Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo Configurando un filtro para establecer el bit DSCP a cero

En este ejemplo se muestra cómo configurar un filtro de Firewall sin estado estándar basado en el punto de código de servicios diferenciados (DSCP).

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, se utiliza un filtro de Firewall sin estado para hacer coincidir los paquetes con los patrones de bits de DSCP. Si el DSCP es 2, el paquete se clasifica en la best-effort clase de reenvío y el DSCP se establece en 0. Si el DSCP es 3, el paquete se clasifica en la best-effort clase de reenvío.

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración .

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Configurar el filtro de Firewall sin estado

Procedimiento paso a paso

Para configurar el filtro filter1de Firewall sin estado:

  1. Crear el filtro de Firewall sin estado.

  2. Configure el primer término para que coincida con un paquete con 2un valor DSCP de valor 0, cambie el DSCP a y clasifique best-effort el paquete a la clase de reenvío.

  3. Configure el otro término para que coincida con un paquete con 3 un valor DSCP y clasifique el best-effort paquete a la clase de reenvío.

Aplicar el filtro de Firewall sin estado a una interfaz lógica

Procedimiento paso a paso

Para aplicar el filtro de Firewall sin estado a la interfaz lógica correspondiente a la instancia de enrutamiento y reenvío de VPN (VRF):

  1. Configure la interfaz lógica a la que va a aplicar el filtro de Firewall sin estado.

  2. Aplique el filtro de Firewall sin estado a la interfaz lógica.

Confirmar y confirmar la configuración del candidato

Procedimiento paso a paso

Para confirmar y, a continuación, confirmar la configuración del candidato:

  1. Para confirmar la configuración del filtro de Firewall sin estado, escriba show firewall el comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  2. Para confirmar la configuración de la interfaz, escriba show interfaces el comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  3. Si ha terminado de configurar el dispositivo, confirme con la configuración del candidato.

Comproba

Para confirmar que la configuración funciona correctamente, escriba los siguientes comandos del modo de funcionamiento:

  • show class-of-service: muestra toda la configuración de clase de servicio (CoS), incluidos los valores predeterminados elegidos por el sistema.

  • show class-of-service classifier type dscp: muestra solo los clasificadores del DSCP para el tipo IPv4.