Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラフィックレートを制御するためのポリサーの構成 (CLI の手順)

EX シリーズスイッチ上のトラフィックを制限するように、ポリサーを構成できます。ユーザーは、ポリサーを構成した後、入口ファイアウォールフィルター構成に含めることができます。

ファイアウォールフィルターを構成する場合、フィルタ内の任意の条件に対して「ポリサーアクションを指定できます。「ポリサー」アクションを含む用語と一致するすべてのトラフィックは、「参照」という用語を使用しています。構成する各ポリサーには、暗黙的なカウンターが含まれています。用語固有のパケットカウントを取得するには、ポリシーを必要とする各フィルタ条件に対して、個別のポリサーを構成する必要があります。

注:

EX8200 スイッチを除くすべての EX シリーズスイッチでは、構成する各ポリサーには暗黙的なカウンターが含まれています。条件に固有のパケット数を保証するには、ポリシーを適用するフィルター内の各条件に対して、ポリサーを構成します。EX8200 スイッチについては、ポリサーを構成し、 counterオプションを使用してグローバル管理カウンターに関連付けます。

スイッチには、次のような制限が適用されます。

  • 最大512ポリサーは、ポートファイアウォールフィルター用に設定できます。

  • 最大512ポリサーは、VLAN およびレイヤー3ファイアウォールフィルター用に設定できます。

ファイアウォールフィルタ設定でのポリサーの数が上限を超えた場合、構成をコミットすると、スイッチは次のメッセージを返します。

ここでは、以下のタスクについて説明します。

ポリサーの構成

ポリサーを構成するには、次のようにします。

  1. Policer の名前を指定します。

    ポリサー名には、文字、数字、およびハイフン (-) を含めることができ、最大64文字を含めることができます。

  2. フィルタ固有のポリサーを指定して、フィルタ固有のポリサーとして動作するようにポリサーを構成します。それ以外の場合は、手順3に進みます。

    filter-specificステートメントを指定しない場合、ポリサーはデフォルトでは term 固有のポリサーとして動作します。

  3. ポリサーのレート制限を構成します。
    1. インターフェイスのトラフィック速度を制御する帯域幅制限を bps (ビット/秒) で指定します。

      帯域幅制限の範囲は、102.3 g bps を介して1k になります。

    2. トラフィックバーストの量を制御するバーストサイズの上限 (バイト単位で許容される最大バーストサイズ) を指定します。

      バーストサイズの上限値を決定するには、フィルタが適用されるインターフェイスの帯域幅を、その帯域幅でトラフィックのバーストが発生する時間とともに、次のようにします。

      burst size = (bandwidth) * (allowable time for burst traffic)

      バーストサイズ制限の範囲は、1 ~ 2147450880 バイトです。

  4. レート制限を超える discard パケットを破棄する、policer アクションを指定します。

    「破棄」は、サポートされている唯一のポリサーアクションです。

  5. EX8200 スイッチでは、ポリサー統計情報を取得するために、グローバル管理カウンターをポリサーに割り当てる必要があります。

    このサンプル ステートメントでは、グローバル管理カウンター ID は 0 . グローバル管理カウンターには、任意の数のポリサーを割り当てることができます。各カウンターに表示されるポリサー統計は、そのカウンターに割り当てられているすべてのポリサーの集計統計であると言えます。

ファイアウォールフィルタ構成でのポリサーの指定

単一のファイアウォールのポリサーを参照するには、「ポリサー」アクションを含むフィルタ条件を設定します。

ポリサーで構成されたファイアウォールフィルターを適用する

他のファイアウォールフィルタと同様に、1つまたは複数のポリサーアクションで構成されたファイアウォールフィルタは、ポート、VLAN、レイヤー3インターフェイスに適用する必要があります。ファイアウォールフィルターの適用の詳細については、ファイアウォールフィルターの設定に関するセクション(CLI の手順)を参照してください。