EN ESTA PÁGINA
Ejemplo: Configurar y aplicar reglas de reescritura en un dispositivo de seguridad
En este ejemplo, se muestra cómo configurar y aplicar reglas de reescritura para un dispositivo.
Requisitos
Antes de comenzar, cree y configure las clases de reenvío.
Visión general
Puede configurar reglas de reescritura para reemplazar los valores de CoS en paquetes recibidos del cliente o host con los valores esperados por otros dispositivos. No es necesario configurar reglas de reescritura si los paquetes recibidos ya contienen valores CoS válidos. Las reglas de reescritura aplican la información de clase de reenvío y la prioridad de pérdida de paquetes que el dispositivo utiliza internamente para establecer el valor CoS en paquetes salientes. Después de configurar reglas de reescritura, debe aplicarlas a las interfaces correctas.
En este ejemplo, configure la regla de reescritura para DiffServ CoS como rewrite-dscps. Se especifica la clase de reenvío de mejor esfuerzo como be-class, la clase de reenvío acelerado como ef-class, una clase de reenvío garantizado como af-class y una clase de control de red como nc-class. Por último, aplica la regla de reescritura a una interfaz IRB.
Puede aplicar una regla de reescritura a cada interfaz lógica.
La Tabla 1 muestra cómo las reglas de reescritura reemplazan a los DSCP en paquetes de las cuatro clases de reenvío.
clase de reenvío del clasificador mf |
Para el tipo de tráfico de CoS |
reglas de reescritura de dscps |
|---|---|---|
de clase |
Tráfico del mejor esfuerzo: no ofrece un manejo coS especial de los paquetes. Por lo general, el perfil de caída RED es agresivo y no se define prioridad de pérdida. |
Punto de código de baja prioridad: 000000 Punto de código de alta prioridad: 000001 |
ef-class |
Tráfico de reenvío acelerado: ofrece baja pérdida, retrasos, fluctuación baja, ancho de banda garantizado y servicio de extremo a extremo. Los paquetes se pueden reenviar fuera de la secuencia o se pueden soltar. |
Punto de código de baja prioridad: 101110 Punto de código de alta prioridad: 101111 |
af-class |
Tráfico de reenvío garantizado: ofrece una alta seguridad para los paquetes dentro del perfil de servicio especificado. Se pierden los paquetes en exceso. |
Punto de código de baja prioridad: 001010 Punto de código de alta prioridad: 001100 |
nc-class |
Tráfico de control de red: los paquetes se pueden retrasar, pero no caer. |
Punto de código de baja prioridad: 110000 Punto de código de alta prioridad: 110001 |
Las clases de reenvío se pueden configurar en una reescritura de DSCP y también como una acción de una política de IDP para reescribir puntos de código DSCP. Para asegurarse de que la clase de reenvío se utilice como acción en una política de IDP, es importante que no configure una política de IDP ni reglas de reescritura basadas en interfaz con la misma clase de reenvío.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía y, luego, ingrese commit desde el modo de configuración.
set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority low code-point 000000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class be-class loss-priority high code-point 000001 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority low code-point 101110 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class ef-class loss-priority high code-point 101111 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority low code-point 001010 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class af-class loss-priority high code-point 001100 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority low code-point 110000 set class-of-service rewrite-rules dscp rewrite-dscps forwarding-class nc-class loss-priority high code-point 110001 set class-of-service interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Para configurar y aplicar reglas de reescritura para un dispositivo:
Configure reglas de reescritura para DiffServ CoS.
[edit] user@host# edit class-of-service user@host# edit rewrite-rules dscp rewrite-dscps
Configure las reglas de reenvío de clase con el mejor esfuerzo.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class be-class loss-priority low code-point 000000 user@host# set forwarding-class be-class loss-priority high code-point 000001
Configure las reglas de reescritura de clase de reenvío acelerado.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class ef-class loss-priority low code-point 101110 user@host# set forwarding-class ef-class loss-priority high code-point 101111
Configure reglas de reescritura de clase de reenvío garantizadas.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class af-class loss-priority low code-point 001010 user@host# set forwarding-class af-class loss-priority high code-point 001100
Configure reglas de reescritura de clase de control de red.
[edit class-of-service rewrite-rules dscp rewrite-dscps] user@host# set forwarding-class nc-class loss-priority low code-point 110000 user@host# set forwarding-class nc-class loss-priority high code-point 110001
Aplique reglas de reescritura a una interfaz IRB.
[edit class-of-service] user@host# set interfaces irb unit 0 rewrite-rules dscp rewrite-dscps
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show class-of-service configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
rewrite-rules {
dscp rewrite-dscps;
}
}
}
}
rewrite-rules {
dscp rewrite-dscps {
forwarding-class be-class {
loss-priority low code-point 000000;
loss-priority high code-point 000001;
}
forwarding-class ef-class {
loss-priority low code-point 101110;
loss-priority high code-point 101111;
}
forwarding-class af-class {
loss-priority low code-point 001010;
loss-priority high code-point 001100;
}
forwarding-class nc-class {
loss-priority low code-point 110000;
loss-priority high code-point 110001;
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Verificación de la configuración de reglas de reescritura
Propósito
Compruebe que las reglas de reescritura estén configuradas correctamente.
Acción
Desde el modo operativo, ingrese el show class-of-service interface irb comando.
user@host> show class-of-service interface irb Physical interface: irb, Index: 130 Maximum usable queues: 8, Queues in use: 4 Scheduler map: <default> , Index: 2 Congestion-notification: Disabled Logical interface: irb.10, Index: 71 Object Name Type Index Rewrite-Output rewrite-dscps dscp 17599 Classifier ipprec-compatibility ip 13
Significado
Las reglas de reescritura se configuran en la interfaz IRB como se esperaba.