Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ツー レート スリー カラー ポリサーの設定

この例では、ツー レート スリー カラー ポリサーを設定する方法を示します。

要件

ツー レート スリー カラー ポリサーのサポートは、デバイスによって異なります。互換性のあるバージョンのJunos OSを実行しているSRX1400、SRX3400、SRX3600、SRX5400、SRX5600、およびSRX5800ファイアウォールデバイスが含まれます。

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

ツー レート スリー カラー ポリサーが、保証トラフィックの帯域幅制限とバースト サイズ制限、ピーク トラフィックの帯域幅制限とバースト サイズ制限に対してトラフィック フローを測定します。保証トラフィックの制限に適合するトラフィックは緑に分類され、不適合トラフィックは 2 つのカテゴリのいずれかに分類されます。

  • ピーク時のトラフィック制限を超えない不適合トラフィックは、黄色に分類されます。

  • ピークトラフィック制限を超える不適合トラフィックは赤に分類されます。

各カテゴリはアクションに関連付けられています。グリーントラフィックの場合、パケットは損失優先度値 で暗黙的に設定され、送信されます。low イエロートラフィックの場合、パケットは損失優先度値 が 暗黙的に設定されてから送信されます。medium-high 赤色のトラフィックの場合、パケットは損失優先度値 が 暗黙的に設定されてから送信されます。high ポリサー設定にオプションの ステートメント()が含まれている場合、代わりに赤いフローのパケットは破棄されます。actionaction loss-priority high then discard

ファイアウォールフィルターポリサーとしてのみ、レイヤー3トラフィックに3カラーポリサーを適用できます。ステートレス ファイアウォール フィルターの条件からポリサーを参照し、プロトコル レベルで論理インターフェイスの入力または出力にフィルターを適用します。

トポロジー

この例では、論理インターフェイス の入力 IPv4 トラフィックに、カラー認識の 2 レート 3 カラー ポリサーを適用します。fe-0/1/1.0 ポリサーを参照する IPv4 ファイアウォール フィルターの用語は、パケット フィルタリングを適用しません。フィルターは、インターフェイスに 3 カラー ポリサーを適用するためにのみ使用されます。

ポリサーは、グリーントラフィックの帯域幅制限 40 Mbps とバーストサイズ制限 100 KB にトラフィックをレート制限し、黄色のトラフィックのピーク帯域幅制限 60 Mbps とピーク バーストサイズ制限 200 KB も許可するように設定します。ピークトラフィック制限を超える不適合トラフィックのみが赤として分類されます。この例では、赤トラフィックの暗黙的なマーキングを損失優先度に上書きする 3 カラー ポリサー アクション を設定します。loss-priority high then discardhigh

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。設定モードでのCLIエディターの使用CLIのナビゲーションについては、「1 コンフィグレーション・モードでのCLIエディタの使用」1 を参照してください。

この例を設定するには、以下のタスクを実行します。

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します 。[edit]commit

ツー レート スリー カラー ポリサーの設定

ステップバイステップでの手順

ツー レート スリー カラー ポリサーを設定するには:

  1. 3 カラー ポリサーの設定を有効にします。

  2. ツー レート スリー カラー ポリサーのカラー モードを設定します。

  3. ツー レート保証トラフィック制限を設定します。

    これらの制限の両方を超えないトラフィックは、緑として分類されます。グリーンフローのパケットは、暗黙的に損失優先度に設定 されてから送信されます。low

  4. ツーレートのピークトラフィック制限を設定します。

    これらの制限の両方を超えない不適合トラフィックは、黄色に分類されます。黄色のフローのパケットは、暗黙的に損失優先度に設定 されてから送信されます。medium-high これらの制限の両方を超える不適合トラフィックは赤として分類されます。赤色のフローのパケットは、暗黙的に損失優先度に設定されます 。high

  5. (オプション)赤色トラフィックのポリサーアクションを設定します。

    3 カラー ポリサーの場合、設定可能なアクションは red パケットの廃棄のみです。赤色のパケットは、PIR(ピーク情報レート)と PBS(ピーク バースト サイズ)を超えたため、高い損失優先度が割り当てられたパケットです。

結果

設定モード コマンドを入力して 、ポリサーの設定を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

ポリサーを参照する IPv4 ステートレス ファイアウォール フィルターの構成

ステップバイステップでの手順

ポリサーを参照する IPv4 ステートレス ファイアウォール フィルターを構成するには:

  1. IPv4 標準ステートレス ファイアウォール フィルターの設定を有効にします。

  2. ポリサーを参照するフィルター条件を指定します。

    この用語では、一致条件は指定されていないことに注意してください。ファイアウォールフィルターは、すべてのパケットをポリサーに渡します。

結果

設定モードコマンドを入力して、ファイアウォールフィルターの設定 を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

プロトコルファミリーレベルでの論理インターフェイスへのフィルターの適用

ステップバイステップでの手順

プロトコルファミリーレベルで論理インターフェイスにフィルターを適用するには:

  1. IPv4ファイアウォールフィルターの設定を有効にします。

  2. プロトコル ファミリー レベルで論理インターフェイスにポリサーを適用します。

  3. (MXシリーズルーターおよびEXシリーズスイッチのみ)(オプション)入力ポリサーの場合、固定の分類子を設定できます。固定分類子は、既存の分類に関係なく、すべての着信パケットを再分類します。

    注:

    プラットフォームのサポートは、実装時の Junos OS リリースによって異なります。

    分類子名は、構成された分類子またはデフォルトの分類子の 1 つにすることができます。

結果

設定モード コマンドを入力して、 インターフェイスの設定を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認します。

論理インターフェイスに適用されたファイアウォールフィルターの表示

目的

ファイアウォール フィルターが、論理インターフェイスの IPv4 入力トラフィックに適用されていることを確認します。

アクション

論理インターフェイスに 運用モード コマンドを使用し、モードを指定します。show interfacesge-2/0/5.0detail コマンド出力の セクションには 、論理インターフェイスの IPv4 情報が表示されます。Protocol inet そのセクション内の フィールドには 、論理インターフェイスに関連付けられている IPv4 ファイアウォール フィルターの名前が表示されます。Input Filters