Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラフィックレートを制御するポリサーの設定(CLI手順)

ポリサーを設定して、EXシリーズスイッチのトラフィックをレート制限することができます。ポリサーを設定した後、それをイングレス ファイアウォール フィルター設定に含めることができます。

ファイアウォールフィルターを設定する場合、フィルター内の任意の条件または条件にポリサーアクションを指定できます。ポリサーアクションを含む条件に一致するすべてのトラフィックは、その条件が参照するポリサーを通過します。設定する各ポリサーには、暗黙的なカウンターが含まれています。条件固有のパケット数を取得するには、ポリシー実行を必要とするフィルター条件ごとに個別のポリサーを設定する必要があります。

注:

EX8200スイッチを除くすべてのEXシリーズスイッチでは、設定した各ポリサーには暗示的なカウンターが含まれます。条件固有のパケット数を確保するには、ポリシー実行を必要とするフィルター内の各条件にポリサーを設定します。EX8200スイッチでは、ポリサーを設定し、 カウンター オプションを使用してグローバル管理カウンターに関連付けます。

スイッチには、以下のポリサー制限が適用されます。

  • ポート ファイアウォール フィルターには最大 512 個のポリサーを設定できます。

  • 最大 512 個のポリサーを VLAN およびレイヤー 3 ファイアウォール フィルターに設定できます。

ファイアウォール フィルター設定のポリサーの数がこれらの制限を超えた場合、設定をコミットすると、スイッチは次のメッセージを返します。

このトピックでは、以下のタスクを行います。

ポリサーの設定

ポリサーを設定するには:

  1. ポリサーの名前を指定します。

    ポリサー名には、文字、数字、ハイフン(-)を含め、最大64文字を含めることができます。

  2. フィルター固有のポリサーとして機能するようポリサーを設定するフィルター固有のステートメントを指定します。それ以外はステップ3に進みます:

    ステートメントを filter-specific 指定しない場合、ポリサーはデフォルトで用語固有のポリサーとして機能します。

  3. ポリサーのレート制限を設定します。
    1. インターフェイス上のトラフィックレートを制御するために、ビット/秒(bps)で帯域幅制限を指定します。

      帯域幅制限の範囲は、1k~102.3g bpsです。

    2. トラフィック バーストの量を制御するバースト サイズ制限(最大許容バースト サイズ(バイト)を指定します。

      バーストサイズ制限の値を決定するには、フィルターが適用されるインターフェイスの帯域幅を時間で乗算して、その帯域幅でのトラフィックのバーストを許可します。

      burst size = (bandwidth) * (allowable time for burst traffic)

      バーストサイズ制限の範囲は、1~2,147,450,880バイトです。

  4. レート制限を超えるパケットを破棄するポリサーアクション discard を指定します。

    Discard は、サポートされている唯一のポリサー アクションです。

  5. EX8200スイッチでは、ポリサーの統計を取得するには、ポリサーにグローバル管理カウンターを割り当てる必要があります。

    このサンプル ステートメントでは、グローバル管理カウンター ID は です 0。グローバル管理カウンターには、任意の数のポリサーを割り当てることができます。各カウンターに表示されるポリサー統計は、そのカウンターに割り当てられたすべてのポリサーの集合統計です。

ファイアウォールフィルター設定でのポリサーの指定

単一のファイアウォールのポリサーを参照するには、ポリサーアクションを含むフィルター条件を設定します。

ポリサーで設定されたファイアウォール フィルターの適用

他のファイアウォールフィルターと同様に、1つ以上のポリサーアクションで設定されたファイアウォールフィルターは、ポート、VLAN、またはレイヤー3インターフェイスに適用する必要があります。ファイアウォールフィルターの適用については、 ファイアウォールフィルターの 設定(CLI手順)のファイアウォールフィルターの適用に関するセクションを参照してください。