Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:宛先クラスに基づくレート制限フィルターの設定

この例では、レート制限ステートレス ファイアウォール フィルターを設定する方法を示します。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

開始する前に、宛先クラス class1を設定します。

概要

この例では、ステートレスファイアウォールフィルターを使用して、宛先クラスに基づいてレート制限を設定します。

ステートレス ファイアウォール フィルター構成内からポリサーをアクティブにするには:

  • policer policer-name ステートメントを含めて、ポリサーのテンプレートを作成します。

  • policer policer-name非終了アクションのポリサーを指定するフィルター条件でポリサーを参照します。

また、論理インターフェイスに policer (input | output) policer-template-name ステートメントを含めることで、ポリサーをアクティブにすることもできます。

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

CLIクイック構成

この例をすばやく設定するには、次のコマンドをテキスト ファイルにコピーし、改行を削除してから、 [edit] 階層レベルの CLI にコマンドを貼り付けます。

ステートレス ファイアウォール フィルターを構成する

ステップバイステップでの手順

宛先クラスclass1のポリサーpolice_class1を使用してステートレスファイアウォールフィルターrl_dclass1を設定するには:

  1. police_class1ポリサーテンプレートを作成します。

  2. ポリサーテンプレート police_class1を設定します。

  3. ステートレス ファイアウォール フィルター rl_dclass1を作成します。

  4. ポリサー police_class1 を使用して宛先クラス class1のトラフィックのレートを制限するフィルター条件を設定します。

ステートレス ファイアウォール フィルターの論理インターフェイスへの適用

ステップバイステップでの手順

フィルター rl_dclass1 を論理インターフェイスに適用するには:

  1. ステートレス ファイアウォール フィルターを適用する論理インターフェイスを構成します。

  2. 論理インターフェイスのインターフェイスアドレスを設定します。

  3. ステートレス ファイアウォール フィルターを論理インターフェイスに適用します。

受験者の設定を確認してコミットする

ステップバイステップでの手順

候補の設定を確認してコミットするには、次の手順に従います。

  1. show firewall 設定モード コマンドを入力して、ステートレス ファイアウォール フィルターの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

  2. show interfaces 設定モード コマンドを入力して、インターフェイスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

  3. デバイスの設定が完了したら、受験者の設定をコミットします。

検証

設定が正常に機能していることを確認するには、 show class-of-service ge-0/0/1 operational mode コマンドを入力します。