Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de un filtro de limitación de velocidad según la clase de destino

En este ejemplo, se muestra cómo configurar un filtro de firewall sin estado que limite la velocidad.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Antes de comenzar, configure la clase class1de destino .

Descripción general

En este ejemplo, se utiliza un filtro de firewall sin estado para establecer límites de velocidad según una clase de destino.

Para activar un agente de policía desde una configuración de filtro de firewall sin estado:

  • Cree una plantilla para el agente de policía incluyendo la policer policer-name instrucción.

  • Haga referencia al aplicador de policía en un término de filtro que especifica el aplicador de policía en la policer policer-name acción noterminadora.

También puede activar un agente de policía incluyendo la policer (input | output) policer-template-name instrucción en una interfaz lógica.

Configuración

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Utilice el editor de CLI en modo de configuración.

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos en un archivo de texto, elimine los saltos de línea y, a continuación, pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Configure el filtro de firewall sin estado

Procedimiento paso a paso

Para configurar el filtro rl_dclass1 de firewall sin estado con un aplicador police_class1 de policía para la clase class1de destino:

  1. Cree la plantilla de agente de police_class1policía .

  2. Configure la plantilla del agente de police_class1policía.

  3. Cree el filtro rl_dclass1de firewall sin estado .

  4. Configure un término de filtro que use un agente de policía police_class1 para limitar la velocidad del tráfico de la clase class1de destino.

Aplique el filtro de firewall sin estado a una interfaz lógica

Procedimiento paso a paso

Para aplicar el filtro rl_dclass1 a una interfaz lógica:

  1. Configure la interfaz lógica a la que aplicará el filtro de firewall sin estado.

  2. Configure la dirección de interfaz para la interfaz lógica.

  3. Aplique el filtro de firewall sin estado a la interfaz lógica.

Confirme y confirme la configuración de su candidato

Procedimiento paso a paso

Para confirmar y confirmar la configuración del candidato:

  1. Confirme la configuración del filtro de firewall sin estado ingresando el comando del show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  2. Confirme la configuración de la interfaz ingresando el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  3. Si ha terminado de configurar el dispositivo, confirme la configuración del candidato.

Verificación

Para confirmar que la configuración funciona correctamente, ingrese el comando del show class-of-service ge-0/0/1 modo operativo.