Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de un filtro para su uso como filtro de cola de entrada

En este ejemplo, se muestra cómo configurar un filtro de firewall para su uso como filtro de cola de entrada. El filtro de cola de entrada ayuda en las operaciones de formación del tráfico, ya que le permite establecer la prioridad de la clase de reenvío y la pérdida de paquetes, o soltar el paquete antes de seleccionar la cola de entrada. El filtro de firewall debe configurarse dentro de una de las siguientes familias de protocolos: bridge, cc, inet, inet6, mpls, y vpls tienen una o más de las siguientes acciones: accept, discard, forwarding-class, y loss-priority.

Nota:

Aunque el filtro de cola de entrada se puede usar con conmutadores EX9200 y enrutadores serie T, así como con enrutadores serie MX, solo se utiliza en aquellos enrutadores serie MX que tienen MPC. Se genera un error en la confirmación si el filtro de cola de entrada se aplica a una interfaz en cualquier otro tipo de concentrador de puertos.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un enrutador serie MX con MPC

Para que los filtros de cola de entrada funcionen, ingress-and-egress se debe configurar como el modo en el traffic-manager[edit chassis fpc slot pic slot traffic-manager mode] nivel jerárquico.

Descripción general

En este ejemplo, se crea un filtro de firewall denominado iqfilter1 en la inet familia de protocolos que establece la prioridad de pérdida y la clase de reenvío de paquetes procedentes de la red 192.168.2.0/24. A continuación, aplique el iqfilter1 filtro a la interfaz lógica ge-0/0/0.0 como filtro de cola de entrada.

Para configurar un filtro de firewall y aplicarlo para su uso como filtro de cola de entrada implica lo siguiente:

  • Crear un filtro de firewall con nombre iqfilter1 en la inet familia de protocolos con las dos acciones siguientes: forwarding-class y loss-priority.

  • Aplicación del filtro de firewall a la interfaz ge-0/0/0.0 como filtro de cola de entrada.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Configurar el filtro de firewall y aplicarlo a una interfaz como filtro de cola de entrada

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.

Para configurar el filtro de firewall, iqfilter1y aplicarlo a la interfaz lógica ge-0/0/0 unidad 0:

  1. Cree un filtro de firewall denominado iqfilter1.

  2. Aplique el filtro de firewall a la interfaz lógica.

Resultados

Desde el modo de configuración, ingrese los show firewall comandos y para confirmar la show interfaces ge-0/0/0.0 configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.