EN ESTA PÁGINA
Ejemplo: Configuración y aplicación de un filtro simple
En este ejemplo se muestra cómo configurar un filtro simple.
Requisitos
En este ejemplo se utiliza uno de los siguientes componentes de hardware:
Una PIC de cola inteligente (IQ2) de Gigabit Ethernet instalada en un enrutador de las series M120, M320 o T
Un concentrador de puerto denso de cola mejorado (EQ DPC) instalado en un enrutador de la serie MX o en un conmutador de la serie EX
Antes de comenzar, asegúrese de tener:
Instaló el enrutador (o conmutador) compatible y PIC o DPC y realizó la configuración inicial del enrutador (o conmutador).
Se configuró Ethernet básico en la topología y se verificó que el tráfico fluye en la topología y que el tráfico IPv4 de entrada fluye hacia la interfaz lógica.
ge-0/0/1.0
Descripción general
Este filtro sencillo establece la prioridad de pérdida en baja para el tráfico TCP con dirección de origen, establece la prioridad de pérdida en alta para el tráfico HTTP (Web) con direcciones de origen en el intervalo 172.16.4.0/8 y establece la prioridad de pérdida en baja para todo el tráfico con dirección de destino.172.16.1.1172.16.6.6
Topología
El filtro simple se aplica como filtro de entrada (los paquetes que llegan comprueban la dirección de destino, no los paquetes de salida en cola) en la interfaz .6.6.6.6ge-0/0/1.0
Configuración
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte .Usar el editor de CLI en el modo de configuración
Para configurar este ejemplo, realice las siguientes tareas:
- Configuración rápida de CLI
- Configuración del filtro de firewall simple
- Aplicación del filtro simple a la entrada de interfaz lógica
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en la CLI en el nivel de jerarquía.[edit]
set firewall family inet simple-filter sf_classify_1 term 1 from source-address 172.16.1.1/32 set firewall family inet simple-filter sf_classify_1 term 1 from protocol tcp set firewall family inet simple-filter sf_classify_1 term 1 then loss-priority low set firewall family inet simple-filter sf_classify_1 term 2 from source-address 172.16.4.0/8 set firewall family inet simple-filter sf_classify_1 term 2 from protocol tcp set firewall family inet simple-filter sf_classify_1 term 2 from source-port http set firewall family inet simple-filter sf_classify_1 term 2 then loss-priority high set firewall family inet simple-filter sf_classify_1 term 3 from destination-address 6.6.6.6/32 set firewall family inet simple-filter sf_classify_1 term 3 then loss-priority low set firewall family inet simple-filter sf_classify_1 term 3 then forwarding-class best-effort set interfaces ge-0/0/1 unit 0 family inet simple-filter input sf_classify_1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.3/30
Configuración del filtro de firewall simple
Procedimiento paso a paso
Para configurar el filtro simple:
Cree el filtro simple .
sf_classify_1[edit] user@host# edit firewall family inet simple-filter sf_classify_1
Configure la clasificación del tráfico TCP en función de la dirección IP de origen.
[edit firewall family inet simple-filter sf_classify_1] user@host# set term 1 from source-address 172.16.1.1/32 user@host# set term 1 from protocol tcp user@host# set term 1 then loss-priority low
Configure la clasificación del tráfico HTTP en función de la dirección IP de origen.
[edit firewall family inet simple-filter sf_classify_1] user@host# set term 2 from source-address 172.16.4.0/8 user@host# set term 2 from protocol tcp user@host# set term 2 from source-port http user@host# set term 2 then loss-priority high
Configure la clasificación de otro tráfico en función de la dirección IP de destino.
[edit firewall family inet simple-filter sf_classify_1] user@host# set term 3 from destination-address 6.6.6.6/32 user@host# set term 3 then loss-priority low user@host# set term 3 then forwarding-class best-effort
Resultados
Confirme la configuración del filtro simple introduciendo el comando del modo de configuración.show firewall Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
[edit]
user@host# show firewall
family inet {
simple-filter sf_classify_1 {
term 1 {
from {
source-address {
172.16.1.1/32;
}
protocol {
tcp;
}
}
then loss-priority low;
}
term 2 {
from {
source-address {
172.16.4.0/8;
}
source-port {
http;
}
protocol {
tcp;
}
}
then loss-priority high;
}
term 3 {
from {
destination-address {
6.6.6.6/32;
}
}
then {
loss-priority low;
forwarding-class best-effort;
}
}
}
}
Aplicación del filtro simple a la entrada de interfaz lógica
Procedimiento paso a paso
Para aplicar el filtro simple a la entrada de interfaz lógica:
Configure la interfaz lógica a la que aplicará el filtro simple.
[edit] user@host# edit interfaces ge-0/0/1 unit 0 family inet
Configure la dirección de interfaz para la interfaz lógica.
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set address 10.1.2.3/30
Aplique el filtro simple a la entrada de interfaz lógica.
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set simple-filter input sf_classify_1
Resultados
Confirme la configuración de la interfaz introduciendo el comando de modo de configuración.show interfaces Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
simple-filter {
input sf_classify_1;
}
address 10.1.2.3/30;
}
}
}
Cuando haya terminado de configurar el dispositivo, confirme la configuración candidata.
Verificación
Confirme que la configuración funcione correctamente.
- Visualización de la asignación de asignaciones y nombres de clase de reenvío a números de cola
- Visualización de contadores de cola CoS para la interfaz
- Visualización de detalles del contador de cola CoS para la interfaz física
Visualización de la asignación de asignaciones y nombres de clase de reenvío a números de cola
Propósito
Muestra la asignación de nombres de clase de reenvío a números de cola.
Acción
Introduzca el comando del modo operativo.show class-of-service forwarding-class
[edit] user@host> show class-of-service forwarding-class
Para obtener información sobre el resultado del comando, consulte "" en el Explorador de CLI.show class-of-service forwarding-classhttps://www.juniper.net/documentation/content-applications/cli-explorer/junos/
Visualización de contadores de cola CoS para la interfaz
Propósito
Compruebe que los contadores de cola de clase de servicio (CoS) de la interfaz reflejan el filtro simple aplicado a la interfaz lógica.
Acción
Introduzca el comando para la interfaz física en la que se aplica el filtro simple y especifique el nivel de salida.show interfacesdetailextensive
[edit] user@host> show interfaces ge-0/0/1 detail
En la sección, en , la sección muestra los contadores de cola de entrada para cada clase de reenvío.Physical interfaceIngress queuesQueue counters
Para obtener información más detallada sobre el resultado del comando, consulte "" en el Explorador de CLI.show interfaces https://www.juniper.net/documentation/content-applications/cli-explorer/junos/
Visualización de detalles del contador de cola CoS para la interfaz física
Propósito
Compruebe que los detalles del contador de cola de CoS para la interfaz física reflejan el filtro simple aplicado a la interfaz lógica.
Acción
Escriba el comando para la interfaz física en la que se aplica el filtro simple y especifique la opción.show interfaces queueingress
[edit] user@host> show interfaces queue ge-0/0/1 ingress
Para obtener información sobre el resultado del comando, consulte "" en el Explorador de CLI.show interfaces queuehttps://www.juniper.net/documentation/content-applications/cli-explorer/junos/