Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

パケット転送動作を指定するためのファイアウォールフィルターのマルチフィールド分類子の割り当て(CLI手順)

マルチフィールド分類子でファイアウォールフィルターを構成し、EX シリーズスイッチ上のポート、VLAN、またはレイヤー 3 インターフェイスを通過するパケットを分類できます。

ファイアウォールフィルター設定でマルチフィールド分類子を指定して、受信パケットまたは送信パケットの転送クラスとパケット損失の優先度(PLP)を設定します。デフォルトでは、分類されていないデータ トラフィックは、キュー 0 に関連付けられた best-effort クラスに割り当てられます。

以下のデフォルトの転送クラスのいずれかを指定できます。

転送クラス

ベストエフォート

0

保証フォワーディング

1

優先転送

5

ネットワーク制御

7

ファイアウォールフィルターでマルチフィールド分類子を割り当てるには:

  1. [edit firewall]階層レベルでフィルターのファミリー名とフィルター名を設定します。次に例を示します。
  2. 必要に応じて、 forwarding-classloss-priority アクション修飾子を含むフィルターの条件を構成します。転送クラスを指定する場合、パケット損失の優先度も指定する必要があります。例えば、以下の各用語は、異なるパケットヘッダーフィールドを調べ、適切な分類子とパケット損失の優先順位を割り当てます。

    • 条件 voice-traffic は、 voice-vlan 上のパケットと一致し、転送クラス expedited-forwarding とパケット損失の優先度を次のように割り当て low

    • 条件 data-traffic は、employee-vlan 上のパケットを照合し、low 転送クラスassured-forwardingとパケット損失の優先度を割り当てます。

    • ネットワークで生成されたパケットが失われると、ネットワークの適切な動作が損なわれる可能性があるため、パケットを破棄するには遅延が望ましいです。次の条件 network-trafficは、転送クラス network-control とパケット損失の優先度 lowを割り当てます。

    • 最後の条件 accept-traffic は、上記のいずれの条件にも一致しないパケットに一致し、転送クラス best-effort とパケット損失の優先度を割り当て low

  3. ポート、VLAN、またはレイヤー3インターフェイスにフィルター ingress-filter を適用します。フィルターの適用については、 ファイアウォールフィルターの設定(CLI手順)を参照してください。

関連項目