トラフィックレートを制御するポリサーを構成する(CLI手順)
EX シリーズ スイッチのトラフィックのレート制限にポリサーを設定できます。ポリサーを構成した後、それをイングレス ファイアウォール フィルターの構成に含めることができます。
ファイアウォールフィルターを設定する場合、フィルター内の任意の用語に対してポリサーアクションを指定できます。ポリサーアクションを含む用語に一致するすべてのトラフィックは、その用語が参照するポリサーを通過します。構成する各ポリサーには、暗黙的なカウンターが含まれます。用語固有のパケット数を取得するには、ポリシングを必要とするフィルター用語ごとに個別のポリサーを設定する必要があります。
EX8200スイッチを除くすべてのEXシリーズスイッチでは、設定する各ポリサーに暗黙的なカウンターが含まれます。用語固有のパケット数を確保するには、ポリシングを必要とするフィルター内の各用語に対してポリサーを設定します。EX8200スイッチの場合、ポリサーを設定し、 counter オプションを使用してグローバル管理カウンターに関連付けます。
スイッチには、以下のポリサー制限が適用されます。
ポートファイアウォールフィルターには、最大 512 のポリサーを設定できます。
VLANおよびレイヤー3ファイアウォールフィルターには、最大512のポリサーを設定できます。
ファイアウォールフィルター設定のポリサー数がこれらの制限を超えた場合、設定をコミットする際にスイッチは次のメッセージを返します。
Cannot assign policers: Max policer limit reached
このトピックには、次のタスクが含まれています。
ポリサーの設定
ポリサーを設定するには:
ファイアウォールフィルター設定でのポリサーの指定
単一のファイアウォールのポリサーを参照するには、ポリサー アクションを含むフィルター条件を構成します。
[edit firewall family ethernet-switching] user@switch# set filter limit-hosts term term-one from source-address 192.0.2.0/28 users@witch# set filter limit-hosts term term-one then policer policer-one
ポリサーで構成されたファイアウォールフィルターの適用
1 つ以上のポリサー アクションで構成されたファイアウォール フィルターは、他のファイアウォール フィルターと同様に、ポート、VLAN、またはレイヤー 3 インターフェイスに適用する必要があります。ファイアウォールフィルターの適用については、 ファイアウォールフィルターの設定(CLI手順)のファイアウォールフィルターの適用に関するセクションを参照してください。