Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Настройка службы ARP Policer

В этом примере показано, как настроить протокол разрешения адресов (ARP) на серия SRX устройствах.

Поддержка средств управления ARP на псевдо-интерфейсах серия MX доступна в Junos OS release 20.2R1. Принципы конфигурации те же, что и ниже.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • серия SRX устройство.

  • Junos OS выпуске 18.4R1 более поздней версии.

Перед началом работы Обзор ARP Policer см. .

Обзор

ARP используется для того, чтобы MAC-адрес ip-адрес. ARP динамически привязывает IP-адрес (логический адрес) к правильному MAC-адрес. Перед тем, как отправить однонаправные пакеты IP, ARP обнаруживает MAC-адрес интерфейсом Ethernet, на котором настроен IP-адрес. Эта функция поддерживается на всех серия SRX устройствах. Трафик на модуль маршрутизации на серия SRX контролируется путем применения к ARP контрольного устройства. Это предотвращает перегрузку сети, вызванную широковещательным штормом.

Прим.:

По умолчанию для всех интерфейсов Ethernet сконфигурированным используется __default_arp_policer__ ARP с именем __default_arp_policer__ используется и используется family inet общий.

На серия MX маршрутизаторах можно создавать правила для трафика ARP на псевдо-интерфейсах. (Настройка ограничения скорости для ограничителя путем указания пропускной способности и предела размера всплеска ограничителя брандмауэра и прикрепки политики к псевдо-интерфейсу так же, как и для любого другого интерфейса, и применить ограничители скорости ARP к псевдо-интерфейсу на уровне [edit interfaces interface-name unit unit-number family inet policer arp policy-name] иерархии. Трафик, превыша который превышает указанные пределы скорости, может быть отброшен или помечен как низко приоритет и доставлен при разрешении перегрузки.

Конфигурации

В этом примере показано, как настроить ограничение скорости для ограничителя, указав пропускную способность и предел размера очереди.

Настройка ARP Policer на интерфейсе

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на иерархии, а затем войдите из режима [edit]commit конфигурации.

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Инструкции о том, как это сделать, см. в E. редактор интерфейс командной строки в режиме конфигурации руководстве интерфейс командной строки пользователя.

Настройка политика ARP:

  1. Укажите имя policer.

  2. Настройте ограничение скорости для ограничителя.

    • Укажите предельное значение пропускной способности в битах в секунду (бит/с), чтобы управлять скоростью трафика на интерфейсе:

      Диапазон предела полосы пропускания составляет от 1 до 150 000 бит/с.

    • Укажите предел размера всплеска (максимально допустимый размер всплеска в bytes) для управления объемом всплеска трафика:

      Чтобы определить значение предела размера очереди, умножьте полосу пропускания интерфейса, на который применяется фильтр, на количество времени, чтобы разрешить всплеск трафика на этой полосе пропускания:

      размер всплеска = (полоса пропускания) * (допустимое время для трафика в режиме очереди)

      Диапазон предела размера всплеска составляет от 1 до 150 000 bytes.

  3. Указание действия ограничителя для отбрасывания пакетов, превыша которых превышено ограничение скорости.

    Отбрасывание ( discard) — единственное поддерживаемые действия, поддерживаемые в отношении принятия мер.

  4. Настройте интерфейсы.

Результаты

В режиме конфигурации подтвердите конфигурацию, введите show firewall команду. Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить ошибку.

После окончания настройки устройства перейдите из commit режима конфигурирований.

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка результатов arp policer

Цель

Проверьте результаты Arp policer.

Действий

Введите команду сверху конфигурации в рабочем show policer policer-name режиме.

Смысл

Эта команда отображает имена всех фильтров межсетевых экранов и фильтров, show policer policer-name настроенных на устройстве.

Таблица истории выпусков
Версия
Описание
20.2R1
Поддержка маршрутизаторов серия MX доступна в Junos OS-20.2R1, а принципы конфигурации те же, что и ниже.