Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:宛先クラスに基づいたレート制限フィルターの構成

この例では、レート制限ステートレスファイアウォールフィルターを構成する方法について説明します。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

開始する前に、宛先クラスclass1を設定します。

概要

この例では、ステートレスファイアウォールフィルタを使用して、宛先クラスに基づいてレート制限を設定します。

ステートレスファイアウォールの設定で、ポリサーをアクティブ化するには、次のようにします。

  • このpolicer policer-name文を含めることによって、ポリサーのテンプレートを作成します。

  • 終端policer policer-name以外のアクションのポリサーを指定するフィルター条件の中で、ポリサーを参照します。

論理インタフェースにpolicer (input | output) policer-template-name文を含めることで、ポリサーをアクティブ化することもできます。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。詳細については、 を参照してください。詳細CLIを参照 設定モードでの CLI エディターの使用 してください。

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

ステートレスファイアウォールフィルターを構成します。

順を追った手順

ターゲットクラスrl_dclass1police_class1class1のポリサーを使用してステートレスファイアウォールフィルターを構成するには、次のようにします。

  1. ポリシー テンプレートを作成します police_class1

  2. ポリサーテンプレートpolice_class1を構成します。

  3. ステートレスファイアウォールフィルター rl_dclass1を作成します。

  4. ポリサー police_class1を使用して、宛先クラスclass1のトラフィックをレート制限するフィルター条件を設定します。

ステートレスファイアウォールフィルターを論理インターフェイスに適用します。

順を追った手順

論理インタフェースにフィルタrl_dclass1を適用するには、次のようにします。

  1. ステートレスファイアウォールフィルターの適用先となる論理インタフェースを設定します。

  2. 論理インタフェースのインタフェースアドレスを設定します。

  3. ステートレスファイアウォールフィルターを論理インターフェイスに適用します。

受験者の構成を確認して確定します。

順を追った手順

候補の設定を確認してからコミットするには、以下のようにします。

  1. show firewall構成モードのコマンドを入力して、ステートレスファイアウォールフィルターの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

  2. show interfaces設定モードのコマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

  3. デバイスの設定が完了したら、受験者の設定を確定します。

検証

構成が正常に機能していることを確認show class-of-service ge-0/0/1するには、運用モードコマンドを入力します。