Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:2レート3色のポリサーの構成

この例では、2レート3色のポリサーを構成する方法を示します。

要件

この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。

概要

2レート3色のポリサーは、帯域幅の制限とバーストサイズのトラフィックの制限に対してトラフィックフローを抑制し、ピークトラフィックには帯域幅制限とバーストサイズの制限を加えています。保証されたトラフィックの制限に準拠しているトラフィックは緑となり、合致していないトラフィックは次の2つのカテゴリーのいずれかになります。

  • ピークトラフィック制限を超えない、準拠していないトラフィックは黄色として分類されます。

  • ピークトラフィック制限を超える、不適合トラフィックは赤色に分類されます。

各カテゴリーはアクションに関連付けられています。緑色のトラフィックでは、損失の優先度のlow値を持つパケットが暗黙的に設定された後、伝送を行います。黄色のトラフィックでは、損失の優先度のmedium-high値を持つパケットが暗黙的に設定された後、伝送が発生します。レッドトラフィックでは、パケットは、損失の優先度のhigh値を持つように暗黙的に設定され、伝送します。ポリサー構成にオプションactionのステートメント (action loss-priority high then discard) が含まれている場合、赤のフローのパケットはその代わりに破棄されます。

レイヤー 3 トラフィックには、ファイアウォール フィルター ポリシーとしてのみ 3 カラー のポリシーを適用できます。「ステートレスファイアウォール」フィルター条件から、ポリサーを参照してから、プロトコルレベルで論理インタフェースの入力または出力にフィルターを適用します。

Topology

この例では、カラー認識型の2つの3色のポリサーを論理インターフェイスfe-0/1/1.0の入力 IPv4 トラフィックに適用します。ポリシーを参照する IPv4 ファイアウォール フィルタ条件では、パケット フィルタリングは適用されません。このフィルターは、3色のポリサーをインターフェイスに適用するためだけに使用されます。

ポリシーポリシーでは、トラフィックを帯域幅制限の 40 Mbps、グリーン トラフィックのバースト サイズ制限 100 KB に設定します。また、トラフィックのピーク帯域幅制限 60 Mbps、および黄色のトラフィックのピーク バースト サイズ制限 200 KB を許可するポリシーを設定します。ピークトラフィック制限を超える、準拠していないトラフィックのみが赤に分類されます。この例では、3色のポリサーアクションloss-priority high then discardを設定しています。これにより、赤トラフィックhighの暗黙のマーキングが、損失の優先度より優先されます。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。CLI のナビゲートの詳細については、「 Cli エディターを設定モードで使用する」を参照してください。

この例を構成するには、以下のタスクを実行します。

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピーして貼り付けます。その後commit 、設定モードから入力します。

2レート3色のポリサーの構成

順を追った手順

2レート3色のポリサーを構成するには、以下のようにします。

  1. 3色のポリサーの構成を有効にします。

  2. 2レート3色のポリサーのカラーモードを構成します。

  3. デュアルレートで保証されたトラフィック制限を構成します。

    これらの両方の制限を超えないトラフィックは、緑色に分類されます。緑色のフローのパケットは、損失のlow優先度に暗黙的に設定され、その後、伝送を転送します。

  4. 2レートピークトラフィック制限を構成します。

    これらの両方の制限を超えない不適合トラフィックは、黄色に分類されます。黄色のフローのパケットは、損失のmedium-high優先度に暗黙的に設定され、その後、転送を行います。これらの制限の両方を超えるトラフィックは、赤で分類されています。レッドフローのパケットは、暗黙の優先high度に設定されます。

  5. ナレッドトラフィックのポリサーアクションを設定します。

    3色のポリサーの場合、設定可能なアクションは赤色のパケットを廃棄することだけです。赤色パケットは、ピーク情報レート (PIR) およびピークバーストサイズ (PBS) を超えたために、高い損失優先度が割り当てられたパケットです。

結果

show firewall設定モードのコマンドを入力して、ポリサーの構成を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

ポリサーを参照する IPv4 ステートレスファイアウォールフィルターの構成

順を追った手順

Policer を参照する IPv4 ステートレスファイアウォールフィルターを構成するには、次のようにします。

  1. IPv4 標準のステートレスファイアウォールフィルターの構成を有効にします。

  2. Policer を参照するフィルター条件を指定します。

    条件が一致条件を指定していない点に注意してください。ファイアウォールフィルターは、すべてのパケットをポリサーに渡します。

結果

show firewall Configuration mode コマンドを入力して、ファイアウォールフィルタの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

プロトコルファミリーレベルでの論理インタフェースへのフィルタの適用

順を追った手順

プロトコルファミリーレベルの論理インタフェースにフィルタを適用するには、次のようにします。

  1. IPv4 ファイアウォールフィルターの設定を有効にします。

  2. ポリサーをプロトコルファミリーレベルの論理インタフェースに適用します。

  3. (MX シリーズ ルーター EX シリーズスイッチのみ)(オプション)入力ポリシーでは、固定分類子を設定できます。固定分類子は、既存の分類に関係なく、すべての受信パケットを再分類します。

    注:

    プラットフォームのサポートは、実装の Junos OS リリースによって異なります。

    分類子の名前には、構成済みの分類子またはデフォルトの分類子のいずれかを使用できます。

結果

show interfaces設定モードのコマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この手順の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

構成が正常に機能していることを確認します。

論理インターフェイスに適用されたファイアウォールフィルターを表示する

目的

論理インターフェイスで、ファイアウォールフィルターが IPv4 入力トラフィックに適用されていることを確認します。

アクション

論理インタフェースshow interfacesge-2/0/5.0の動作モードコマンドを使用して、モードdetailを指定します。コマンド Protocol inet 出力のセクションには、論理インターフェイスのIPv4情報が表示されます。このセクション内の Input Filters フィールドには、論理インターフェイスに関連付けられている IPv4 ファイアウォール フィルターの名前が表示されます。