Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de un agente de policía de interfaz física para agregar tráfico en una interfaz física

En este ejemplo, se muestra cómo configurar un policer de dos colores de una sola velocidad como un agente de policía de interfaz física.

Requisitos

No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

Un policía de interfaz física especifica la limitación de velocidad para el tráfico agregado, que abarca todas las familias de protocolos e interfaces lógicas configuradas en una interfaz física, incluso si las interfaces pertenecen a diferentes instancias de enrutamiento.

Puede aplicar un agente de policía de interfaz física a tráfico de entrada o salida de capa 3 solo haciendo referencia al aplicador desde un filtro de firewall sin estado que está configurado para una familia de protocolo específica (no para family any) y configurado como filtro de interfaz física. Configure los términos de filtro con condiciones de coincidencia que seleccionen los tipos de paquetes que desea limitar y especifique el aplicador de políticas de interfaz física como la acción que se va a aplicar a los paquetes coincidentes.

Topología

El policer de interfaz física en este ejemplo, shared-policer-A, límites de velocidad a 10 000 000 bps y permite una ráfaga máxima de tráfico de 500 000 bytes. Configure el aplicador de policía para descartar paquetes en flujos no conformes, pero en su lugar puede configurar el aplicador para volver a marcar el tráfico no conforme con una clase de reenvío, un nivel de prioridad de pérdida de paquetes (PLP) o ambos.

Para poder usar el aplicador de policía para limitar la velocidad del tráfico IPv4, haga referencia al aplicador desde un filtro de interfaz física IPv4. En este ejemplo, configure el filtro para que pase los paquetes IPv4 del policer que cumplan cualquiera de los siguientes términos de coincidencia:

  • Paquetes recibidos a través de TCP y con los campos critical-ecp de prioridad IP (0xa0), immediate (0x40) o priority (0x20)

  • Paquetes recibidos a través de TCP y con los campos internet-control de prioridad IP (0xc0) o routine (0x00)

También puede hacer referencia al agente de policía desde filtros de interfaz físicos para otras familias de protocolos.

Configuración

En el ejemplo siguiente, debe navegar por varios niveles en la jerarquía de configuración. Para obtener más información sobre cómo navegar por la CLI, consulte Utilice el editor de CLI en modo de configuración.

Para configurar este ejemplo, realice las siguientes tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, elimine los saltos de línea y, luego, pegue los comandos en la CLI en el [edit] nivel de jerarquía.

Configuración de las interfaces lógicas en la interfaz física

Procedimiento paso a paso

Para configurar las interfaces lógicas en la interfaz física:

  1. Habilite la configuración de interfaces lógicas.

  2. Configure familias de protocolos en la unidad lógica 0.

  3. Configure familias de protocolos en la unidad lógica 1.

Resultados

Confirme la configuración del filtro de firewall ingresando el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de un agente de policía de interfaz física

Procedimiento paso a paso

Para configurar un agente de policía de interfaz física:

  1. Habilite la configuración del aplicador de dos colores.

  2. Configure el tipo de policía de dos colores.

  3. Configure los límites de tráfico y la acción para paquetes en un flujo de tráfico no conforme.

    Para un filtro de interfaz física, las acciones que puede configurar para paquetes en un flujo de tráfico no conforme son descartar los paquetes, asignar una clase de reenvío, asignar un valor PLP o asignar una clase de reenvío y un valor PLP.

Resultados

Confirme la configuración del agente de policía ingresando el comando de show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de un filtro de interfaz física IPv4

Procedimiento paso a paso

Para configurar un agente de policía de interfaz física como la acción para términos en un agente de policía de interfaz física IPv4:

  1. Configure un filtro de firewall estándar sin estado en una familia de protocolos específica.

    No puede configurar un filtro de firewall de interfaz física para family any.

  2. Configure el filtro como un filtro de interfaz física para que pueda aplicar el agente de policía de interfaz física como una acción.

  3. Configure el primer término para que coincida con los paquetes IPv4 recibidos a través de TCP con los campos critical-ecpimmediatede prioridad IP o priority para aplicar el aplicador de políticas de interfaz física como una acción de filtro.

  4. Configure el primer término para que coincida con los paquetes IPv4 recibidos a través de TCP con los campos internet-control de prioridad IP o routine para aplicar el aplicador de políticas de interfaz física como una acción de filtro.

Resultados

Confirme la configuración del filtro de firewall ingresando el comando de show firewall modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación del filtro de interfaz física IPv4 para hacer referencia a los agentes de policía de interfaz física

Procedimiento paso a paso

Para aplicar el filtro de interfaz física para que haga referencia a los agentes de policía de interfaz físicos:

  1. Habilite la configuración de IPv4 en la interfaz lógica.

  2. Aplique el filtro de interfaz física IPv4 en la dirección de entrada.

Resultados

Confirme la configuración del filtro de firewall ingresando el comando de show interfaces modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Visualización de los filtros de firewall aplicados a una interfaz

Propósito

Compruebe que el filtro ipv4-filter de firewall se aplique al tráfico de entrada IPv4 en la interfaz so-1/0/0.0lógica.

Acción

Utilice el comando de show interfaces statistics modo operativo para la interfaz so-1/0/0.0lógica e incluya la detail opción. En la Protocol inet sección de la salida del comando, el Input Filters campo muestra que el filtro ipv4-filter de firewall se aplica en la dirección de entrada.

Mostrar el número de paquetes procesados por el policer en la interfaz lógica

Propósito

Verifique el flujo de tráfico a través de la interfaz lógica y que el policía se evalúa cuando se reciben paquetes en la interfaz lógica.

Acción

Utilice el comando de show firewall modo operativo para el filtro que aplicó a la interfaz lógica.

El resultado del comando muestra el nombre del aplicador de políticas (shared-policer-A), el nombre del término de filtro (police-1) en el que se especifica la acción del aplicador de políticas y el número de paquetes que coincidan con el término de filtro. Este es solo el número de recuentos de paquetes fuera de especificación (fuera de especificación), no todos los paquetes que el agente de policía administra.