Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예: 대상 클래스를 기반으로 속도 제한 필터 구성

이 예에서는 속도 제한 상태 비저장 방화벽 필터를 구성하는 방법을 보여줍니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

시작하기 전에 대상 클래스를 class1구성합니다 .

개요

이 예에서는 상태 비저장 방화벽 필터를 사용하여 대상 클래스를 기반으로 속도 제한을 설정합니다.

무상태 방화벽 필터 구성 내에서 폴리서를 활성화하려면:

  • 명령문을 포함하여 policer policer-name 폴리서에 대한 템플릿을 생성합니다.

  • 종료되지 않는 동작에서 폴리서를 지정하는 필터 용어에서 policer policer-name 폴리서를 참조합니다.

논리적 인터페이스에서 문을 포함하여 policer (input | output) policer-template-name 폴리서를 활성화할 수도 있습니다.

구성

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 자세한 내용은 을 참조하십시오 구성 모드에서 CLI 편집기 사용.

CLI 빠른 구성

이 예를 빠르게 구성하려면 다음 명령을 텍스트 파일에 복사하고 줄 바꿈을 제거한 다음 명령을 계층 수준의 CLI에 붙여넣습니다 [edit] .

무상태 방화벽 필터 구성

단계별 절차

대상 클래스에 class1대한 policer police_class1 를 사용하여 상태 비저장 방화벽 필터를 rl_dclass1 구성하려면:

  1. 폴리서 템플릿을 police_class1만듭니다 .

  2. 폴리서 템플릿을 police_class1구성합니다.

  3. 무상태 방화벽 필터를 rl_dclass1생성합니다.

  4. 폴리서를 police_class1 사용하여 대상 클래스에 class1대한 트래픽 속도를 제한하는 필터 용어를 구성합니다.

논리적 인터페이스에 무상태 방화벽 필터 적용

단계별 절차

필터를 논리적 인터페이스에 적용 rl_dclass1 하려면 다음을 수행합니다.

  1. 무상태 방화벽 필터를 적용할 논리적 인터페이스를 구성합니다.

  2. 논리적 인터페이스의 인터페이스 주소를 구성합니다.

  3. 논리적 인터페이스에 무상태 방화벽 필터를 적용합니다.

후보 구성 확인 및 커밋

단계별 절차

후보 구성을 확인한 후 커밋하려면 다음을 수행합니다.

  1. 구성 모드 명령을 입력하여 무상태 방화벽 필터의 show firewall 구성을 확인합니다. 명령 출력에 의도한 구성이 표시되지 않으면 이 예제에 제공된 지침을 반복하여 구성을 수정하십시오.

  2. 구성 모드 명령을 입력하여 show interfaces 인터페이스 구성을 확인합니다. 명령 출력에 의도한 구성이 표시되지 않으면 이 예제에 제공된 지침을 반복하여 구성을 수정하십시오.

  3. 디바이스 구성을 완료하면 후보 구성을 커밋합니다.

검증

구성이 제대로 작동하는지 확인하려면 작동 모드 명령을 show class-of-service ge-0/0/1 입력합니다.

관련 항목