Configuración de políticas para controlar las tasas de tráfico (procedimiento de la CLI)
Puede configurar políticas para limitar el tráfico en los conmutadores de la serie EX. Después de configurar un aplicador de policía, puede incluirlo en una configuración de filtro de firewall de entrada.
Al configurar un filtro de firewall, puede especificar una acción de aplicación de política para cualquier término o términos dentro del filtro. Todo el tráfico que coincide con un término que contiene una acción de policía pasa por el agente de policía al que hace referencia el término. Cada aplicador de policía que configure incluirá un contador implícito. Para obtener recuentos de paquetes específicos del término, debe configurar un aplicador de políticas independiente para cada término de filtro que requiera vigilancia.
En todos los conmutadores de la serie EX, excepto en los conmutadores EX8200, cada aplicador de control que configure incluirá un contador implícito. Para garantizar recuentos de paquetes específicos del término, configure un aplicador de políticas para cada término del filtro que requiera vigilancia. Para los conmutadores EX8200, configure un aplicador de políticas y asócielo a un contador de administración global mediante la opción de contador .
En un conmutador se aplican los siguientes límites de policía:
Se puede configurar un máximo de 512 políticas para los filtros de firewall de puertos.
Se puede configurar un máximo de 512 políticas para filtros de firewall VLAN y de capa 3.
Si el número de aplicadores de políticas en la configuración del filtro de firewall supera estos límites, el modificador devuelve el mensaje siguiente al confirmar la configuración:
Cannot assign policers: Max policer limit reached
En este tema se incluyen las siguientes tareas:
Configuración de políticas
Para configurar un aplicador de policía:
Especificación de políticas en una configuración de filtro de firewall
Para hacer referencia a un controlador de policía para un único firewall, configure un término de filtro que incluya la acción de policía:
[edit firewall family ethernet-switching] user@switch# set filter limit-hosts term term-one from source-address 192.0.2.0/28 users@witch# set filter limit-hosts term term-one then policer policer-one
Aplicación de un filtro de firewall configurado con un aplicador de control
Un filtro de firewall configurado con una o más acciones del aplicador, como cualquier otro filtro de firewall, debe aplicarse a un puerto, VLAN o interfaz de capa 3. Para obtener información acerca de cómo aplicar filtros de firewall, consulte las secciones sobre la aplicación de filtros de firewall en Configuración de filtros de firewall (procedimiento de CLI).