2색 및 3색 논리적 인터페이스 폴리서
논리적 인터페이스(집계) 폴리서 개요
어그리게이션 폴리서라고도 하는 논리적 인터페이스 폴리서는 폴리서의 여러 인스턴스를 생성하지 않고 동일한 논리적 인터페이스에서 여러 프로토콜 체계에 대한 입력 또는 출력 트래픽에 적용할 수 있는 트래픽 속도 제한을 정의하는 2색 또는 3색 폴리서입니다.
단일 속도 2색 논리적 인터페이스 폴리서를 구성하기 위해 다음 계층 수준 중 하나에 문을 포함합니다 logical-interface-policer .
단일 속도 또는 2개 속도 3색 논리적 인터페이스 폴리서를 구성하기 위해 다음 계층 수준 중 하나에 문을 포함합니다 logical-interface-policer .
[edit firewall three-color-policer name][edit logical-systems logical-system-name firewall three-color-policer name]
3색 폴리서가 논리적 인터페이스 폴리서로만 레이어 2 트래픽에 적용될 수 있습니다. ( 방화벽 필터를 통해) 물리적 인터페이스 폴리서로 레이어 2 트래픽에 3색 폴리서 적용할 수 없습니다.
논리적 인터페이스 폴리서를 레이어 3 트래픽에 직접 적용하여 논리적 단위 수준(프로토콜 체계에 관계없이 모든 트래픽 유형을 속도 제한) 또는 프로토콜 체계 수준에서(특정 프로토콜 패밀리의 트래픽을 rate-limit)할 수 있습니다. 스테이트리스(stateless) 방화벽 필터 용어의 논리적 인터페이스 폴리서를 참조한 다음 해당 필터를 논리적 인터페이스에 적용해도 됩니다.
논리적 인터페이스 폴리서만 유니캐스트 트래픽에 적용할 수 있습니다. 플러딩된 트래픽에 대한 무상태 방화벽 필터 구성에 대한 정보는 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드의 "트래픽 샘플링, 포워딩 및 모니터링" 섹션의 "포워딩 테이블 필터 적용"을 참조하십시오.
특정 인터페이스에 논리적 인터페이스 폴리서가 표시하려면 show interfaces policers 작동 모드 명령을 실행합니다.
참조
예를 들면 다음과 같습니다. 2색 논리적 인터페이스 구성(집계) 폴리서
이 예는 단일 속도 2색 폴리서의 논리적 인터페이스 폴리서로 구성하고 이를 논리적 인터페이스의 수신 IPv4 트래픽에 적용하는 방법을 보여줍니다.
요구 사항
시작하기 전에 2색 논리 인터페이스 폴리서 적용하는 논리적 인터페이스가 기가비트 이더넷 인터페이스() 또는 10기가비트 이더넷 인터페이스(ge-xe-)에서 호스팅되는지 확인합니다.
개요
이 예에서는 단일 속도 2색 폴리서 policer_IFL 를 논리적 인터페이스 폴리서로 구성하고 논리적 인터페이스 ge-1/3/1.0의 수신 IPv4 트래픽에 적용합니다.
토폴로지
물리적 인터페이스 ge-1/3/1 의 입력 IPv4 트래픽이 300KB 버스트 크기 제한을 가진 미디어 속도의 90%와 동일한 대역폭 제한을 초과하는 경우, 논리적 인터페이스 폴리서 policer_IFL 속도는 논리적 인터페이스 ge-1/3/1.0의 입력 IPv4 트래픽을 제한합니다. 패킷 손실 우선 순위(PLP) 수준을 로 설정하고 패킷을 로 분류하여 구성되지 않는 트래픽을 표시하도록 high 폴리서 구성합니다 best-effort.
물리적 인터페이스의 수신 IPv4 트래픽 속도가 느려지고 구성된 제한을 준수함에 따라, Junos OS 논리적 인터페이스에서 수신 IPv4 패킷을 표시하지 않습니다.
구성
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 을(를) 참조하십시오 구성 모드에서 CLI 편집기 사용.
이 예를 구성하려면 다음 작업을 수행하십시오.
CLI 빠른 구성
이 예를 빠르게 구성하려면 다음 구성 명령을 텍스트 파일로 복사하여 모든 라인브러브를 제거한 다음 계층 수준에서 명령을 CLI [edit] 에 붙여 넣습니다.
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall policer policer_IFL logical-interface-policer set firewall policer policer_IFL if-exceeding bandwidth-percent 90 set firewall policer policer_IFL if-exceeding burst-size-limit 300k set firewall policer policer_IFL then loss-priority high set firewall policer policer_IFL then forwarding-class best-effort set interfaces ge-1/3/1 unit 0 family inet policer input policer_IFL
논리적 인터페이스 구성
단계별 절차
논리적 인터페이스를 구성하려면 다음을 수행합니다.
인터페이스 구성을 활성화합니다.
[edit] user@host# edit interfaces ge-1/3/1
단일 태깅을 구성합니다.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
논리적 인터페이스
ge-1/3/1.0을(를) 구성합니다.[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
논리적 인터페이스
ge-1/3/1.0을(를) 구성합니다.[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
결과
구성 모드 명령을 입력하여 논리적 인터페이스의 구성을 show interfaces 확인합니다. 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
단일 속도 2색 폴리서 를 논리적 인터페이스 폴리서로 구성
단계별 절차
단일 속도 2색 폴리서 를 논리적 인터페이스 폴리서로 구성하려면 다음을 수행합니다.
단일 속도 2색 폴리서 구성을 활성화합니다.
[edit] user@host# edit firewall policer policer_IFL
폴리서가 논리적 인터페이스(집계) 폴리서임을 지정합니다.
[edit firewall policer policer_IFL] user@host# set logical-interface-policer
논리적 인터페이스 폴리서 속도는 폴리서가 적용되는 논리적 인터페이스 기반의 물리적 인터페이스의 미디어 속도 비율 비율을 기준으로 트래픽을 제한합니다. 폴리서가 방화벽 필터에서 참조하는 것이 아니라 인터페이스에 직접 적용됩니다.
폴리서 트래픽 제한을 지정합니다.
대역폭 제한을 지정합니다.
대역폭 제한을 초당 8,000비트에서 초당 50,000,000,000비트까지 절대 속도로 지정하려면 문을 포함합니다
bandwidth-limit bps.인터페이스에서 물리적 포트 속도의 백분율로 대역폭 제한을 지정하려면 문을 포함합니다
bandwidth-percent percent.
이 예에서 CLI 명령과 출력은 절대 속도가 아닌 백분율로 지정된 대역폭 제한을 기반으로 합니다.
[edit firewall policer policer_IFL] user@host# set if-exceeding bandwidth-percent 90
1,500바이트에서 100,000,000,000바이트까지 버스트 크기 제한을 지정합니다. 이는 지정된 대역폭 제한을 초과하는 데이터 버스트에 대해 허용되는 최대 패킷 크기입니다.
[edit firewall policer policer_IFL] user@host# set if-exceeding burst-size-limit 300k
구성된 속도 제한을 초과하는 트래픽에 수행할 폴리서 작업을 지정합니다.
패킷을 폐기하려면 문을 포함합니다
discard.패킷의 손실 우선 순위 값을 설정하려면 문을 포함합니다
loss-priority (low | medium-low | medium-high | high).패킷을 포워딩 클래스로 분류하려면 문을 포함합니다
forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control).
이 예에서 CLI 명령과 출력은 패킷 손실 우선 순위 수준을 설정하고 패킷을 분류하는 것을 기반으로 합니다.
[edit firewall policer policer_IFL] user@host# set then loss-priority high user@host# set then forwarding-class best-effort
결과
구성 모드 명령을 입력하여 폴리서의 구성을 show firewall 확인합니다. 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show firewall
policer policer_IFL {
logical-interface-policer;
if-exceeding {
bandwidth-percent 90;
burst-size-limit 300k;
}
then {
loss-priority high;
forwarding-class best-effort;
}
}
논리적 인터페이스의 IPv4 트래픽 입력에 논리적 인터페이스 폴리서 적용
단계별 절차
IPv4 트래픽에 논리적 인터페이스를 입력하기 위해 2색 논리적 인터페이스 폴리서 적용:
논리적 인터페이스의 구성을 활성화합니다.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
폴리서가 모든 트래픽 유형 또는 논리적 인터페이스의 특정 트래픽 유형에 적용합니다.
프로토콜 체계에 관계없이 모든 트래픽 유형에 폴리서를 적용하려면 계층 수준에서 문을
[edit interfaces interface-name unit number]포함합니다policer (input | output) policer-name.폴리서를 특정 프로토콜 체계의 트래픽에 적용하려면 계층 수준에서 문을
[edit interfaces interface-name unit unit-number family family-name]포함합니다policer (input | output) policer-name.
수신 패킷에 논리적 인터페이스 폴리서를 적용하려면 문을 사용합니다
policer input policer-name. 논리적 인터페이스 폴리서를 발신 패킷에 적용하려면 문을 사용합니다policer output policer-name.이 예에서 CLI 명령 및 출력은 논리적 인터페이스
ge-1/3/1.0에서 IPv4 입력 트래픽을 속도 제한에 기반합니다.[edit interfaces ge-1/3/1 unit 0] user@host# set family inet policer input policer_IFL
결과
구성 모드 명령을 입력하여 인터페이스의 구성을 확인합니다 show interfaces . 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
policer input policer_IFL;
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 제대로 작동하는지 확인합니다.
논리적 인터페이스에 대한 트래픽 통계 및 폴리서 표시
목적
논리적 인터페이스를 통해 트래픽 플로우를 확인하고 논리적 인터페이스에서 패킷이 수신될 때 폴리서가 평가되는지 확인합니다.
실행
논리적 인터페이스에 show interfaces 운영 모드 명령을 사용하고, 또는 extensive 옵션을 포함합니다detail.ge-1/3/1.0 에 대한 Traffic statistics 명령 출력 섹션은 논리적 인터페이스에서 수신 및 전송된 바이트 및 패킷 수를 나열합니다. Protocol inet 하위 항목에는 다음과 같이 폴리서 policer_IFL 가 입력 또는 출력 논리적 인터페이스 폴리서로 나열되는 필드가 포함 Policer 됩니다.
Input: policer_IFL-ge-1/3/1.0-log_int-i
Output: policer_IFL-ge-1/3/1.0-log_int-o
log_int-i 접미사는 입력 트래픽에 적용된 논리적 인터페이스 폴리스를 나타내는 반면log_int-o, 접미사는 출력 트래픽에 적용된 논리적 인터페이스 폴리스를 표시합니다. 이 예에서는 논리적 인터페이스 폴리서가 입력 트래픽에만 적용됩니다.
폴리서에 대한 통계 표시
목적
폴리서가 평가한 패킷 수를 확인합니다.
실행
show policer 운영 모드 명령을 사용하고 폴리서의 이름을 선택적으로 지정합니다. 명령 출력은 구성된 각 폴리서(또는 지정된 폴리서)가 각 방향으로 평가한 패킷 수를 표시합니다. 폴리서 policer_IFL의 경우, 입력 및 출력 폴리서 이름은 다음과 같이 표시됩니다.
policer_IFL-ge-1/3/1.0-log_int-i
policer_IFL-ge-1/3/1.0-log_int-o
log_int-i 접미사는 입력 트래픽에 적용된 논리적 인터페이스 폴리스를 나타내는 반면log_int-o, 접미사는 출력 트래픽에 적용된 논리적 인터페이스 폴리스를 표시합니다. 이 예에서는 논리적 인터페이스 폴리서가 입력 트래픽에만 적용됩니다.
예를 들면 다음과 같습니다. 3색 논리적 인터페이스 구성(집계) 폴리서
이 예는 2개 속도의 3색-맹인 폴리서 를 논리적 인터페이스(어그리게이션) 폴리서로 구성하고 지원되는 논리적 인터페이스의 레이어 2 입력 트래픽에 직접 폴리서를 적용하는 방법을 보여줍니다.
요구 사항
시작하기 전에 3색 논리 인터페이스 폴리서 적용하는 논리적 인터페이스가 MX 시리즈 라우터의 기가비트 이더넷 인터페이스(ge-) 또는 10기가비트 이더넷 인터페이스(xe-)에서 호스팅되는지 확인합니다.
개요
2개 속도 3색 폴리서가 보장된 트래픽에 대한 대역폭 제한 및 버스트 크기 제한에 대해 트래픽 흐름을 측정하고 피크 트래픽에 대해 두 번째 대역폭 및 버스트 크기 제한을 측정합니다. 보장된 트래픽 한계에 부합하는 트래픽은 녹색으로 분류되며, 비동형 트래픽은 두 가지 범주 중 하나로 분류됩니다.
피크 트래픽에 대한 대역폭 및 버스트 크기 제한을 초과하지 않는 비기능 트래픽은 노란색으로 분류됩니다.
피크 트래픽의 대역폭 및 버스트 크기 제한을 초과하는 비동형 트래픽은 빨간색으로 분류됩니다.
논리적 인터페이스 폴리서는 폴리서의 여러 인스턴스를 생성하지 않고 동일한 논리적 인터페이스의 여러 프로토콜 체계에 적용할 수 있는 트래픽 속도 제한 규칙을 정의합니다.
무상태 방화벽 필터에서 폴리서를 참조한 다음 프로토콜 체계 수준에서 논리적 인터페이스에 필터를 적용하는 것이 아니라 논리적 인터페이스 폴리서를 논리적 단위 수준에서 논리 인터페이스에 직접 적용합니다.
토폴로지
이 예에서 2개 속도 3색 폴리서 trTCM2-cb 가 색맹 논리적 인터페이스 폴리서로 구성하고 폴리서가 논리적 인터페이스 ge-1/3/1.0의 수신 레이어 2 트래픽에 적용됩니다.
레이어 2 트래픽 속도를 제한하기 위해 3색 폴리서 사용 시, 송신 트래픽에만 색상 인식 폴리싱을 적용할 수 있습니다.
폴리서에서는 보장된 트래픽 속도 제한을 정의하여 트래픽 버스팅을 위해 100KB 허용량인 40Mbps의 대역폭 제한에 부합하는 트래픽이 녹색으로 분류되도록 합니다. 폴리서된 트래픽과 마찬가지로 녹색 플로우의 패킷은 암묵적으로 손실 우선 순위로 low 설정된 다음 전송됩니다.
60Mbps 대역폭 제한의 피크 트래픽 제한 범위 내에 있는 비정형 트래픽과 트래픽 버스팅에 대한 200KB 허용량(토큰 버킷 공식 기반)은 노란색으로 분류됩니다. 노란색 트래픽 플로우의 패킷은 암묵적으로 손실 우선 순위로 medium-high 설정된 다음 전송됩니다.
피크 트래픽 제한을 초과하는 비기능 트래픽은 빨간색으로 분류됩니다. 빨간색 트래픽 플로우의 패킷은 암묵적으로 손실 우선 순위로 high 설정됩니다. 이 예에서 빨간색 트래픽(loss-priority high then discard)에 대한 옵션인 폴리서 작업이 구성되므로 빨간색 트래픽 플로우의 패킷은 전송되는 대신 폐기됩니다.
구성
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 을(를) 참조하십시오 구성 모드에서 CLI 편집기 사용.
이 예를 구성하려면 다음 작업을 수행하십시오.
CLI 빠른 구성
이 예를 빠르게 구성하려면 다음 구성 명령을 텍스트 파일로 복사하여 모든 라인브러브를 제거한 다음 계층 수준에서 명령을 CLI [edit] 에 붙여 넣습니다.
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall three-color-policer trTCM2-cb logical-interface-policer set firewall three-color-policer trTCM2-cb two-rate color-blind set firewall three-color-policer trTCM2-cb two-rate committed-information-rate 40m set firewall three-color-policer trTCM2-cb two-rate committed-burst-size 100k set firewall three-color-policer trTCM2-cb two-rate peak-information-rate 60m set firewall three-color-policer trTCM2-cb two-rate peak-burst-size 200k set firewall three-color-policer trTCM2-cb action loss-priority high then discard set interfaces ge-1/3/1 unit 0 layer2-policer input-three-color trTCM2-cb
논리적 인터페이스 구성
단계별 절차
논리적 인터페이스를 구성하려면 다음을 수행합니다.
인터페이스 구성을 활성화합니다.
[edit] user@host# edit interfaces ge-1/3/1
단일 태깅을 구성합니다.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
논리적 인터페이스
ge-1/3/1.0을(를) 구성합니다.[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
논리적 인터페이스
ge-1/3/1.0을(를) 구성합니다.[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
결과
구성 모드 명령을 입력하여 논리적 인터페이스의 구성을 show interfaces 확인합니다. 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
2개 속도 3색 폴리서 를 논리적 인터페이스 폴리서로 구성
단계별 절차
2개 속도 3색 폴리서 를 논리적 인터페이스 폴리서로 구성하려면 다음을 수행합니다.
3색 폴리서의 구성을 활성화합니다.
[edit] user@host# edit firewall three-color-policer trTCM2-cb
폴리서가 논리적 인터페이스(집계) 폴리서임을 지정합니다.
[edit firewall three-color-policer trTCM2-cb] user@host# set logical-interface-policer
논리적 인터페이스 폴리서 속도는 폴리서가 적용되는 논리적 인터페이스의 기본 물리적 인터페이스의 미디어 속도 비율에 따라 트래픽을 제한하며, 폴리서가 방화벽 필터에서 참조하는 것이 아니라 인터페이스에 직접 적용됩니다.
폴리서가 2개 속도와 색맹임을 지정합니다.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate color-blind
색상 인식 3색 폴리서가 이전 네트워크 노드에서 구성된 다른 트래픽 폴리서가 패킷에 대해 설정했을 수 있는 컬러 표시를 고려하며, 패킷에 대한 적절한 폴리싱 작업을 결정하는 데 기존의 모든 색상 표시가 사용됩니다.
레이어 2에서 입력에 이 3색 폴리서가 적용되므로 폴리서가 색맹이 도록 구성해야 합니다.
녹색 트래픽 흐름을 분류하는 데 사용되는 폴리서 트래픽 제한을 지정합니다.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate committed-information-rate 40m user@host# set two-rate committed-burst-size 100k
노란색 또는 빨간색 트래픽 흐름을 분류하는 데 사용되는 추가 폴리서 트래픽 제한을 지정합니다.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate peak-information-rate 60m user@host# set two-rate peak-burst-size 200k
(선택 사항) 빨간색 트래픽 플로우에서 패킷에 대해 구성된 폴리서 작업을 지정합니다.
[edit firewall three-color-policer trTCM2-cb] user@host# set action loss-priority high then discard
색상 인식 모드에서 3색 폴리서가 구성된 작업은 패킷의 패킷 손실 우선순위(PLP) 수준을 증가시킬 수 있지만 절대 감소하지 않습니다. 예를 들어, 색상 인식 3색 폴리서가 중간 PLP 마킹으로 패킷을 미터하면 PLP 수준을 높은 수준으로 올릴 수 있지만 PLP 수준을 낮게 줄일 수는 없습니다.
결과
구성 모드 명령을 입력하여 3색 폴리서의 구성을 show firewall 확인합니다. 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show firewall
three-color-policer trTCM2-cb {
logical-interface-policer;
action {
loss-priority high then discard;
}
two-rate {
color-blind;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
논리적 인터페이스의 레이어 2 입력에 3색 폴리서 적용
단계별 절차
논리적 인터페이스의 레이어 2 입력에 3색 폴리서 적용:
레이어 2 논리적 인터페이스 폴리서의 애플리케이션을 활성화합니다.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
논리적 인터페이스 입력에 3색 논리적 인터페이스 폴리서 를 적용합니다.
[edit interfaces ge-1/3/1 unit 0] user@host# set layer2-policerinput-three-color trTCM2-cb
결과
구성 모드 명령을 입력하여 논리적 인터페이스의 구성을 show interfaces 확인합니다. 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-three-color trTCM2-cb;
}
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 제대로 작동하는지 확인합니다.
논리적 인터페이스에 대한 트래픽 통계 및 폴리서 표시
목적
논리적 인터페이스를 통해 트래픽 플로우를 확인하고 논리적 인터페이스에서 패킷이 수신될 때 폴리서가 평가되는지 확인합니다.
실행
논리적 인터페이스에 show interfaces 운영 모드 명령을 사용하고, 또는 extensive 옵션을 포함합니다detail.ge-1/3/1.0 에 대한 Traffic statistics 명령 출력 섹션은 논리적 인터페이스에서 수신 및 전송된 바이트 및 패킷 수를 나열하고Protocol inet, 섹션에는 다음과 같이 폴리서 trTCM2-cb 를 입력 또는 출력 폴리서로 나열하는 필드가 포함되어 Policer 있습니다.
Input: trTCM2-cb-ge-1/3/1.0-log_int-i
Output: trTCM2-cb-ge-1/3/1.0-log_int-o
log_int-i 접미사는 입력 트래픽에 적용된 논리적 인터페이스 폴리스를 나타내는 반면log_int-o, 접미사는 출력 트래픽에 적용된 논리적 인터페이스 폴리스를 표시합니다. 이 예에서는 논리적 인터페이스 폴리서가 입력 방향으로만 적용됩니다.
폴리서에 대한 통계 표시
목적
폴리서가 평가한 패킷 수를 확인합니다.
실행
show policer 운영 모드 명령을 사용하고 폴리서의 이름을 선택적으로 지정합니다. 명령 출력은 구성된 각 폴리서(또는 지정된 폴리서)가 각 방향으로 평가한 패킷 수를 표시합니다. 폴리서 trTCM2-cb의 경우, 입력 및 출력 폴리서 이름은 다음과 같이 표시됩니다.
trTCM2-cb-ge-1/3/1.0-log_int-i
trTCM2-cb-e-1/3/1.0-log_int-o
log_int-i 접미사는 입력 트래픽에 적용된 논리적 인터페이스 폴리스를 나타내는 반면log_int-o, 접미사는 출력 트래픽에 적용된 논리적 인터페이스 폴리스를 표시합니다. 이 예에서는 논리적 인터페이스 폴리서가 입력 트래픽에만 적용됩니다.