Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Asignación de clasificadores de varios campos en filtros de firewall para especificar el comportamiento del reenvío de paquetes (procedimiento de la CLI)

Puede configurar filtros de firewall con clasificadores de varios campos para clasificar los paquetes que transitan por un puerto, VLAN o interfaz de capa 3 en un conmutador de la serie EX.

Los clasificadores de varios campos se especifican en una configuración de filtro de firewall para establecer la clase de reenvío y la prioridad de pérdida de paquetes (PLP) para los paquetes entrantes o salientes. De forma predeterminada, el tráfico de datos que no está clasificado se asigna a la clase asociada con la best-effort cola 0.

Puede especificar cualquiera de las siguientes clases de reenvío predeterminadas:

Clase de reenvío

Cola

Mejor esfuerzo

0

reenvío asegurado

1

reenvío acelerado

5

control de red

7

Para asignar clasificadores de varios campos en filtros de firewall:

  1. Configure el nombre de familia y el nombre de filtro para el filtro en el nivel de [edit firewall] jerarquía, por ejemplo:
  2. Configure los términos del filtro, incluidos los modificadores y loss-priority acciónforwarding-class, según corresponda. Cuando especifique una clase de reenvío, también debe especificar la prioridad de pérdida de paquetes. Por ejemplo, cada uno de los siguientes términos examina diferentes campos de encabezado de paquete y asigna un clasificador adecuado y la prioridad de pérdida de paquetes:

    • El término voice-traffic coincide con los paquetes en el voice-vlan y asigna la clase expedited-forwarding de reenvío y la prioridad lowde pérdida de paquetes:

    • El término data-traffic coincide con los paquetes y employee-vlan asigna la clase assured-forwarding de reenvío y la prioridad lowde pérdida de paquetes:

    • Debido a que la pérdida de paquetes generados por la red puede poner en peligro el funcionamiento adecuado de la red, es preferible la demora a descartar los paquetes. El siguiente término, network-traffic, asigna la clase network-control de reenvío y la prioridad lowde pérdida de paquetes:

    • El último término accept-traffic coincide con los paquetes que no coincidían en ninguno de los términos anteriores y asigna la clase best-effort de reenvío y la prioridad lowde pérdida de paquetes:

  3. Aplique el filtro ingress-filter a un puerto, VLAN o interfaz de capa 3. Para obtener información acerca de cómo aplicar el filtro, consulte Configuración de filtros de firewall (procedimiento de CLI).

Temas relacionados