bgp-output-queue-priority priority (expedited | (1-16))
|
패킷을 우선 순위가 지정된 17개의 BGP 출력 대기열 중 하나에 할당합니다.
|
|
count counter-name
|
명명된 카운터에서 패킷을 카운트합니다.
|
family any
family bridge
family ccc
family inet
family inet6
family mpls
family vpls
|
dont-fragment (set | clear)
|
IPv4 헤더에서 Don't Fragment bit(flag)의 값을 구성하여 데이터그램이 단편화될 수 있는지 여부를 지정합니다.
주: 작업은 dont-fragment (set | clear) MPC에서만 지원됩니다.
|
family inet
|
dscp value
|
IPv4 DSCP(Differentiated Services Code Point) 비트를 설정합니다. 에서 063까지 숫자 값을 지정할 수 있습니다. 16진수 형식으로 값을 지정하려면 접두사로 을(를) 포함합니다 0x . 이진 형식으로 값을 지정하려면 접두사로 을(를) 포함합니다 b .
기본 DSCP 값은 (최선의 노력) 또는 0입니다 be .
다음 텍스트 동의어 중 하나를 지정할 수도 있습니다.
af11—확실한 포워딩 클래스 1, 낮은 드롭 우선순위(1)
af12—확실한 포워딩 클래스 1, 중형 드롭 우선순위(2)
af13—확실한 포워딩 클래스 1, 높은 드롭 우선순위(3), 등으로 af43, 보장된 포워딩 클래스 4, 높은 드롭 우선 순위
be—최선의 노력
cs0—클래스 선택기 0; 에서 cs7까지, 클래스 선택기 0
ef—신속한 포워딩
주: 이 작업은 PTX 시리즈 라우터에서 지원되지 않습니다.
주: MX 시리즈 라우터에서 실행되는 MPC 라인 카드는 방화벽 필터 작업과 함께 모든 값(0에서 63까지)을 set dscp 지원합니다.
주: 및 dscp 0dscp be 작업은 T320, T640, T1600, TX Matrix, TX Matrix Plus 및 M320 라우터와 10기가비트 이더넷 MPC(Modular Port Concentrator)에서만 지원됩니다. 그러나 이러한 조치는 M320 라우터의 Enhanced III FPC(Flexible PIC Concentrator)에서 지원되지 않습니다. T4000 라우터에서는 dscp 0 T1600 Enhanced Scaling Type 4 FPC와 T4000 유형 5 FPC 간의 상호 작동 중에 작업이 지원되지 않습니다.
|
family inet
|
force-premium
|
기본적으로 계층 폴리서가 트래픽의 포워딩 클래스에 따라 수신하는 트래픽을 처리합니다. 프리미엄의 신속한 포워딩 트래픽은 집계된 베스트에픽 트래픽보다 대역폭에 우선 순위를 두고 있습니다. 필터는 force-premium 포워딩 클래스에 관계없이 용어와 일치하는 트래픽이 후속 계층 폴리서에 의해 프리미엄 트래픽으로 취급되도록 합니다. 이 트래픽은 해당 폴리서가 수신한 집계 트래픽에 대해 선호됩니다.
주: force-premium 필터 옵션은 MPC에서만 지원됩니다.
|
family any
family bridge
family ccc
family inet
family inet6
family VPLS
|
forwarding-class class-name
|
패킷을 명명된 포워딩 클래스로 분류합니다.
forwarding-class-name
assured-forwarding
best-effort
expedited-forwarding
network-control
|
family any
family bridge
family ccc
family inet
family inet6
family mpls
family vpls
|
hierarchical-policer
|
지정된 계층 폴리서를 사용하여 패킷을 폴리시
|
family any
family bridge
family ccc
family inet
family inet6
family mpls
family vpls
|
ipsec-sa ipsec-sa
|
지정된 IPsec 보안 연결을 사용합니다.
주: 이 작업은 MX 시리즈 라우터, T4000 라우터의 유형 5 FPC 및 PTX 시리즈 패킷 전송 라우터 지원되지 않습니다.
|
family inet
|
load-balance group-name
|
지정된 로드 밸런싱 그룹을 사용합니다.
주: 이 작업은 MX 시리즈 라우터나 PTX 시리즈 패킷 전송 라우터 지원되지 않습니다.
|
family inet
|
log
|
패킷 헤더 정보를 패킷 전달 엔진 내의 버퍼에 기록합니다. 명령줄 인터페이스(CLI)에서 명령을 실행 show firewall log 하여 이 정보에 액세스할 수 있습니다.
주: 레이어 2(L2) 제품군 로그 작업은 MPC가 있는 MX 시리즈 라우터에서만 사용할 수 있습니다(라우터에 MPC만 있는 경우 MPC 모드 또는 MPC와 DCP가 있는 경우 혼합 모드). DPC가 있는 MX 시리즈 라우터의 경우, L2 패밀리에 대한 로그 작업은 구성된 경우 무시됩니다.
|
family bridge
family ccc
family inet
family inet6
family vpls
|
logical-system logical-system-name
|
특정 논리적 시스템에 패킷을 직접 전달합니다.
|
|
loss-priority (high | medium-high | medium-low | low)
|
패킷 손실 우선순위(PLP) 수준을 설정합니다.
또한 동일한 방화벽 필터 용어에 three-color-policer 대해 비테러 작업을 구성할 수도 없습니다. 이러한 두 가지 비회계 조치는 상호 배타적입니다.
이 작업은 M120 및 M320 라우터에서 지원됩니다. Enhanced CFEB(CFEB-E)가 탑재된 M7i 및 M10i 라우터 MX 시리즈 라우터를 지원합니다.
Enhanced II FPC(Flexible PIC Concentrator)가 있는 M320, MX 시리즈 및 T 시리즈 라우터의 IP 트래픽의 경우, 계층 수준에 문을 [edit class-of-service] 포함 tri-color 시켜 4개의 수준이 지정된 PLP 구성을 커밋해야 합니다. tri-color 문이 활성화되지 않은 경우, 및 low 수준만 구성할 high 수 있습니다. 이는 모든 프로토콜 체계에 적용됩니다.
문 및 수신 패킷의 tri-color PLP 수준을 설정하기 위한 행동 집계(BA) 분류자 사용 관련 정보는 행동 집계(BA) 분류자가 신뢰할 수 있는 트래픽을 우선순위 지정하는 방법 이해하기를 참조하십시오.
|
family any
family bridge
family ccc
family inet
family inet6
family mpls
family vpls
|
next-hop-group group-name
|
지정된 다음 홉 그룹을 사용합니다.
동일한 방화벽 필터에서 next-hop-group 또는 port-mirror 작업과 함께 port-mirror-instance 작업을 사용하지 않는 것이 좋습니다.
|
|
next-interface interface-name
|
(MX 시리즈) 지정된 발신 인터페이스에 패킷을 직접 전달합니다.
|
|
next-ip ip-address
|
(MX 시리즈) 지정된 대상 IPv4 주소로 직접 패킷을 전달합니다.
|
family inet
|
next-ip6 ipv6-address
|
(MX 시리즈) 지정된 대상 IPv6 주소로 패킷을 직접 전달합니다.
|
family inet6
|
packet-mode
|
플로우 기반 포워딩을 우회하는 트래픽을 지정하는 패킷 키 버퍼에서 비트 필드를 업데이트합니다. 작업 변경 도구가 packet-mode 있는 패킷은 패킷 기반 포워딩 경로를 따르고 플로우 기반 포워딩을 완전히 우회합니다. SRX100, SRX210, SRX220, SRX240 및 SRX650 디바이스에만 적용됩니다. 선택적 스테이트리스 패킷 기반 서비스에 대한 자세한 내용은 Junos OS 보안 구성 가이드를 참조하십시오.
|
family any
|
policer policer-name
|
트래픽 속도를 제한하는 데 사용할 폴리서의 이름입니다.
|
family any
family bridge
family ccc
family inet
family inet6
family mpls
family vpls
|
policy-map policy-map-name
|
(MX 시리즈) 특정 고객에게 특정 재작성 규칙을 할당하는 데 사용되는 정책 맵 이름입니다.
|
family any
family ccc
family inet
family inet6
family mpls
family vpls
|
port-mirror instance-name
|
지정된 체계를 기반으로 패킷을 포트 미러링합니다. 이 작업은 M120 라우터, Enhanced III FPC로 구성된 M320 라우터, MX 시리즈 라우터 및 PTX 시리즈 패킷 전송 라우터만 지원됩니다.
동일한 방화벽 필터에서 next-hop-group 및 port-mirror 작업을 모두 사용하지 않는 것이 좋습니다.
|
family any
family bridge
family ccc
family inet
family inet6
family vpls
family mpls
|
port-mirror-instance instance-name
|
포트는 인스턴스에 대한 패킷을 미러링합니다. 이 작업은 MX 시리즈 라우터에서만 지원됩니다.
동일한 방화벽 필터에서 next-hop-group 및 port-mirror-instance 작업을 모두 사용하지 않는 것이 좋습니다.
|
family any
family bridge
family ccc
family inet
family inet6
family vpls
family mpls
|
prefix-action action-name
|
지정된 작업 이름을 기반으로 패킷 카운트 또는 폴리시.
주: 이 작업은 PTX 시리즈 패킷 전송 라우터 지원되지 않습니다.
|
family inet
|
routing-instance routing-instance-name
|
지정된 라우팅 인스턴스에 패킷을 직접 전송합니다.
|
|
sample
|
패킷을 샘플링합니다.
주: Junos OS 라우터에서 발생하는 패킷을 샘플링하지 않습니다. 필터를 구성하고 인터페이스의 출력 측면에 적용하면 해당 인터페이스를 통과하는 전송 패킷만 샘플링됩니다. 라우팅 엔진 패킷 전달 엔진 전송되는 패킷은 샘플링되지 않습니다.
|
family inet
family inet6
family mpls
|
service-accounting
|
서비스당 가입자 통계를 캡처할 때 인라인 카운팅 메커니즘을 사용합니다.
서비스 계정을 위해 패킷을 카운트합니다. 카운트는 RADIUS 얻을 수 있는 특정 명명된 카운터(__junos-dyn-service-counter)에 적용됩니다.
및 service-accounting-deferred 키워드는 service-accounting 용어당 및 필터당 모두 상호 배타적입니다.
주: 이 작업은 T4000 유형 5 FPC 및 PTX 시리즈 패킷 전송 라우터 지원되지 않습니다.
|
family any
family inet
family inet6
|
service-accounting- deferred
|
가입자당 통계를 캡처할 때는 지연 카운팅 메커니즘을 사용합니다. 카운트는 RADIUS 얻을 수 있는 특정 명명된 카운터(__junos-dyn-service-counter)에 적용됩니다.
및 service-accounting-deferred 키워드는 service-accounting 용어당 및 필터당 모두 상호 배타적입니다.
주: 이 작업은 T4000 유형 5 FPC 및 PTX 시리즈 패킷 전송 라우터 지원되지 않습니다.
|
family any
family inet
family inet6
|
service-filter-hit
|
(현재 유형의 연동 필터에서 플래그가 이전 필터로 표시되는 경우에만 service-filter-hit ) 패킷을 다음 유형의 필터로 전달합니다.
패킷이 이미 처리되었음을 체인의 후속 필터에 표시합니다. 이 작업은 필터 수신의 service-filter-hit 일치 조건과 결합되어 필터 처리를 간소화하는 데 도움이 됩니다.
주: 이 작업은 T4000 유형 5 FPC 및 PTX 시리즈 패킷 전송 라우터 지원되지 않습니다.
|
family any
family inet
family inet6
|
syslog
|
패킷을 시스템 로그 파일에 기록합니다.
기존 inet 및 inet6 체계에 대한 syslog 방화벽 작업 및 syslog L2 패밀리 필터의 작업에는 다음 L2 정보가 포함됩니다.
입력 인터페이스, 작업, VLAN ID1, VLAN ID2, 이더넷 유형, 소스 및 대상 MAC 주소, 프로토콜, 소스 및 대상 IP 주소, 소스 및 대상 포트 및 패킷 수.
주: L2 제품군 syslog 작업은 MPC가 있는 MX 시리즈 라우터에서만 사용할 수 있습니다(라우터에 MPC만 있는 경우 MPC 모드 또는 MPC 및 DCP가 있는 경우 혼합 모드). DPC가 있는 MX 시리즈 라우터의 경우, L2 패밀리에 대한 syslog 작업은 구성된 경우 무시됩니다.
|
family bridge
family ccc
family inet
family inet6
family vpls
|
three-color-policer (single-rate | two-rate) policer-name
|
지정된 단일 속도 또는 2개 속도 3색 폴리서로 패킷을 폴리시합니다.
주: 또한 동일한 방화벽 필터 용어에 대한 작업을 구성할 loss-priority 수 없습니다. 이러한 두 조치는 상호 배타적입니다.
|
family bridge
family ccc
family inet
family inet6
family mpls
family vpls
|
traffic-class value
|
트래픽 클래스 코드 지점을 지정합니다. 에서 063까지 숫자 값을 지정할 수 있습니다. 16진수 형식으로 값을 지정하려면 접두사로 을(를) 포함합니다 0x . 이진 형식으로 값을 지정하려면 접두사로 을(를) 포함합니다 b .
기본 트래픽 클래스 값은 최선의 노력, 즉 또는 0입니다be.
숫자 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다.
af11—확실한 포워딩 클래스 1, 낮은 드롭 우선순위
af12—확실한 포워딩 클래스 1, 중형 드롭 우선순위
af13—확실한 포워딩 클래스 1, 높은 드롭 우선순위
af21—확실한 포워딩 클래스 2, 낮은 드롭 우선순위
af22—확실한 포워딩 클래스 2, 중형 드롭 우선순위 보장
af23—확실한 포워딩 클래스 2, 높은 드롭 우선순위
af31—확실한 포워딩 클래스 3, 낮은 드롭 우선순위
af32—확실한 포워딩 클래스 3, 중형 드롭 우선순위 보장
af33—확실한 포워딩 클래스 3, 높은 드롭 우선순위
af41—확실한 포워딩 클래스 4, 낮은 드롭 우선순위
af42—보장된 포워딩 클래스 4, 중형 드롭 우선순위
af43—확실한 포워딩 클래스 4, 높은 드롭 우선순위
be—최선의 노력
cs0—클래스 선택기 0
cs1—클래스 선택기 1
cs2—클래스 선택기 2
cs3—클래스 선택기 3
cs4—클래스 선택기 4
cs5—클래스 선택기 5
cs6—클래스 선택기 6
cs7—클래스 선택기 7
ef—신속한 포워딩
주: 및 작업은 traffic-class 0traffic-class be T 시리즈 및 M320 라우터와 MX 시리즈 라우터의 10기가비트 이더넷 MPC(Modular Port Concentrator), 60기가비트 이더넷 MPC, 60기가비트 이더넷 큐잉 MPC 및 60기가비트 이더넷 Enhanced 큐잉 MPC에서만 지원됩니다. 그러나 이러한 조치는 M320 라우터의 Enhanced III FPC(Flexible PIC Concentrator)에서 지원되지 않습니다.
|
family inet6
|
