] user@host# show interfaces ge-0/0/1 { unit 0 { family inet { filter { input rl_dclass1; } address 10.1.2.1/30; } } }
デバイスの設定が完了したら、受験者の設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show class-of-service ge-0/0/1
operational mode コマンドを入力します。