Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 2색 폴리서 및 접두사 목록 사용

내부 또는 외부 고객에게 특정 양의 대역폭을 제공하는 경우 폴리싱을 사용하여 고객이 수신해야 하는 것보다 더 많은 대역폭을 소비하지 않도록 할 수 있습니다. 예를 들어, 많은 고객을 하나의 10Gbps 인터페이스에 연결하고 할당된 것보다 더 많은 대역폭을 사용하여 인터페이스를 혼잡하게 만들지 않도록 할 수 있습니다.

각 고객에 대해 다음과 유사한 2색 폴리서를 생성하여 이 작업을 수행할 수 있습니다.

그러나 각 고객을 위한 폴리서를 만드는 것은 분명히 확장 가능한 솔루션이 아닙니다. 또는 고객 클래스를 그룹화하는 접두사 목록을 생성한 다음 각 접두사 목록에 대한 폴리서를 생성할 수 있습니다. 예를 들어, , Class-B-Customer-Prefixes, 및 Class-C-Customer-Prefixes (계층 수준에서[edit policy-options])와 같은 Class-A-Customer-Prefixes접두사 목록을 생성하고 다음과 같은 해당 폴리서를 생성할 수 있습니다.

문에 from 접두사 목록을 지정하고 문에 해당 폴리서를 then 지정하는 필터 용어를 다음과 유사하게 생성해야 합니다.

이 방화벽 구성을 만드는 단계는 다음과 같습니다.

  1. 첫 번째 폴리서를 생성합니다.

  2. 두 번째 폴리서를 생성합니다.

  3. 세 번째 폴리서를 생성합니다.

  4. 클래스 A 고객에 대한 필터를 만듭니다.

  5. 접두사 목록과 Class-A-Customer-Prefixes 일치하는 패킷을 폴리서에 Class-A 전송하도록 필터를 구성합니다.

  6. 클래스 B 고객에 대한 필터를 만듭니다.

  7. 접두사 목록과 Class-B-Customer-Prefixes 일치하는 패킷을 폴리서에 Class-B 전송하도록 필터를 구성합니다.

  8. 클래스 C 고객에 대한 필터를 만듭니다.

  9. 접두사 목록과 Class-C-Customer-Prefixes 일치하는 패킷을 폴리서에 Class-C 전송하도록 필터를 구성합니다.

  10. 생성한 필터를 출력 방향의 적절한 인터페이스에 적용합니다.

주:

이 필터의 암시적 거부 문은 접두사 목록 중 하나와 일치하지 않는 소스의 트래픽을 차단합니다. 필터가 이 트래픽을 허용하도록 하려면 이 목적을 위한 명시적 용어를 포함해야 합니다.