EN ESTA PÁGINA
Ejemplo: Configuración y aplicación de un filtro simple
En este ejemplo, se muestra cómo configurar un filtro simple.
Requisitos
En este ejemplo, se utiliza uno de los siguientes componentes de hardware:
Una PIC de la cola inteligente (IQ2) de Gigabit Ethernet instalada en un enrutador de la serie M120, M320 o T
Un concentrador de puertos densos de cola mejorado (EQ DPC) instalado en un enrutador serie MX o en un conmutador de la serie EX
Antes de comenzar, asegúrese de que tiene lo siguiente:
Instaló su enrutador (o conmutador) compatible y PIC o DPC y realizó la configuración inicial del enrutador (o conmutador).
Configuró Ethernet básico en la topología y comprobó que el tráfico fluye en la topología y que el tráfico IPv4 de entrada fluye hacia la interfaz
ge-0/0/1.0lógica.
Descripción general
Este simple filtro establece la prioridad de pérdida a baja para el tráfico TCP con dirección 172.16.1.1de origen, establece la prioridad de pérdida en alto para el tráfico HTTP (Web) con direcciones de origen en el intervalo 172.16.4.0/8, y establece la prioridad de pérdida en baja para todo el tráfico con dirección 172.16.6.6de destino.
Topología
El filtro simple se aplica como filtro de entrada (los paquetes que llegan comprueban la dirección 6.6.6.6de destino, no los paquetes de salida en cola) en la interfaz ge-0/0/1.0.
Configuración
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración.
Para configurar este ejemplo, realice las siguientes tareas:
- Configuración rápida de CLI
- Configuración del filtro simple de firewall
- Aplicación del filtro simple a la entrada de interfaz lógica
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos en un archivo de texto, elimine los saltos de línea y, a continuación, pegue los comandos en la CLI en el [edit] nivel de jerarquía.
set firewall family inet simple-filter sf_classify_1 term 1 from source-address 172.16.1.1/32 set firewall family inet simple-filter sf_classify_1 term 1 from protocol tcp set firewall family inet simple-filter sf_classify_1 term 1 then loss-priority low set firewall family inet simple-filter sf_classify_1 term 2 from source-address 172.16.4.0/8 set firewall family inet simple-filter sf_classify_1 term 2 from protocol tcp set firewall family inet simple-filter sf_classify_1 term 2 from source-port http set firewall family inet simple-filter sf_classify_1 term 2 then loss-priority high set firewall family inet simple-filter sf_classify_1 term 3 from destination-address 6.6.6.6/32 set firewall family inet simple-filter sf_classify_1 term 3 then loss-priority low set firewall family inet simple-filter sf_classify_1 term 3 then forwarding-class best-effort set interfaces ge-0/0/1 unit 0 family inet simple-filter input sf_classify_1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.3/30
Configuración del filtro simple de firewall
Procedimiento paso a paso
Para configurar el filtro simple:
Cree el filtro
sf_classify_1simple .[edit] user@host# edit firewall family inet simple-filter sf_classify_1
Configure la clasificación del tráfico TCP según la dirección IP de origen.
[edit firewall family inet simple-filter sf_classify_1] user@host# set term 1 from source-address 172.16.1.1/32 user@host# set term 1 from protocol tcp user@host# set term 1 then loss-priority low
Configure la clasificación del tráfico HTTP según la dirección IP de origen.
[edit firewall family inet simple-filter sf_classify_1] user@host# set term 2 from source-address 172.16.4.0/8 user@host# set term 2 from protocol tcp user@host# set term 2 from source-port http user@host# set term 2 then loss-priority high
Configure la clasificación de otro tráfico según la dirección IP de destino.
[edit firewall family inet simple-filter sf_classify_1] user@host# set term 3 from destination-address 6.6.6.6/32 user@host# set term 3 then loss-priority low user@host# set term 3 then forwarding-class best-effort
Resultados
Confirme la configuración del filtro simple ingresando el comando de modo de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
[edit]
user@host# show firewall
family inet {
simple-filter sf_classify_1 {
term 1 {
from {
source-address {
172.16.1.1/32;
}
protocol {
tcp;
}
}
then loss-priority low;
}
term 2 {
from {
source-address {
172.16.4.0/8;
}
source-port {
http;
}
protocol {
tcp;
}
}
then loss-priority high;
}
term 3 {
from {
destination-address {
6.6.6.6/32;
}
}
then {
loss-priority low;
forwarding-class best-effort;
}
}
}
}
Aplicación del filtro simple a la entrada de interfaz lógica
Procedimiento paso a paso
Para aplicar el filtro simple a la entrada de interfaz lógica:
Configure la interfaz lógica a la que aplicará el filtro simple.
[edit] user@host# edit interfaces ge-0/0/1 unit 0 family inet
Configure la dirección de interfaz para la interfaz lógica.
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set address 10.1.2.3/30
Aplique el filtro simple a la entrada de interfaz lógica.
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set simple-filter input sf_classify_1
Resultados
Confirme la configuración de la interfaz ingresando el comando de modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
simple-filter {
input sf_classify_1;
}
address 10.1.2.3/30;
}
}
}
Cuando termine de configurar el dispositivo, confirme la configuración del candidato.
Verificación
Confirme que la configuración funciona correctamente.
- Mostrar la asignación del reenvío de mapas y nombres de clase a números de cola
- Visualización de contadores de cola de CoS para la interfaz
- Mostrar detalles del contador de cola coS para la interfaz física
Mostrar la asignación del reenvío de mapas y nombres de clase a números de cola
Propósito
Muestra la asignación de nombres de clase de reenvío a números de cola.
Acción
Ingrese el comando del show class-of-service forwarding-class modo operativo.
[edit] user@host> show class-of-service forwarding-class
Para obtener más información acerca del resultado del comando, consulte "show class-of-service forwarding-class" en el Explorador de CLI.
Visualización de contadores de cola de CoS para la interfaz
Propósito
Compruebe que los contadores de colas de clase de servicio (CoS) de la interfaz reflejan el filtro simple aplicado a la interfaz lógica.
Acción
Escriba el show interfaces comando para la interfaz física en la que se aplica el filtro simple y especifique detail o extensive el nivel de salida.
[edit] user@host> show interfaces ge-0/0/1 detail
En la Physical interface sección, en Ingress queues, la Queue counters sección muestra los contadores de colas de entrada para cada clase de reenvío.
Para obtener información más detallada acerca de la salida del comando, consulte "show interfaces " en el Explorador de CLI.
Mostrar detalles del contador de cola coS para la interfaz física
Propósito
Compruebe que los detalles del contador de cola de CoS para la interfaz física reflejan el filtro simple aplicado a la interfaz lógica.
Acción
Escriba el show interfaces queue comando para la interfaz física en la que se aplica el filtro simple y especifique la ingress opción.
[edit] user@host> show interfaces queue ge-0/0/1 ingress
Para obtener más información acerca del resultado del comando, consulte "show interfaces queue" en el Explorador de CLI.