Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Asignación de clasificadores de varios campos en filtros de firewall para especificar el comportamiento de reenvío de paquetes (procedimiento de CLI)

Puede configurar filtros de firewall con clasificadores de varios campos para clasificar los paquetes que transitan por un puerto, una VLAN o una interfaz de capa 3 en un conmutador de la serie EX.

Especifique clasificadores de varios campos en una configuración de filtro de firewall para establecer la clase de reenvío y la prioridad de pérdida de paquetes (PLP) para paquetes entrantes o salientes. De forma predeterminada, el tráfico de datos que no está clasificado se asigna a la clase asociada con la best-effort cola 0.

Puede especificar cualquiera de las siguientes clases predeterminadas de reenvío:

Clase de reenvío

Cola

mejor esfuerzo

0

reenvío garantizado

1

reenvío acelerado

5

control de red

7

Para asignar clasificadores de varios campos en filtros de firewall:

  1. Configure el nombre de familia y el nombre del filtro para el filtro en el [edit firewall] nivel de jerarquía, por ejemplo:
  2. Configure los términos del filtro, incluidos los forwarding-class modificadores de acción y loss-priority según corresponda. Cuando especifique una clase de reenvío, también debe especificar la prioridad de pérdida de paquetes. Por ejemplo, cada uno de los siguientes términos examina diferentes campos de encabezado de paquete y asigna un clasificador adecuado y la prioridad de pérdida de paquete:

    • El término voice-traffic coincide con los paquetes en el voice-vlan y asigna la clase expedited-forwarding de reenvío y la prioridad lowde pérdida de paquetes:

    • El término data-traffic coincide con los employee-vlan paquetes y asigna la clase assured-forwarding de reenvío y la prioridad lowde pérdida de paquetes:

    • Dado que la pérdida de paquetes generados por la red puede poner en peligro el funcionamiento adecuado de la red, es preferible retrasarse a descartar paquetes. El siguiente término, network-traffic, asigna la clase network-control de reenvío y la prioridad lowde pérdida de paquete:

    • El último término accept-traffic coincide con cualquier paquete que no coincide con ninguno de los términos anteriores y asigna la prioridad de la clase best-effort de reenvío y la pérdida lowde paquetes :

  3. Aplique el filtro ingress-filter a un puerto, una VLAN o una interfaz de capa 3. Para obtener más información acerca de la aplicación del filtro, consulte Configuración de filtros de firewall (procedimiento de CLI).

Temas relacionados