Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de policias para controlar las tasas de tráfico (procedimiento de CLI)

Puede configurar los policiacos para limitar la velocidad del tráfico en los conmutadores de la serie EX. Después de configurar un agente de policía, puede incluirlo en una configuración de filtro de firewall de entrada.

Cuando configure un filtro de firewall, puede especificar una acción de policía para cualquier término o términos dentro del filtro. Todo el tráfico que coincide con un término que contiene una acción de policía pasa por el agente de policía al que hace referencia el término. Cada agente de policía que configure incluye un contador implícito. Para obtener recuentos de paquetes específicos de términos, debe configurar un agente de políticas independiente para cada término de filtro que requiera vigilancia.

Nota:

En todos los conmutadores de la serie EX, excepto en los conmutadores EX8200, cada agente de policía que configure incluye un contador implícito. Para garantizar los recuentos de paquetes específicos de términos, configure un agente de políticas para cada término en el filtro que requiere políticas. Para los conmutadores EX8200, configure un agente de políticas y asocielo a un contador de administración global mediante la opción contador .

Se aplican los siguientes límites de policia en un conmutador:

  • Se puede configurar un máximo de 512 policias para filtros de firewall de puerto.

  • Se puede configurar un máximo de 512 policias para filtros de VLAN y firewall de capa 3.

Si el número de policías en la configuración del filtro de firewall supera estos límites, el conmutador devuelve el siguiente mensaje cuando confirme la configuración:

En este tema, se incluyen estas tareas:

Configuración de policias

Para configurar un agente de policía:

  1. Especifique el nombre del agente de policía:

    El nombre del agente de políticas puede incluir letras, números y guiones (-) y puede contener hasta 64 caracteres.

  2. Especifique la instrucción específica del filtro para configurar un agente de policía para que actúe como un agente específico del filtro; de lo contrario, proceda al paso 3:

    Si no especifica la filter-specific instrucción, el agente de policía actúa como un agente de policía específico del término de forma predeterminada.

  3. Configure la limitación de velocidad para el agente de policía:
    1. Especifique el límite de ancho de banda en bits por segundo (bps) para controlar la velocidad de tráfico en una interfaz:

      El rango para el límite de ancho de banda es de 1k a 102.3g bps.

    2. Especifique el límite de tamaño de ráfaga (el tamaño máximo permitido en bytes) para controlar la cantidad de ráfagas de tráfico:

      Para determinar el valor del límite de tamaño de ráfaga, multiplique el ancho de banda de la interfaz en la que se aplica el filtro por la cantidad de tiempo que permite que se produzca una ráfaga de tráfico en ese ancho de banda:

      burst size = (bandwidth) * (allowable time for burst traffic)

      El rango para el límite de tamaño de ráfaga es de 1 a 2,147,450,880 bytes.

  4. Especifique la acción del agente de policía discard para descartar paquetes que superen los límites de velocidad:

    Descartar es la única acción de agente de policía compatible.

  5. En los conmutadores EX8200, debe asignar un contador de administración global al agente de policía para obtener estadísticas del agente de policía:

    En esta instrucción de ejemplo, el ID del contador de administración global es 0. Puede asignar cualquier número de policías al contador de administración global. Las estadísticas de policía que se muestran para cada contador son estadísticas colectivas de todos los policías asignados a ese contador.

Especificación de policias en una configuración de filtro de firewall

Para hacer referencia a un agente de policía para un solo firewall, configure un término de filtro que incluya la acción de agente de policía:

Aplicación de un filtro de firewall configurado con un agente de seguridad

Un filtro de firewall configurado con una o más acciones de policía, como cualquier otro filtro de firewall, se debe aplicar a un puerto, una VLAN o una interfaz de capa 3. Para obtener más información acerca de la aplicación de filtros de firewall, consulte las secciones sobre la aplicación de filtros de firewall en configuración de filtros de firewall (procedimiento de CLI).

Temas relacionados