Policías de interfaz lógica de dos y tres colores
Descripción general del policiador de interfaz lógica (agregado)
Un agente de policía de interfaz lógica (también llamado agente de policía agregado) es un policiador de dos o tres colores que define la limitación de la velocidad de tráfico que se puede aplicar al tráfico de entrada o salida para varias familias de protocolos en la misma interfaz lógica sin crear varias instancias del agente de policía.
Para configurar un policiador de interfaz lógica de dos colores de velocidad única, incluya la logical-interface-policer instrucción en uno de los siguientes niveles jerárquicos:
Para configurar un policiaco de interfaz lógica de tres colores de una velocidad o dos velocidades, incluya la logical-interface-policer instrucción en uno de los siguientes niveles jerárquicos:
[edit firewall three-color-policer name][edit logical-systems logical-system-name firewall three-color-policer name]
Un policiar de tres colores se puede aplicar al tráfico de capa 2 solo como un agente de policía de interfaz lógica. No puede aplicar un agente de policía de tres colores al tráfico de capa 2 como un agente de policía de interfaz física (mediante un filtro de firewall).
Se aplica un agente de policía de interfaz lógica al tráfico de capa 3 directamente a la configuración de interfaz en el nivel de unidad lógica (para limitar la velocidad todos los tipos de tráfico, independientemente de la familia de protocolos) o a nivel de familia de protocolo (para limitar tráfico de velocidad de una familia de protocolos específica). Está bien hacer referencia a un agente de policía de interfaz lógica desde un término de filtro de firewall sin estado y, luego, aplicar el filtro a una interfaz lógica.
Puede aplicar un agente de policía de interfaz lógica solo al tráfico de unidifusión. Para obtener más información acerca de cómo configurar un filtro de firewall sin estado para el tráfico inundado, consulte "Aplicación de filtros de tabla de reenvío" en la sección "Muestreo de tráfico, reenvío y supervisión" de la Guía del usuario de políticas de enrutamiento, filtros de firewall y policías de tráfico.
Para mostrar un agente de policía de interfaz lógica en una interfaz determinada, emita el show interfaces policers comando del modo operativo.
Consulte también
Ejemplo: Configuración de una interfaz lógica (agregado) de dos colores
En este ejemplo, se muestra cómo configurar un policiador de dos colores de velocidad única como un policiador de interfaz lógica y aplicarlo al tráfico IPv4 entrante en una interfaz lógica.
Requisitos
Antes de comenzar, asegúrese de que la interfaz lógica a la que aplica el policiador de interfaz lógica de dos colores esté alojada en una interfaz Gigabit Ethernet (ge-) o en una interfaz de 10 Gigabit Ethernet (xe-).
Descripción general
En este ejemplo, configurar el policiador de dos colores de velocidad única como un policiador policer_IFL de interfaz lógica y aplicarlo al tráfico IPv4 entrante en la interfaz ge-1/3/1.0lógica.
Topología
Si el tráfico IPv4 de entrada en la interfaz ge-1/3/1 física supera el límite de ancho de banda igual al 90 % de la velocidad de medios con un límite de tamaño de ráfaga de 300 KB, entonces el agente de policía de interfaz policer_IFL lógica limita la velocidad del tráfico IPv4 de entrada en la interfaz ge-1/3/1.0lógica. Configure el agente de policía para marcar el tráfico no conforme estableciendo niveles de prioridad de pérdida de paquetes (PLP) en high y clasificando los paquetes como best-effort.
A medida que la velocidad de tráfico IPv4 entrante en la interfaz física se ralentiza y se ajusta a los límites configurados, Junos OS deja de marcar los paquetes IPv4 entrantes en la interfaz lógica.
Configuración
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración.
Para configurar este ejemplo, realice las siguientes tareas:
- Configuración rápida de CLI
- Configuración de interfaces lógicas
- Configurar el policiar de dos colores de velocidad única como un policia de interfaz lógica
- Aplicación del agente de policía de interfaz lógica para ingresar tráfico IPv4 en una interfaz lógica
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, elimine los saltos de línea y, a continuación, pegue los comandos en la CLI en el [edit] nivel de jerarquía.
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall policer policer_IFL logical-interface-policer set firewall policer policer_IFL if-exceeding bandwidth-percent 90 set firewall policer policer_IFL if-exceeding burst-size-limit 300k set firewall policer policer_IFL then loss-priority high set firewall policer policer_IFL then forwarding-class best-effort set interfaces ge-1/3/1 unit 0 family inet policer input policer_IFL
Configuración de interfaces lógicas
Procedimiento paso a paso
Para configurar las interfaces lógicas:
Habilite la configuración de la interfaz.
[edit] user@host# edit interfaces ge-1/3/1
Configure el etiquetado único.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
Configure la interfaz
ge-1/3/1.0lógica .[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Configure la interfaz
ge-1/3/1.0lógica .[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Resultados
Para confirmar la configuración de las interfaces lógicas, ingrese el comando del modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Configurar el policiar de dos colores de velocidad única como un policia de interfaz lógica
Procedimiento paso a paso
Para configurar un policiador de dos colores de velocidad única como un policiador de interfaz lógica:
Habilite la configuración de un policia de dos colores de velocidad única.
[edit] user@host# edit firewall policer policer_IFL
Especifique que el agente de policía es un agente de interfaz lógica (agregado).
[edit firewall policer policer_IFL] user@host# set logical-interface-policer
Un agente de políticas de interfaz lógica limita el tráfico basado en un porcentaje de la velocidad de medios de la interfaz física subyacente a la que se aplica el agente de políticas. El agente de policía se aplica directamente a la interfaz en lugar de hacer referencia a un filtro de firewall.
Especifique los límites de tráfico del agente de policía.
Especifique el límite de ancho de banda.
Para especificar el límite de ancho de banda como una velocidad absoluta, de 8000 bits por segundo hasta 50 000 000 000 000 bits por segundo, incluya la
bandwidth-limit bpsinstrucción.Para especificar el límite de ancho de banda como un porcentaje de la velocidad del puerto físico en la interfaz, incluya la
bandwidth-percent percentinstrucción.
En este ejemplo, los comandos de CLI y la salida se basan en un límite de ancho de banda especificado como porcentaje en lugar de como una velocidad absoluta.
[edit firewall policer policer_IFL] user@host# set if-exceeding bandwidth-percent 90
Especifique el límite de tamaño de ráfaga, desde 1500 bytes hasta 100 000 000 000 000 bytes, que es el tamaño de paquete máximo permitido para ráfagas de datos que superen el límite de ancho de banda especificado.
[edit firewall policer policer_IFL] user@host# set if-exceeding burst-size-limit 300k
Especifique las acciones de policía que se deben realizar en el tráfico que supere los límites de velocidad configurados.
Para descartar el paquete, incluya la
discardinstrucción.Para establecer el valor de prioridad de pérdida del paquete, incluya la
loss-priority (low | medium-low | medium-high | high)instrucción.Para clasificar el paquete en una clase de reenvío, incluya la
forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control)instrucción.
En este ejemplo, los comandos de CLI y la salida se basan tanto en establecer el nivel de prioridad de pérdida de paquete como en clasificarlo.
[edit firewall policer policer_IFL] user@host# set then loss-priority high user@host# set then forwarding-class best-effort
Resultados
Para confirmar la configuración del agente de policía, ingrese el comando del modo de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit]
user@host# show firewall
policer policer_IFL {
logical-interface-policer;
if-exceeding {
bandwidth-percent 90;
burst-size-limit 300k;
}
then {
loss-priority high;
forwarding-class best-effort;
}
}
Aplicación del agente de policía de interfaz lógica para ingresar tráfico IPv4 en una interfaz lógica
Procedimiento paso a paso
Para aplicar el policiar de interfaz lógica de dos colores para ingresar tráfico IPv4 en una interfaz lógica:
Habilite la configuración de la interfaz lógica.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
Aplique el agente de policía a todos los tipos de tráfico o a un tipo de tráfico específico en la interfaz lógica.
Para aplicar el agente de policía a todos los tipos de tráfico, independientemente de la familia de protocolos, incluya la
policer (input | output) policer-nameinstrucción en el[edit interfaces interface-name unit number]nivel de jerarquía.Para aplicar el agente de policía al tráfico de una familia de protocolos específica, incluya la
policer (input | output) policer-nameinstrucción en el[edit interfaces interface-name unit unit-number family family-name]nivel de jerarquía.
Para aplicar el agente de policía de interfaz lógica a los paquetes entrantes, utilice la
policer input policer-nameinstrucción. Para aplicar el agente de policía de interfaz lógica a los paquetes salientes, utilice lapolicer output policer-nameinstrucción.En este ejemplo, los comandos de CLI y la salida se basan en la limitación de velocidad del tráfico de entrada IPv4 en la interfaz
ge-1/3/1.0lógica.[edit interfaces ge-1/3/1 unit 0] user@host# set family inet policer input policer_IFL
Resultados
Confirme la configuración de la interfaz ingresando el comando de modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
policer input policer_IFL;
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
- Visualización de estadísticas de tráfico y policías para la interfaz lógica
- Mostrar estadísticas para el agente de policía
Visualización de estadísticas de tráfico y policías para la interfaz lógica
Propósito
Compruebe que el tráfico fluye a través de la interfaz lógica y que el agente de policía se evalúa cuando se reciben paquetes en la interfaz lógica.
Acción
Utilice el comando de show interfaces modo operativo para la interfaz ge-1/3/1.0lógica e incluya la detail opción o extensive . La sección de salida de comandos para Traffic statistics enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica. La Protocol inet subsección contiene un Policer campo que enumeraría el agente de policía como un policiador policer_IFL de interfaz lógica de entrada o salida de la siguiente manera:
Input: policer_IFL-ge-1/3/1.0-log_int-i
Output: policer_IFL-ge-1/3/1.0-log_int-o
El log_int-i sufijo indica un agente de policía de interfaz lógica aplicado al tráfico de entrada, mientras que el log_int-o sufijo indica un agente de policía de interfaz lógica aplicado al tráfico de salida. En este ejemplo, el agente de policía de interfaz lógica se aplica solo al tráfico de entrada.
Mostrar estadísticas para el agente de policía
Propósito
Verifique el número de paquetes evaluados por el agente de policía.
Acción
Utilice el comando de show policer modo operativo y, opcionalmente, especifique el nombre del agente de policía. El resultado del comando muestra el número de paquetes evaluados por cada agente de policía configurado (o el policiar especificado), en cada dirección. Para el agente de policía policer_IFL, los nombres de los policiacos de entrada y salida se muestran de la siguiente manera:
policer_IFL-ge-1/3/1.0-log_int-i
policer_IFL-ge-1/3/1.0-log_int-o
El log_int-i sufijo indica un agente de policía de interfaz lógica aplicado al tráfico de entrada, mientras que el log_int-o sufijo indica un agente de policía de interfaz lógica aplicado al tráfico de salida. En este ejemplo, el agente de policía de interfaz lógica se aplica solo al tráfico de entrada.
Ejemplo: Configuración de una interfaz lógica de tres colores (agregado)
En este ejemplo, se muestra cómo configurar un policiador ciego de color de dos velocidades de tres colores como un policiador de interfaz lógica (agregado) y aplicarlo directamente al tráfico de entrada de capa 2 en una interfaz lógica compatible.
Requisitos
Antes de comenzar, asegúrese de que la interfaz lógica a la que aplica el policiador de interfaz lógica de tres colores esté alojada en una interfaz Gigabit Ethernet (ge-) o en una interfaz de 10 Gigabit Ethernet (xe-) en un enrutador de la serie MX.
Descripción general
Un agente de policía de tres colores de dos velocidades medidora un flujo de tráfico con un límite de ancho de banda y un límite de tamaño de ráfaga para el tráfico garantizado, además de un segundo conjunto de ancho de banda y límites de tamaño de ráfaga para el tráfico máximo. El tráfico que se ajuste a los límites del tráfico garantizado se categoriza como verde, y el tráfico no conforme cae en una de dos categorías:
El tráfico no conforme que no supere el ancho de banda y los límites de tamaño de ráfagas para el tráfico máximo se categoriza como amarillo.
El tráfico no conforme que supera los límites de ancho de banda y tamaño de ráfagas para el tráfico máximo se clasifica como rojo.
Un agente de policía de interfaz lógica define reglas de limitación de la velocidad de tráfico que puede aplicar a varias familias de protocolos en la misma interfaz lógica sin crear varias instancias del agente de policía.
Se aplica un agente de policía de interfaz lógica directamente a una interfaz lógica en el nivel de unidad lógica, y no haciendo referencia al agente de policía en un filtro de firewall sin estado y, luego, aplicando el filtro a la interfaz lógica en el nivel de familia de protocolos.
Topología
En este ejemplo, configurar el policiador de tres colores de dos velocidades como un policiador trTCM2-cb de interfaz lógica sin color y aplicarlo al tráfico de capa 2 entrante en la interfaz ge-1/3/1.0lógica.
Cuando se utiliza un policiador de tres colores para limitar la velocidad del tráfico de capa 2, la vigilancia consciente del color se puede aplicar solo al tráfico de salida.
El agente de policía define límites de velocidad de tráfico garantizados, de modo que el tráfico que cumpla con el límite de ancho de banda de 40 Mbps con una asignación de 100 KB para la ráfaga de tráfico (según la fórmula de token-bucket) se clasifique como verde. Al igual que con cualquier tráfico vigilado, los paquetes en un flujo verde se establecen implícitamente en una low prioridad de pérdida y, luego, se transmiten.
El tráfico no conforme que cae dentro de los límites de tráfico máximo de un límite de ancho de banda de 60 Mbps y una asignación de 200 KB para la ráfaga de tráfico (según la fórmula de token-bucket) se categoriza como amarillo. Los paquetes en un flujo de tráfico amarillo se establecen implícitamente en una medium-high prioridad de pérdida y, luego, se transmiten.
El tráfico no conforme que supera los límites de tráfico máximo se clasifica como rojo. Los paquetes en un flujo de tráfico rojo se establecen implícitamente en una high prioridad de pérdida. En este ejemplo, la acción de policía opcional para el tráfico rojo (loss-priority high then discard) está configurada, por lo que los paquetes en un flujo de tráfico rojo se descartan en lugar de transmitirse.
Configuración
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Usar el Editor de CLI en modo de configuración.
Para configurar este ejemplo, realice las siguientes tareas:
- Configuración rápida de CLI
- Configuración de interfaces lógicas
- Configurar el policiador de tres colores de dos velocidades como un agente de interfaz lógica
- Aplicación de la policía de tres colores a la entrada de capa 2 en la interfaz lógica
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos de configuración en un archivo de texto, elimine los saltos de línea y, a continuación, pegue los comandos en la CLI en el [edit] nivel de jerarquía.
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall three-color-policer trTCM2-cb logical-interface-policer set firewall three-color-policer trTCM2-cb two-rate color-blind set firewall three-color-policer trTCM2-cb two-rate committed-information-rate 40m set firewall three-color-policer trTCM2-cb two-rate committed-burst-size 100k set firewall three-color-policer trTCM2-cb two-rate peak-information-rate 60m set firewall three-color-policer trTCM2-cb two-rate peak-burst-size 200k set firewall three-color-policer trTCM2-cb action loss-priority high then discard set interfaces ge-1/3/1 unit 0 layer2-policer input-three-color trTCM2-cb
Configuración de interfaces lógicas
Procedimiento paso a paso
Para configurar las interfaces lógicas:
Habilite la configuración de la interfaz.
[edit] user@host# edit interfaces ge-1/3/1
Configure el etiquetado único.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
Configure la interfaz
ge-1/3/1.0lógica .[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
Configure la interfaz
ge-1/3/1.0lógica .[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
Resultados
Para confirmar la configuración de las interfaces lógicas, ingrese el comando del modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Configurar el policiador de tres colores de dos velocidades como un agente de interfaz lógica
Procedimiento paso a paso
Para configurar el policiador de tres colores de dos velocidades como un policiador de interfaz lógica:
Habilite la configuración de un policia de tres colores.
[edit] user@host# edit firewall three-color-policer trTCM2-cb
Especifique que el agente de policía es un agente de interfaz lógica (agregado).
[edit firewall three-color-policer trTCM2-cb] user@host# set logical-interface-policer
Un agente de políticas de interfaz lógica limita el tráfico según un porcentaje de la velocidad de medios de la interfaz física subyacente a la interfaz lógica a la que se aplica el agente de políticas, y el agente de políticas se aplica directamente a la interfaz en lugar de ser referenciado por un filtro de firewall.
Especifique que el agente de policía sea de dos velocidades y daltónicos.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate color-blind
Un policiador de tres colores con conciencia de color tiene en cuenta cualquier marca de color que pueda haber establecido para un paquete otro agente de políticas de tráfico configurado en un nodo de red anterior, y cualquier marca de color preexistente se utiliza para determinar la acción de policía adecuada para el paquete.
Dado que está aplicando este agente de policía de tres colores aplicado a la entrada en la capa 2, debe configurar el agente de control del color.
Especifique los límites de tráfico del agente de policía que se utilizan para clasificar un flujo de tráfico verde.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate committed-information-rate 40m user@host# set two-rate committed-burst-size 100k
Especifique los límites de tráfico de policía adicionales que se utilizan para clasificar un flujo de tráfico amarillo o rojo.
[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate peak-information-rate 60m user@host# set two-rate peak-burst-size 200k
(Opcional) Especifique la acción configurada del agente de policía para los paquetes en un flujo de tráfico rojo.
[edit firewall three-color-policer trTCM2-cb] user@host# set action loss-priority high then discard
En el modo consciente del color, la acción configurada del policiador de tres colores puede aumentar el nivel de prioridad de pérdida de paquete (PLP) de un paquete, pero nunca disminuirlo. Por ejemplo, si un agente de policía de tres colores consciente del color medidora un paquete con un marcado PLP medio, puede elevar el nivel del PLP a un nivel alto, pero no puede reducir el PLP a bajo.
Resultados
Para confirmar la configuración del policiador de tres colores, ingrese el comando del modo de show firewall configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit]
user@host# show firewall
three-color-policer trTCM2-cb {
logical-interface-policer;
action {
loss-priority high then discard;
}
two-rate {
color-blind;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
Aplicación de la policía de tres colores a la entrada de capa 2 en la interfaz lógica
Procedimiento paso a paso
Para aplicar el policiar de tres colores a la entrada de capa 2 en la interfaz lógica:
Habilite la aplicación de los policías de interfaz lógica de capa 2.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
Aplique el policiar de interfaz lógica de tres colores a una entrada de interfaz lógica.
[edit interfaces ge-1/3/1 unit 0] user@host# set layer2-policerinput-three-color trTCM2-cb
Resultados
Para confirmar la configuración de las interfaces lógicas, ingrese el comando del modo de show interfaces configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones en este procedimiento para corregir la configuración.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-three-color trTCM2-cb;
}
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
- Visualización de estadísticas de tráfico y policías para la interfaz lógica
- Mostrar estadísticas para el agente de policía
Visualización de estadísticas de tráfico y policías para la interfaz lógica
Propósito
Compruebe que el tráfico fluye a través de la interfaz lógica y que el agente de policía se evalúa cuando se reciben paquetes en la interfaz lógica.
Acción
Utilice el comando de show interfaces modo operativo para la interfaz ge-1/3/1.0lógica e incluya la detail opción o extensive . La sección de salida de comandos para Traffic statistics enumera el número de bytes y paquetes recibidos y transmitidos en la interfaz lógica, y la Protocol inet sección contiene un Policer campo que enumeraría el agente de policía como policiador trTCM2-cb de entrada o salida de la siguiente manera:
Input: trTCM2-cb-ge-1/3/1.0-log_int-i
Output: trTCM2-cb-ge-1/3/1.0-log_int-o
El log_int-i sufijo indica un agente de policía de interfaz lógica aplicado al tráfico de entrada, mientras que el log_int-o sufijo indica un agente de policía de interfaz lógica aplicado al tráfico de salida. En este ejemplo, el agente de policía de interfaz lógica se aplica solo en la dirección de entrada.
Mostrar estadísticas para el agente de policía
Propósito
Verifique el número de paquetes evaluados por el agente de policía.
Acción
Utilice el comando de show policer modo operativo y, opcionalmente, especifique el nombre del agente de policía. El resultado del comando muestra el número de paquetes evaluados por cada agente de policía configurado (o el policiar especificado), en cada dirección. Para el agente de policía trTCM2-cb, los nombres de los policiacos de entrada y salida se muestran de la siguiente manera:
trTCM2-cb-ge-1/3/1.0-log_int-i
trTCM2-cb-e-1/3/1.0-log_int-o
El log_int-i sufijo indica un agente de policía de interfaz lógica aplicado al tráfico de entrada, mientras que el log_int-o sufijo indica un agente de policía de interfaz lógica aplicado al tráfico de salida. En este ejemplo, el agente de policía de interfaz lógica se aplica solo al tráfico de entrada.