例:宛先クラスに基づくレート制限フィルターの設定
この例では、レート制限ステートレス ファイアウォール フィルターを設定する方法を示します。
要件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
開始する前に、宛先クラス を設定します。class1
概要
この例では、ステートレスファイアウォールフィルターを使用して、宛先クラスに基づいてレート制限を設定します。
ステートレス ファイアウォール フィルター構成内からポリサーをアクティブにするには:
ステートメントを含めて 、ポリサーのテンプレートを作成します。
policer policer-name非終了アクションのポリサーを指定するフィルター条件でポリサーを参照します 。
policer policer-name
また、論理インターフェイスに ステートメントを含める ことで、ポリサーをアクティブにすることもできます。policer (input | output) policer-template-name
設定
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用
CLIクイック構成
この例をすばやく設定するには、次のコマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]
set firewall policer police_class1 if-exceeding bandwidth-limit 25m set firewall policer police_class1 if-exceeding burst-size-limit 25m set firewall policer police_class1 then discard set firewall filter rl_dclass1 term term1 from destination-class class1 set firewall filter rl_dclass1 term term1 then policer police_class1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family inet filter input rl_dclass1
ステートレス ファイアウォール フィルターを構成する
ステップバイステップでの手順
宛先クラスのポリサーを使用してステートレス ファイアウォール フィルターを構成するには:rl_dclass1police_class1class1
ポリサーテンプレート を作成します。
police_class1[edit] user@host# edit firewall policer police_class1
ポリサーテンプレート を設定します。
police_class1[edit firewall policer police_class1] user@host# set if-exceeding bandwidth-limit 25m user@host# set if-exceeding burst-size-limit 25m user@host# set then discard
ステートレスファイアウォールフィルター を作成します。
rl_dclass1[edit] user@host# edit firewall filter rl_dclass1
ポリサー を使用して宛先クラスの トラフィックのレートを制限するフィルター条件を設定します。
police_class1class1[edit firewall filter rl_dclass1] user@host# set term term1 from destination-class class1 user@host# set term term1 then policer police_class1
ステートレス ファイアウォール フィルターの論理インターフェイスへの適用
ステップバイステップでの手順
フィルター を論理インターフェイスに適用するには:rl_dclass1
ステートレス ファイアウォール フィルターを適用する論理インターフェイスを構成します。
[edit] user@host# edit interfaces ge-0/0/1 unit 0 family inet
論理インターフェイスのインターフェイスアドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set address 10.1.2.1/30
ステートレス ファイアウォール フィルターを論理インターフェイスに適用します。
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set filter input rl_dclass1
受験者の設定を確認してコミットする
ステップバイステップでの手順
候補の設定を確認してコミットするには、次の手順に従います。
設定モード コマンドを入力して 、ステートレス ファイアウォール フィルターの設定を確認します。
show firewallコマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。[edit] user@host# show firewall policer police_class1 { if-exceeding { bandwidth-limit 25m; burst-size-limit 25m; } then discard; } filter rl_dclass1 { term term1 { from { destination-class class1; } then policer police_class1; } }設定モード コマンドを入力して、 インターフェイスの設定を確認します。
show interfacesコマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。[edit] user@host# show interfaces ge-0/0/1 { unit 0 { family inet { filter { input rl_dclass1; } address 10.1.2.1/30; } } }デバイスの設定が完了したら、受験者の設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 運用モードコマンドを入力します 。show class-of-service ge-0/0/1