Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:イングレス キューイング フィルターとして使用するフィルターの設定

この例では、イングレス キューイング フィルターとして使用するファイアウォール フィルターを設定する方法を示します。イングレス キューイング フィルターは、転送クラスとパケット損失の優先度を設定したり、イングレス キューを選択する前にパケットをドロップしたりすることで、トラフィック シェーピング操作を支援します。ファイアウォールフィルターは、以下のプロトコルファミリーのいずれか内で設定する必要があります: 、 、 、 、 、または と は、以下のアクションを 1 つ以上実行します。bridgeccinetinet6mplsvplsacceptdiscardforwarding-classloss-priority

注:

イングレスキューイングフィルターは、EX9200スイッチとTシリーズルーター、MXシリーズルーターで使用できますが、MPCを搭載したMXシリーズルーターでのみ使用されます。イングレスキューイングフィルターが他のタイプのポートコンセントレータ上のインターフェイスに適用されると、コミット時にエラーが生成されます。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MPC搭載のMXシリーズルーター

イングレス キューイング フィルターが機能するためには、 階層レベルで モードとして設定する必要があります。ingress-and-egresstraffic-manager[edit chassis fpc slot pic slot traffic-manager mode]

概要

この例では、192.168.2.0/24 ネットワークから送信されるパケットの損失優先度と転送クラスを設定する、プロトコルファミリー という名前のファイアウォールフィルターを作成します。iqfilter1inet 次に、このフィルターを イングレス キューイング フィルターとして ge-0/0/0.0 論理インターフェイスに適用します。iqfilter1

ファイアウォールフィルターを設定し、それをイングレスキューイングフィルターとして使用するために適用するには、以下が必要です。

  • 次の 2 つのアクションで、プロトコルファミリーに名前 が付けられた ファイアウォールフィルターを作成します。iqfilter1inetforwarding-classloss-priority があります。

  • ファイアウォールフィルターをge-0/0/0.0インターフェイスにイングレスキューイングフィルターとして適用する。

設定

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

ファイアウォールフィルターを設定し、入力キューイングフィルターとしてインターフェイスに適用する

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

ファイアウォールフィルターを設定するには、 を設定し、 論理インターフェイスge-0/0/0ユニット0に適用します。iqfilter1

  1. という名前の ファイアウォールフィルターを作成します。iqfilter1

  2. 論理インターフェイスにファイアウォールフィルターを適用します。

結果

設定モードから、 および コマンドを入力して設定を確認します。show firewallshow interfaces ge-0/0/0.0 出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

関連項目