トラフィックレートを制御するためのポリサーの構成 (CLI の手順)
EX シリーズスイッチ上のトラフィックを制限するように、ポリサーを構成できます。ユーザーは、ポリサーを構成した後、入口ファイアウォールフィルター構成に含めることができます。
ファイアウォールフィルターを構成する場合、フィルタ内の任意の条件に対して「ポリサーアクションを指定できます。「ポリサー」アクションを含む用語と一致するすべてのトラフィックは、「参照」という用語を使用しています。構成する各ポリサーには、暗黙的なカウンターが含まれています。用語固有のパケットカウントを取得するには、ポリシーを必要とする各フィルタ条件に対して、個別のポリサーを構成する必要があります。
EX8200 スイッチを除くすべての EX シリーズスイッチでは、構成する各ポリサーには暗黙的なカウンターが含まれています。条件に固有のパケット数を保証するには、ポリシーを適用するフィルター内の各条件に対して、ポリサーを構成します。EX8200 スイッチについては、ポリサーを構成し、 counterオプションを使用してグローバル管理カウンターに関連付けます。
スイッチには、次のような制限が適用されます。
最大512ポリサーは、ポートファイアウォールフィルター用に設定できます。
最大512ポリサーは、VLAN およびレイヤー3ファイアウォールフィルター用に設定できます。
ファイアウォールフィルタ設定でのポリサーの数が上限を超えた場合、構成をコミットすると、スイッチは次のメッセージを返します。
Cannot assign policers: Max policer limit reached
ここでは、以下のタスクについて説明します。
ポリサーの構成
ポリサーを構成するには、次のようにします。
ファイアウォールフィルタ構成でのポリサーの指定
単一のファイアウォールのポリサーを参照するには、「ポリサー」アクションを含むフィルタ条件を設定します。
[edit firewall family ethernet-switching] user@switch# set filter limit-hosts term term-one from source-address 192.0.2.0/28 users@witch# set filter limit-hosts term term-one then policer policer-one
ポリサーで構成されたファイアウォールフィルターを適用する
他のファイアウォールフィルタと同様に、1つまたは複数のポリサーアクションで構成されたファイアウォールフィルタは、ポート、VLAN、レイヤー3インターフェイスに適用する必要があります。ファイアウォールフィルターの適用の詳細については、ファイアウォールフィルターの設定に関するセクション(CLI の手順)を参照してください。