トラフィックレートを制御するポリサーの設定(CLI手順)
ポリサーを設定して、EXシリーズスイッチのトラフィックをレート制限することができます。ポリサーを設定した後、それをイングレス ファイアウォール フィルター設定に含めることができます。
ファイアウォールフィルターを設定する場合、フィルター内の任意の条件または条件にポリサーアクションを指定できます。ポリサーアクションを含む条件に一致するすべてのトラフィックは、その条件が参照するポリサーを通過します。設定する各ポリサーには、暗黙的なカウンターが含まれています。条件固有のパケット数を取得するには、ポリシー実行を必要とするフィルター条件ごとに個別のポリサーを設定する必要があります。
EX8200スイッチを除くすべてのEXシリーズスイッチでは、設定した各ポリサーには暗示的なカウンターが含まれます。条件固有のパケット数を確保するには、ポリシー実行を必要とするフィルター内の各条件にポリサーを設定します。EX8200スイッチでは、ポリサーを設定し、 カウンター オプションを使用してグローバル管理カウンターに関連付けます。
スイッチには、以下のポリサー制限が適用されます。
ポート ファイアウォール フィルターには最大 512 個のポリサーを設定できます。
最大 512 個のポリサーを VLAN およびレイヤー 3 ファイアウォール フィルターに設定できます。
ファイアウォール フィルター設定のポリサーの数がこれらの制限を超えた場合、設定をコミットすると、スイッチは次のメッセージを返します。
Cannot assign policers: Max policer limit reached
このトピックでは、以下のタスクを行います。
ポリサーの設定
ポリサーを設定するには:
ファイアウォールフィルター設定でのポリサーの指定
単一のファイアウォールのポリサーを参照するには、ポリサーアクションを含むフィルター条件を設定します。
[edit firewall family ethernet-switching] user@switch# set filter limit-hosts term term-one from source-address 192.0.2.0/28 users@witch# set filter limit-hosts term term-one then policer policer-one
ポリサーで設定されたファイアウォール フィルターの適用
他のファイアウォールフィルターと同様に、1つ以上のポリサーアクションで設定されたファイアウォールフィルターは、ポート、VLAN、またはレイヤー3インターフェイスに適用する必要があります。ファイアウォールフィルターの適用については、 ファイアウォールフィルターの 設定(CLI手順)のファイアウォールフィルターの適用に関するセクションを参照してください。