Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Acciones de recuento específico de prefijo y políticas

Información general sobre el recuento específico del prefijo y políticas

El recuento y la políticas por separado para cada rango de direcciones IPv4

El recuento y la políticas específicos de prefijos permiten configurar un término de filtro de Firewall IPv4 que coincide en una dirección de origen o destino, aplica una policía de una sola tasa a dos colores como acción del término, pero asocia el paquete coincidente con un determinado instancia de contador y policía de acuerdo con el origen o el destino del encabezado del paquete. Puede crear implícitamente una instancia independiente de contador o de policía para una sola dirección o para un grupo de direcciones.

El conteo y la política específicos de prefijo utilizan una configuración de acción específica de prefijo que especifica el nombre del agente de policía que desea aplicar, si se va a habilitar el recuento específico de prefijo y un intervalo de prefijo de dirección de origen o destino.

El intervalo de prefijo especifica entre 1 y 16 bits de conjunto secuenciales de una máscara de dirección IPv4. La longitud del intervalo de prefijos determina el tamaño del contador y el conjunto de políticas, que consta de tan solo 2 o hasta 65 536 instancias de contador y política. La posición de los bits del intervalo de prefijos determina la indexación de paquetes coincidentes con filtros en el conjunto de instancias.

Nota:

Una acción específica de prefijo es específica para un intervalo de prefijo de origen o destino,pero no es específica de un intervalo de direcciones de origen o destino en particular yno es específica de una interfaz determinada.

Para aplicar una acción específica de prefijo al tráfico de una interfaz, configure un término de filtro de firewall que coincida en las direcciones de origen o de destino y, a continuación, aplique el filtro de Firewall a la interfaz. El flujo del tráfico filtrado está limitado por velocidad mediante instancias de contador y de policía específicas de prefijo que se seleccionan por paquete según la dirección de origen o destino en el encabezado del paquete filtrado.

Configuración de acciones específicas del prefijo

Para configurar una acción específica de prefijo, especifique la siguiente información:

  • Nombre de acción específico del prefijo: nombre al que se puede hacer referencia como la acción de un término de filtro de firewall estándar IPv4 que coincide con los paquetes en las direcciones de origen o destino.

  • Nombre del agente de policía: nombre de un agente de política de dos colores de velocidad única para el que desea crear instancias específicas de prefijo de forma implícita.

    Nota:

    Para interfaces Ethernet agregadas, puede configurar una acción específica de prefijo que haga referencia a un agente de policía de interfaz lógica (también llamado un agente de policía agregado). Puede hacer referencia a este tipo de acción específica de prefijo desde un filtro de Firewall estándar de IPv4 y, a continuación, aplicar el filtro en el nivel de agregado de la interfaz.

  • Opción De recuento: opción para incluir si desea habilitar contadores específicos de prefijo.

  • Opción específica del filtro: opción para incluir si desea que un solo contador y un agente de política se compartan en todos los términos del filtro del firewall. Se dice que una acción específica del prefijo que funciona de esta manera funciona en modo específico de filtro. Si no activa esta opción, la acción específica del prefijo funciona en modo específico de término, lo que significa que se crea un contador y un conjunto de políticas independientes para cada término de filtro que hace referencia a la acción específica del prefijo.

  • Longitud del prefijo de dirección de origen: longitud del prefijo de dirección, del 0 al 32, que se utilizará con un paquete coincidente en la dirección de origen.

  • Longitud del prefijo de dirección de destino: longitud del prefijo de dirección, del 0 al 32, que se utilizará con un paquete coincidente en la dirección de destino.

  • Longitud del prefijo de subred: la longitud del prefijo de subred, del 0 al 32, se utilizará con un paquete coincidente en la dirección de origen o de destino.

Debe configurar las longitudes de prefijo de dirección de origen y destino para que sean de 1 a 16 bits más largas que la longitud del prefijo de subred. Si configura las longitudes de prefijo de dirección de origen o destino para que sean más de 16 bits más allá de la longitud del prefijo de subred configurado, se produce un error cuando intenta confirmar la configuración.

Tamaño e indización del conjunto de contadores y de la policía

El número de acciones específicas de prefijo (contadores o políticas) creadas implícitamente para una acción específica de prefijo se determina por la longitud del prefijo de dirección y la longitud del prefijo de subred:

  1. Size of Counter and Policer Set = 2^(source-or-destination-prefix-length - subnet-prefix-length)

Tabla 1muestra ejemplos de tamaño e indización de los conjuntos de contadores y de policía.

Tabla 1: Ejemplos de tamaño e indización de los conjuntos de contadores y policiales

Ejemplo de longitudes de prefijo especificadas en la acción específica de prefijo

Cálculo del tamaño del conjunto de contadores o de la policía

Indización de instancias

source-prefix-length = 32 

subnet-prefix-length = 16

Size = 2^(32 - 16) = 2^16 = 65,536 instances

Nota:

Este cálculo muestra el tamaño máximo permitido para el conjunto de contadores o la policía.

Instancia 0:

x. x.0.0

Instancia 1:

x. x.0.1

Instancia 65535:

x. x.255.255

source-prefix-length = 32 

subnet-prefix-length = 24

Size = 2^(32 - 24) = 2^8 = 256 instances

Instancia 0:

x. x. x.0

Instancia 1:

x. x. x.1

Instancia 255:

x. x. x.255

source-prefix-length = 32 

subnet-prefix-length = 25

Size = 2^(32 - 25) = 2^7 = 128 instances

Instancia 0:

x. x. x.0

Instancia 1:

x. x. x.1

Instancia 127:

x. x. x.127

source-prefix-length = 24 

subnet-prefix-length = 20

Size = 2^(24 - 20) = 2^4 = 16 instances

Instancia 0:

x. x.0. x

Instancia 1:

x. x.1. x

Instancia 15:

x. x.15. x

Descripción general del contador específico del filtro y del conjunto de la policía

De forma predeterminada, un conjunto de agentes de policía específicos de prefijo funciona en modo específico de términos para que, para un filtro de firewalldeterminado, Junos OS cree un contador y un conjunto de políticas independientes para cada término de filtro que haga referencia a la acción específica del prefijo. Como opción, puede configurar un policer específico de prefijo para que funcione en modo específico de filtro de manera que todos los términos (dentro del mismo filtro de firewall) utilicen un conjunto de políticas específico de un prefijo único que haga referencia al agente de policía.

En el caso de un filtro de Firewall IPv4 con varias condiciones que hacen referencia al mismo conjunto de políticas específicas de prefijo, la configuración del conjunto de los subusuarios para que funcione en modo específico de filtro permite contar y supervisar la actividad del conjunto de políticas en el nivel de filtro del cortafuegos.

Nota:

El modo específico del término y el modo específico del filtro también se aplican a las políticas. Consulte Descripción general de la policía de filtros específicosla.

Para activar un conjunto de policiales específico del prefijo que funcione en modo específico de filtro, puede incluir filter-specific la instrucción en los siguientes niveles de jerarquía:

  • [edit firewall family inet prefix-action prefix-action-name]

  • [edit logical-systems logical-system-name firewall family inet prefix-action prefix-action-name]

Solo puede hacer referencia a conjuntos de policiales específicos de prefijos específicos defamily inetfiltros desde filtros de Firewall IPv4 ().

Descripción general de la policía de filtros específicos

De forma predeterminada, un agente de política funciona en modo específico de término para que, para un filtro de firewalldeterminado, el Junos OS cree una instancia de aplicación de política independiente para cada término de filtro que haga referencia al agente de policía. Como opción, puede configurar un agente de policía para que funcione en modo específico para filtros, de modo que todos los términos (dentro del mismo filtro de firewall) utilicen una sola instancia de política que haga referencia al agente de policía.

En el caso de un filtro de Firewall IPv4 con varios términos que hacen referencia a la misma policía, la configuración de la policía para que funcione en modo específico de filtro le permite contar y supervisar la actividad de la policía en el nivel de filtro del cortafuegos.

Nota:

El modo específico del término y el modo específico del filtro también se aplican a los conjuntos de policiales específicos del prefijo.

Para permitir que una policía de dos colores de una sola tasa funcione en modo específico de filtro, puede incluir la filter-specific instrucción en los siguientes niveles de jerarquía:

  • [edit firewall policer policer-name]

  • [edit logical-systems logical-system-name firewall policer policer-name]

Solo puede hacer referencia a las políticas específicas de filtros desdefamily inetfiltros de Firewall IPv4 ().

Ejemplo Configuración de recuentos y políticas específicos de prefijos

En este ejemplo se muestra cómo configurar el recuento y la políticas específicos del prefijo.

Aplicables

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, configurará el recuento y las políticas específico del prefijo basándose en el último octeto del campo de dirección de origen en paquetes que coincidan con un filtro del firewall IPv4.

La política de dos colores de velocidad única denominada limita el tráfico de velocidad a un ancho de banda de 1000 000 bps y un límite de tamaño de ráfaga de 63 000 bytes, descartando cualquier paquete en un flujo de tráfico que exceda los límites de 1Mbps-policer tráfico.

Independientemente de las direcciones IPv4 contenidas en cualquier paquete que pase de un filtro de firewall, la acción específica del prefijo denominada especifica un conjunto de 256 contadores y aplicadores de políticas, numerados del 0 al psa-1Mbps-per-source-24-32-256 255. Para cada paquete, el último octeto del campo de dirección de origen se utiliza para indizar el contador específico del prefijo asociado y el policía del conjunto:

  • Paquetes con una dirección de origen que terminan con el índice de octetos el primer contador y el agente 0x0000 00000 de política del conjunto.

  • Paquetes con una dirección de origen que terminan con el índice de octetos el segundo contador y 0x0000 0001 el agente de política del conjunto.

  • Paquetes con una dirección de origen que terminan con el índice de octetos el último contador y 0x1111 1111 el más importante del conjunto.

El limit-source-one-24 filtro de Firewall contiene un único término que hace coincidir todos los /24 paquetes de la subred 10.10.10.0de la dirección de origen, pasando estos paquetes a la psa-1Mbps-per-source-24-32-256acción específica de prefijo.

Topología

En este ejemplo, dado que el término de filtro /24 coincide con la subred de una sola dirección de origen, cada instancia de recuento y sesión de políticas del conjunto específico del prefijo se utiliza para una única dirección de origen.

  • Los paquetes con un índice de 10.10.10.0 dirección de origen el primer contador y el policial del conjunto.

  • Los paquetes con una dirección 10.10.10.1 de origen indizan el segundo contador y el policial del conjunto.

  • Los paquetes con una dirección 10.10.10.255 de origen indizan el último contador y el policial del conjunto.

En este ejemplo se muestra el caso más simple de acciones específicas de prefijo, en la que el término de filtro coincide con una dirección con una longitud de prefijo igual a la longitud de prefijo especificada en la acción específica de prefijo para la indización en el conjunto de contadores específicos de prefijos y políticas.

Para obtener descripciones de otras configuraciones para el conteo y la política específicos de prefijo, consulte Escenarios de recuento específico del prefijo y configuración de políticas .

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo CLI, consulte Uso del editor de CLI en el modo de configuración .

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Configuración de una policía para el recuento y la políticas específicos de prefijos

Procedimiento paso a paso

Para configurar una policía que se utilizará para el recuento y la políticas específicos de prefijos:

  1. Activar configuración de políticas de dos colores de una sola tasa.

  2. Defina el límite de tráfico.

    Los paquetes de un flujo de tráfico que se ajusta a este límite se pasan con la PLP establecida en low.

  3. Defina las acciones para el tráfico no compatible.

    Los paquetes de un flujo de tráfico que supere este límite se descartarán. Otras acciones configurables en el caso de las políticas de dos colores de una sola clasificación son establecer la clase de reenvío y establecer el nivel de PLP.

Resultados

Confirme la configuración de la policía mediante la introducción del show firewall comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de una acción específica de prefijo basada en el policía

Procedimiento paso a paso

Para configurar una acción específica de prefijo que hace referencia a la policía y especifica una parte de un prefijo de dirección de origen:

  1. Activar la configuración de una acción específica de prefijo.

    El recuento específico del prefijo y las políticas sólo se pueden definir para el tráfico IPv4.

  2. Hacer referencia al policía para el que se va a crear un conjunto específico del prefijo.

    Nota:

    Para interfaces Ethernet agregadas, puede configurar una acción específica de prefijo que haga referencia a un agente de policía de interfaz lógica (también llamado un agente de policía agregado). Puede hacer referencia a este tipo de acción específica de prefijo desde un filtro de Firewall estándar de IPv4 y, a continuación, aplicar el filtro en el nivel de agregado de la interfaz.

  3. Especifique el rango de prefijos en el que las direcciones IPv4 se van a indizar en el conjunto de contadores y en el de la policía.

Resultados

Confirme la configuración de la acción específica del prefijo mediante la show firewall introducción del comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Configuración de un filtro IPv4 que hace referencia a la acción específica de prefijo

Procedimiento paso a paso

Para configurar un filtro de Firewall IPv4 estándar que haga referencia a la acción específica de prefijo:

  1. Activar la configuración del filtro Firewall estándar IPv4.

    El recuento específico del prefijo y las políticas sólo se pueden definir para el tráfico IPv4.

  2. Configure el término de filtro para que coincida con la dirección de origen del paquete o la dirección de destino.

  3. Configure el término de filtro para que haga referencia a la acción específica de prefijo.

    También puede usar la acción para configurar todo el tráfico del protocolo de transferencia de hipertexto (HTTP) a cada host para transmitir a 500 Kbps y tener el tráfico HTTP total limitado a next term 1 Mbps.

Resultados

Confirme la configuración de la acción específica del prefijo mediante la show firewall introducción del comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Aplicación del filtro Firewall al tráfico de entrada IPv4 en una interfaz lógica

Procedimiento paso a paso

Para aplicar el filtro Firewall al tráfico de entrada IPv4 en una interfaz lógica:

  1. Activar la configuración de IPv4 en la interfaz lógica.

  2. Configurar una dirección IP.

  3. Aplique el filtro del cortafuegos estándar de IPv4 sin estado.

Resultados

Confirme la configuración de la acción específica del prefijo mediante la show interfaces introducción del comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este procedimiento para corregir la configuración.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Confirme que la configuración funciona correctamente.

Visualización de los filtros de cortafuegos aplicados a una interfaz

Purpose

Compruebe que el filtro limit-source-one-24 de Firewall se aplica al tráfico de entrada IPv4 de la so-0/0/2.0interfaz lógica.

Intervención

Utilice el Mostrar estadísticas de interfaces comando modo operativo para la interfaz so-0/0/2.0lógica e incluya la detail opción. En la sección de salida del comando para , el campo muestra , lo que indica que el filtro se aplica al tráfico Protocol inetInput Filterslimit-source-one-24 IPv4 en la dirección de entrada:

Visualización de estadísticas de acciones específicas de prefijo para el filtro Firewall

Purpose

Compruebe el número de paquetes evaluados por el policía.

Intervención

Utilice el Mostrar prefijo de Firewall-estadísticas filter filter-name prefix-action name comando modo de operación para mostrar estadísticas sobre una acción específica de prefijo configurada en un filtro de Firewall.

Opcionalmente, puede usar la from set-index to set-index opción de comando para especificar el o los contadores de inicio y fin o la policía que se van a mostrar. Un conjunto de políticas está indizado de 0 a 65535.

El comando de salida muestra el nombre especificado de filtro seguido de una lista del número de bytes y paquetes procesados por cada uno de los policiales del conjunto de políticas.

En el caso de una policía específica de un término, cada policía del conjunto se identifica de la siguiente manera:

En el caso de una policía de filtro específica, cada policía se identifica en la salida del comando de la manera siguiente:

Dado que solo una de las condiciones psa-1Mbps-per-source-24-32-256 del filtro limit-source-one-24de ejemplo hace referencia a la acción específica de ejemplo, el policiale 1Mbps-policer de ejemplo se configura como específico del término. En la show firewall prefix-action-stats salida del comando, las estadísticas del policial se muestran psa-1Mbps-per-source-24-32-256-one-0como psa-1Mbps-per-source-24-32-256-one-1,, etc psa-1Mbps-per-source-24-32-256-one-255.

Escenarios de recuento específico del prefijo y configuración de políticas

Longitud del prefijo de la acción y longitud del prefijo de las direcciones en paquetes filtrados

Tabla 2describe la relación entre la longitud de prefijo especificada en la acción específica de prefijo y la longitud de prefijo de las direcciones coincidentes con el término de filtro de firewall que hace referencia a la acción específica de prefijo.

Tabla 2: Resumen de escenarios de acciones específicas de prefijo

Conjunto de contadores y policiales

Criterios de filtrado de paquetes

Indización de instancias

Escenario de acciones específicas de prefijo:

Ejemplo Configuración de recuentos y políticas específicos de prefijos

 

source-prefix-length = 32  subnet-prefix-length = 24

Establecer tamaño: 2^8 = 256

Números de instancia: 0 - 255

source-address = 10.10.10.0/24

Instancia 0

10.10.10.0

Instancia 1:

10.10.10.1

...

...

Instancia 255:

10.10.10.255

Escenario de acciones específicas de prefijo:

Escenario 1: Coincidencia de términos de filtro de firewall en varias direcciones

source-prefix-length = 32  subnet-prefix-length = 24

Establecer tamaño: 2^8 = 256

Números de instancia: 0 - 255

source-address = 10.10.10.0/24

source-address = 10.11.0.0/16

Instancia 0

10.10.10.0,

10.11.x.0

Instancia 1:

10.10.10.1,

10.11.x.1

...

...

Instancia 255:

10.10.10.255,

10.11.x.255

Para las direcciones de la subred /16, x varía del 0 al 255.

Escenario de acciones específicas de prefijo:

Escenario 2: El prefijo de subred es más largo que el prefijo en la condición coincidencia de filtro

source-prefix-length = 32  subnet-prefix-length = 25

Establecer tamaño: 2^7 = 128

Números de instancia: 0 - 127

source-address = 10.10.10.0/24

Instancia 0

10.10.10.0,

10.10.10.128

Instancia 1:

10.10.10.1,

10.10.10.120

...

...

Instancia 127:

10.10.10.255,

10.10.10.127

Escenario de acciones específicas de prefijo:

Escenario 3: El prefijo de subred es más corto que el prefijo en la condición coincidencia de filtro de Firewall

source-prefix-length = 32  subnet-prefix-length = 24

Establecer tamaño: 2^8 = 256

Números de instancia: 0 - 255

source-address = 10.10.10.0/25

Nota:

Solo los paquetes con direcciones de origen que van 10.10.10.0 desde 10.10.10.127 pasarán a la acción específica de prefijo.

Instancia 0

10.10.10.0

Instancia 1:

10.10.10.1

...

...

Instancia 127:

10.10.10.127

Instancias 128 – 255: no utilizado

Escenario 1: Coincidencia de términos de filtro de firewall en varias direcciones

En el ejemplo completo, , se muestra el caso más simple de acciones específicas de prefijo, en la cual un filtro de firewall de término único coincide en una dirección con una longitud de prefijo que es la misma que la longitud del prefijo de subred especificada en la acción específica del Ejemplo Configuración de recuentos y políticas específicos de prefijos prefijo. A diferencia del ejemplo, este escenario describe una configuración en la que el filtro de Firewall de un solo término coincide con dos direcciones de origen IPv4. Además, la condición adicional coincide con una dirección de origen cuya longitud de prefijo es diferente de la longitud del prefijo de subred definida en la acción específica de prefijo. En este caso, la condición adicional coincide en la /16 subred de la dirección 10.11.0.0de origen.

Nota:

A diferencia de los paquetes que coinciden con 10.10.10.0/24la dirección de origen, los paquetes que 10.11.0.0/16 coinciden con la dirección de origen se encuentran en una correspondencia de varios a uno con las instancias del conjunto de contadores y de la policía.

Los paquetes coincidentes del filtro que se pasan al índice de acciones específicas del prefijo en el contador y el subconjunto de políticas de tal manera que el recuento y las instancias de políticas son compartidos por los paquetes 10.10.10.0/24 que 10.11.0.0/16 contienen las direcciones de origen en las subredes y como propuesta

  • El primer contador y el agente de política del conjunto se indexa por paquetes con direcciones de origen y , donde 10.10.10.0 x va de a 10.11.x.00255 .

  • El segundo contador y el agente de política del conjunto se indexa por paquetes con direcciones de origen 10.10.10.1 y , donde 10.11.x.1x varía de 0 a 255 .

  • El contador y la política 256 (el último) del conjunto se indexa por paquetes con direcciones de origen y , donde x varía de 10.10.10.25510.11.x.255 a 0255 .

La siguiente configuración muestra las instrucciones para configurar el responsable de dos colores de una sola tasa, la acción específica de prefijo que hace referencia a la policía y el filtro estándar IPv4 sin estado, que hace referencia a la acción específica de prefijo:

Escenario 2: El prefijo de subred es más largo que el prefijo en la condición coincidencia de filtro

En el ejemplo completo, , se muestra el caso más simple de acciones específicas de prefijo, en la cual el filtro de firewall de término único coincide en una dirección con una longitud de prefijo que es la misma que la longitud del prefijo de subred especificada en la acción específica del Ejemplo Configuración de recuentos y políticas específicos de prefijos prefijo. A diferencia del ejemplo, este escenario describe una configuración en la que la acción específica del prefijo define una longitud de prefijo de subred que es mayor que el prefijo de la dirección de origen que coincide con el filtro del firewall. En este caso, la acción específica del prefijo define un valor de prefijo 25de subred de, mientras que el filtro de Firewall coincide en /24 una dirección de origen en la subred.

Nota:

El filtro de firewall pasa los paquetes de acción específicos del prefijo con direcciones de origen que van desde hasta , mientras que la acción específica del prefijo especifica un conjunto de solo 128 contadores y aplicadores de políticas, numerados del 0 al 10.10.10.010.10.10.255 127.

Los paquetes coincidentes del filtro que se pasan al índice de acciones específicas del prefijo en el contador y el de la policía se establecen de manera que el recuento y las instancias de políticas son compartidos por los paquetes que contienen cualquiera 10.10.10.0/24 de las dos direcciones de origen de la subred:

  • El primer contador y el policía del conjunto se indizan mediante paquetes con direcciones 10.10.10.0 de origen y 10.10.10.128.

  • El segundo contador y el policía del conjunto se indizan mediante paquetes con direcciones 10.10.10.1 de origen y 10.10.10.129.

  • El 128th (último) contador y el policía del conjunto se indizan mediante los paquetes con direcciones 10.10.10.127 de origen 10.10.10.255y.

La siguiente configuración muestra las instrucciones para configurar el responsable de dos colores de una sola tasa, la acción específica de prefijo que hace referencia a la policía y el filtro estándar IPv4 sin estado, que hace referencia a la acción específica de prefijo:

Escenario 3: El prefijo de subred es más corto que el prefijo en la condición coincidencia de filtro de Firewall

En el ejemplo completo, , se muestra el caso más simple de acciones específicas de prefijo, en la cual el filtro de firewall de término único coincide en una dirección con una longitud de prefijo que es la misma que la longitud del prefijo de subred especificada en la acción específica del Ejemplo Configuración de recuentos y políticas específicos de prefijos prefijo. A diferencia del ejemplo, este escenario describe una configuración en la que la acción específica del prefijo define una longitud de prefijo de subred más corta que el prefijo de la dirección de origen que coincide con el filtro del firewall. En este caso, el término de filtro coincide en /25 la subred de la dirección 10.10.10.0de origen.

Nota:

El filtro de firewall pasa la acción específica del prefijo solo los paquetes con direcciones de origen que van desde hasta , mientras que la acción específica del prefijo especifica un conjunto de 256 contadores y aplicadores de políticas, numerados del 0 al 10.10.10.010.10.10.127 255.

Los paquetes coincidentes que se pasan al índice de acciones específicas del prefijo en la mitad inferior del contador y el de la policía sólo establecen:

  • El primer contador y el policía del conjunto se indizan mediante paquetes con dirección 10.10.10.0de origen.

  • El segundo contador y el policía del conjunto se indizan mediante paquetes con dirección 10.10.10.1 de origen y 10.10.10.129.

  • El contador 128th y la policía del conjunto se indizan mediante paquetes con dirección 10.10.10.127de origen.

  • La mitad superior del conjunto (las instancias numeradas de 128 a 255) no se indizan mediante paquetes que pasan a la acción específica de prefijo de este filtro de firewall en particular.

La siguiente configuración muestra las instrucciones para configurar el responsable de dos colores de una sola tasa, la acción específica de prefijo que hace referencia a la policía y el filtro estándar IPv4 sin estado, que hace referencia a la acción específica de prefijo: