Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Назначение многоканальных классификаторов в фильтрах межсетевых экранов для указания поведения интерфейс командной строки пакетов

Можно настроить фильтры межсетевых экранов с помощью мультиарендных классификаторов для классификации пакетов, транзитных через порт, VLAN или интерфейс 3-го уровня на коммутаторе серии EX.

В конфигурации фильтра межсетевых экранов задают многодискетные классификаторы, чтобы задать класс переадности и приоритет потери пакетов (PLP) для входящих или исходяющих пакетов. По умолчанию не классифицированный трафик данных относится к классу, связанному best-effort с очередью 0.

Можно указать любой из следующих классов переадварки по умолчанию:

Класс переададского еха

Очереди

наилучшие попытки

0

гарантированная переадваровка

1

емиссивная переадваровка

5

управление сетью

7

Назначение многоканальных классификаторов в фильтрах межсетевых экранов:

  1. Например, настройте имя семейства и имя фильтра для фильтра [edit firewall] на уровне иерархии:
  2. Настройте соответствующие условия фильтра, включая forwarding-classloss-priority модификаторы и модификаторы действий. При указании класса переадности необходимо также указать приоритет потери пакетов. Например, каждый из следующих терминов анализирует различные поля заглавного поля пакета и назначает соответствующий классификатор и приоритет потери пакетов:

    • Этот термин соответствует пакетам и присваивает класс voice-trafficvoice-vlan переадности и приоритет expedited-forwarding потери low пакетов:

    • Этот термин соответствует пакетам и назначает класс data-traffic переадности и приоритет employee-vlanassured-forwarding потери low пакетов:

    • Поскольку потеря сгенерируемых в сети пакетов может поставить под угрозу правильную работу сети, задержка предпочтительна для отбрасывания пакетов. Следующий термин network-traffic присваивает классу переад назначения и network-control приоритету потери low пакетов:

    • Последний термин соответствует любым пакетам, которые не совпадают ни с одним из предыдущих терминов, и назначает класс переадности и приоритет потери accept-trafficbest-effortlow пакетов:

  3. Применение ingress-filter фильтра к порту, VLAN или интерфейсу уровня 3. Для получения сведений о применении фильтра см. "Настройка фильтров межсетевых экранов" (интерфейс командной строки процедуры).

Связанные темы