Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de agentes de policía para controlar las tasas de tráfico (procedimiento de CLI)

Puede configurar los agentes de policía para limitar la velocidad del tráfico en los conmutadores de la serie EX. Después de configurar un policer, puede incluirlo en una configuración de filtro de firewall de entrada.

Cuando configure un filtro de firewall, puede especificar una acción de agente de policía para cualquier término o término dentro del filtro. Todo el tráfico que coincide con un término que contiene una acción de agente de policía pasa por el agente de policía al que hace referencia el término. Cada agente de policía que configure incluye un contador implícito. Para obtener recuentos de paquetes específicos para términos, debe configurar un agente de policía independiente para cada término de filtro que requiera vigilancia.

Nota:

En todos los conmutadores de la serie EX, excepto los conmutadores EX8200, cada policía que configure incluye un contador implícito. Para garantizar los recuentos de paquetes específicos del término, configure un agente de policía para cada término en el filtro que requiere la vigilancia. En el caso de conmutadores EX8200, configure un aplicador de políticas y asocielo con un contador de administración global mediante la opción contador .

En un conmutador, se aplican los siguientes límites de policía:

  • Se puede configurar un máximo de 512 agentes de policía para filtros de firewall de puerto.

  • Se puede configurar un máximo de 512 agentes de policía para filtros de firewall de VLAN y capa 3.

Si el número de agentes de policía en la configuración del filtro de firewall supera estos límites, el conmutador devuelve el siguiente mensaje cuando confirme la configuración:

En este tema se incluyen las siguientes tareas:

Configuración de agentes de policía

Para configurar un agente de policía:

  1. Especifique el nombre del agente de policía:

    El nombre del policía puede incluir letras, números y guiones (-) y puede contener hasta 64 caracteres.

  2. Especifique la instrucción específica del filtro para configurar un agente de policía para que actúe como un agente de policía específico del filtro; en el paso 3:

    Si no especifica la filter-specific instrucción, el agente de policía actúa como un aplicador específico del término de forma predeterminada.

  3. Configure la limitación de velocidad para el agente de policía:
    1. Especifique el límite de ancho de banda en bits por segundo (bps) para controlar la velocidad de tráfico en una interfaz:

      El rango para el límite de ancho de banda es de 1 k a 102,3 g bps.

    2. Especifique el límite de tamaño de ráfaga (el tamaño máximo permitido de ráfaga en bytes) para controlar la cantidad de tráfico en ráfaga:

      Para determinar el valor para el límite de tamaño de ráfaga, multiplique el ancho de banda de la interfaz en la que se aplica el filtro por la cantidad de tiempo para permitir que se produzca una ráfaga de tráfico en ese ancho de banda:

      burst size = (bandwidth) * (allowable time for burst traffic)

      El rango para el límite de tamaño de ráfaga es de 1 a 2.147.450.880 bytes.

  4. Especifique la acción discard del agente de policía para descartar paquetes que superen los límites de velocidad:

    Descartar es la única acción de agente de policía compatible.

  5. En conmutadores EX8200, debe asignar un contador de administración global al agente de policía para obtener estadísticas de policía:

    En esta instrucción de ejemplo, el ID del contador de administración global es 0. Puede asignar cualquier número de agentes de policía al contador de administración global. Las estadísticas de policía mostradas para cada contador son las estadísticas colectivas de todos los agentes de policía asignados a ese contador.

Especificación de agentes de policía en una configuración de filtro de firewall

Para hacer referencia a un agente de policía para un solo firewall, configure un término de filtro que incluya la acción del agente de policía:

Aplicación de un filtro de firewall configurado con un policer

Un filtro de firewall configurado con una o más acciones de agente de policía, como cualquier otro filtro de firewall, se debe aplicar a una interfaz de puerto, VLAN o capa 3. Para obtener información acerca de cómo aplicar filtros de firewall, consulte las secciones sobre la aplicación de filtros de firewall en Configuración de filtros de firewall (procedimiento de CLI).