Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

패킷 전달 동작을 지정하기 위해 방화벽 필터에 다중 필드 분류자 할당(CLI 절차)

멀티필드 분류기로 방화벽 필터를 구성하여 EX 시리즈 스위치에서 포트, VLAN 또는 레이어 3 인터페이스를 전송하는 패킷을 분류할 수 있습니다.

방화벽 필터 구성에서 멀티필드 분류자를 지정하여 들어오거나 나가는 패킷에 대한 포워딩 클래스와 패킷 손실 우선순위(PLP)를 설정할 수 있습니다. 기본적으로 분류되지 않은 데이터 트래픽은 대기열 0과 best-effort 연관된 클래스에 할당됩니다.

다음과 같은 기본 포워딩 클래스를 지정할 수 있습니다.

포워딩 클래스

최선의 노력

0

확실한 포워딩

1

신속 전달

5

네트워크 제어

7

방화벽 필터에서 다중 필드 분류자를 할당하려면:

  1. 계층 수준에서 필터 [edit firewall] 의 제품군 이름과 필터 이름을 구성합니다. 예를 들면 다음과 같습니다.
  2. loss-priority 작업 수정자를 포함하여 필터의 용어를 forwarding-class 적절하게 구성합니다. 포워딩 클래스를 지정할 때 패킷 손실 우선순위도 지정해야 합니다. 예를 들어, 다음의 각 용어는 서로 다른 패킷 헤더 필드를 검사하고 적절한 분류자와 패킷 손실 우선순위를 할당합니다.
    • 이 용어는 voice-traffic 의 패킷과 일치하며 포워딩 클래스 expedited-forwarding 와 패킷 손실 우선순위low를 할당합니다.voice-vlan

    • 이 용어는 data-traffic 에 있는 패킷을 일치시키고 포워딩 클래스 assured-forwarding 와 패킷 손실 우선순위low를 할당합니다.employee-vlan

    • 네트워크 생성 패킷의 손실은 적절한 네트워크 작동을 위태롭게 할 수 있으므로 패킷을 폐기하는 것보다 지연을 사용하는 것이 좋습니다. 다음 용어인 network-traffic은(는) 포워딩 클래스 network-control 와 패킷 손실 우선순위 low를 할당합니다.

    • 마지막 용어는 accept-traffic 이전 용어와 일치하지 않은 모든 패킷과 일치하며 포워딩 클래스 best-effort 및 패킷 손실 우선 순위를 low할당합니다.

  3. 필터를 ingress-filter 포트, VLAN 또는 레이어 3 인터페이스에 적용합니다. 필터 적용에 대한 자세한 내용은 방화벽 필터 구성(CLI 절차)을 참조하십시오.