Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка диспетчеров для управления уровнями трафика (интерфейс командной строки процедуры)

Можно настроить ограничители скорости для ограничения скорости трафика на коммутаторах серии EX. После настройки policer можно включить его в конфигурацию фильтра в ряде межсетевых экранов.

При настройке фильтра межсетевых экранов можно указать действие policer для любого термина или терминов в пределах фильтра. Весь трафик, который соответствует термину, содержаму действие policer, проходит через этот термин. Каждый настроенный вами policer включает неявный счетчик. Чтобы получить количество пакетов, определенных термину, необходимо настроить отдельный policer для каждого срока фильтра, требующий уполначивания.

Прим.:

На всех коммутаторах серии EX, кроме EX8200, каждый настроенный вами policer включает неявный счетчик. Чтобы обеспечить подсчет пакетов, за счет которых можно уконфигурировать замер для каждого термина фильтра, требуемого уполначивания. Для EX8200 коммутаторов настройте policer и связать его с глобальным счетчиком управления с помощью параметра счетчика.

На коммутаторе действуют следующие ограничения скорости:

  • Для фильтрации межсетевых экранов портов можно настроить не более 512 сотрудников.

  • Для фильтров VLAN и межсетевых экранов 3-го уровня можно настроить до 512 служб.

Если количество ограничителов в конфигурации фильтра брандмауэра превышает эти пределы, коммутатор возвращает следующее сообщение при сохраняемой конфигурации:

Данная тема включает в себя следующие задачи:

Настройка policers

Конфигурировать policer:

  1. Укажите имя политика:

    Название policer может содержать буквы, цифры и дефис (-) и содержать до 64 символов.

  2. Указание заявляемого фильтром утверждения, чтобы настроить policer для того, чтобы он действовал в качестве фильтра. переходите к шагу 3:

    Если не указать утверждение, то policer по умолчанию будет действовать как filter-specific конкретный термин.

  3. Настройте ограничение скорости для ограничителя:
    1. Укажите предельное значение пропускной способности в битах в секунду (бит/с), чтобы управлять скоростью трафика на интерфейсе:

      Диапазон предела полосы пропускания составляет от 1k до 102,3 г/с.

    2. Укажите предел размера всплеска (максимально допустимый размер всплеска в bytes) для управления объемом всплеска трафика:

      Чтобы определить значение предела размера очереди, умножьте полосу пропускания интерфейса, на который применяется фильтр, на количество времени, чтобы разрешить всплеск трафика на этой полосе пропускания:

      burst size = (bandwidth) * (allowable time for burst traffic)

      Диапазон предела размера всплеска составляет от 1 до 2 147 450 880 bytes.

  4. Укажите действие ограничителя discard для отбрасывания пакетов, превыша которых превышено ограничение скорости:

    Отбрасывание ( discard) — единственное поддерживаемые действия, поддерживаемые в отношении принятия мер.

  5. На EX8200 коммутаторах для получения статистики о политиках необходимо назначить счетчик глобального управления.

    В этом примере утверждения, глобальный счетчик управления ID является 0 . Счетчику глобального управления можно назначать любое количество управляющих счетчиков. Статистика policer, отображаемая для каждого счетчика, является коллективной статистикой всех сотрудников, которые назначены этому счетчику.

Указание policers в конфигурации фильтра брандмауэра

Чтобы со ссылкой на policer for a single firewall, настройте термин фильтра, который включает в себя действие политика:

Применение фильтра брандмауэра, настроенного вместе с policer

Фильтр межсетевых экранов, настроенный с помощью одного или нескольких действий управления, как и любой другой фильтр межсетевых экранов, должен применяться к порту, VLAN или интерфейсу 3-го уровня. Для получения сведений о применении фильтров межсетевых экранов см. разделы о применении фильтров межсетевых экранов в процедуре интерфейс командной строки межсетевых экранов.