Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Настройка физического управления трафиком для агрегированного трафика на физическом интерфейсе

В этом примере показано, как настроить одноконверный двухцветный policer как физический интерфейсный.

Требования

Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.

Обзор

Ограничители физического интерфейса заданы ограничения скорости для агрегированного трафика, который охватывает все семейства протоколов и логические интерфейсы, настроенные на физическом интерфейсе, даже если интерфейсы принадлежат разным экземплярам маршрутов.

Можно применить физический policer к вводимому или выходном трафику уровня 3 только путем ссылки на policer из фильтра межсетевых экранов без скреплений, который настраивается для конкретной семейства протоколов (а не для) и настраивается как фильтр физического family any интерфейса. Термины фильтра настраиваются при условии совпадения, при которых выбирается количество пакетов, которые необходимо ограничивать по скорости, и в качестве действия для совпадаемых пакетов указывается ограничители физического интерфейса.

Топологии

Ограничители физического интерфейса в этом примере, ограничение скорости до 10 000 000 бит/с и разрешает максимальный размер всплеска трафика shared-policer-A в 500 000 бит. Он настроен для отбрасывания пакетов в несодержающихся потоках, но вместо этого можно настроить этот policer для повторной маркировки несодержающего трафика классом переадреации, уровнем приоритета потери пакетов (PLP) или обоими типами.

Чтобы использовать ограничитер для ограничения скорости трафика IPv4, необходимо использовать этот ограничитер с помощью фильтра физического интерфейса IPv4. В данном примере фильтр настроен для пропуска пакетов policer IPv4, которые отвечают любой из следующих условий совпадения:

  • Пакеты, полученные через TCP и с полями приоритета IP critical-ecp (0xa0), immediate (0x40) или priority (0x20)

  • Пакеты, полученные через TCP и с полями приоритета IP internet-control (0xc0) или routine (0x00)

Можно также ссылаться на policer из фильтров физического интерфейса для других семей протоколов.

Конфигурации

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки E. редактор интерфейс командной строки в режиме конфигурации см. . .

Чтобы настроить этот пример, выполните следующие задачи:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды конфигурации в текстовый файл, удалите все разрывы строк и затем вкопировать команды в интерфейс командной строки на [edit] иерархии.

Настройка логических интерфейсов на физическом интерфейсе

Пошаговая процедура

Для настройки логических интерфейсов на физическом интерфейсе:

  1. В включить настройку логических интерфейсов.

  2. Настройте семейства протоколов на логическом блоке 0.

  3. Настройте семейства протоколов на логическом блоке 1.

Результаты

Подтвердить конфигурацию фильтра межсетевых экранов, введите show interfaces команду configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Настройка policer физического интерфейса

Пошаговая процедура

Настройка физического политика интерфейса:

  1. В включить конфигурацию двухцветного огомера.

  2. Настройте тип двухцветного огомера.

  3. Настройте ограничения трафика и действия для пакетов в несоотвествующих потоках трафика.

    Для фильтра физического интерфейса действиями, которые можно настроить для пакетов в потоке трафика, несоотвершенным, является отбрасывание пакетов, назначение класса переадреации, назначение значения PLP или назначение класса переадреации и значения PLP.

Результаты

Подтвердить конфигурацию policer, введите команду show firewall configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Настройка фильтра физического интерфейса IPv4

Пошаговая процедура

Конфигурировать физический план управления политиками интерфейса в качестве действия для терминов, ных для IPv4.

  1. Настройте стандартный фильтр межсетевых экранов без с состоянием состояния для конкретного семейства протоколов.

    Невозможно настроить фильтр межсетевых экранов физического интерфейса family any для .

  2. Настройте фильтр в качестве фильтра физического интерфейса, чтобы можно было применить к действию policer физического интерфейса.

  3. Настройте первый термин для совпадания пакетов IPv4, полученных через TCP с полями приоритета IP-адреса, или для применения физического управления интерфейсом в качестве действия critical-ecpimmediatepriority фильтра.

  4. Настройте первый термин для совпадения пакетов IPv4, полученных через TCP с полями приоритета IP-адреса, или для применения к фильтру физического internet-controlroutine интерфейса.

Результаты

Подтвердить конфигурацию фильтра межсетевых экранов, введите show firewall команду configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

Применение фильтра физического интерфейса IPv4 для ссылки на службы управления физическими интерфейсами

Пошаговая процедура

Для применения фильтра физического интерфейса он ссылается на службы управления физическими интерфейсами:

  1. В включить конфигурацию IPv4 на логическом интерфейсе.

  2. Применение фильтра физического интерфейса IPv4 в направлении ввода.

Результаты

Подтвердить конфигурацию фильтра межсетевых экранов, введите show interfaces команду configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции в этой процедуре, чтобы исправить конфигурацию.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Подтвердим, что конфигурация работает правильно.

Отображение фильтров межсетевых экранов, применяемых к интерфейсу

Цель

Убедитесь, что фильтр ipv4-filter брандмауэра применяется к вводимом трафику IPv4 на логическом so-1/0/0.0 интерфейсе.

Действий

Используйте команду show interfaces statistics operational mode для логического интерфейса so-1/0/0.0 и включив detail этот параметр. В разделе выходных данных команды в поле показано, что фильтр межсетевого экрана Protocol inetInput Filters применяется в ipv4-filter направлении ввода.

Отображение числа пакетов, обработанных policer на логическом интерфейсе

Цель

Проверьте поток трафика через логический интерфейс и то, что policer будет оцениваться при получении пакетов на логическом интерфейсе.

Действий

Используйте команду show firewall operational mode для фильтра, примененного к логическому интерфейсу.

В выходных данных команды отображается имя policer (), имя термина фильтра (), под которым задано действие policer, и число пакетов, совпадают с термином shared-policer-Apolice-1 фильтра. Это число только не технических (не спецификаций) пакетов, а не все пакеты, продиакторы.