Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

示例:配置过滤器以用作入口队列过滤器

此示例说明如何配置防火墙过滤器以用作入口队列过滤器。入口排队过滤器允许您设置转发类和数据包丢失优先级,或在选择入口队列之前丢弃数据包,从而协助流量整形操作。必须在以下协议家族之一中配置防火墙过滤器:、 、 、 、 或 具有以下一项或多项操作:bridgeccinetinet6mplsvpls 、 、 和 。acceptdiscardforwarding-classloss-priority

注:

尽管入口排队过滤器可用于 EX9200 交换机和 T 系列路由器以及 MX 系列路由器,但它仅用于具有 MPC 的 MX 系列路由器。如果将入口队列过滤器应用于任何其他类型的端口集中器上的接口,则会在提交时生成错误。

要求

此示例使用以下硬件和软件组件:

  • 具有 MPC 的 MX 系列路由器

为了使入口排队过滤器正常工作, 必须将其配置为 层次结构级别的模式 。ingress-and-egresstraffic-manager[edit chassis fpc slot pic slot traffic-manager mode]

概述

在此示例中,您将创建一个以协议家族命名的防火墙过滤器,用于设置来自 192.168.2.0/24 网络的数据包的丢失优先级和转发类。iqfilter1inet 然后,将 过滤器作为入口排队过滤器应用于 ge-0/0/0.0 逻辑接口。iqfilter1

要配置防火墙过滤器并将其应用以用作入口队列过滤器,涉及:

  • 使用以下两个操作创建协议家族中命名 的 防火墙过滤器:iqfilter1inetforwarding-classloss-priority

  • 将防火墙过滤器作为入口队列过滤器应用于 ge-0/0/0.0 接口。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI 中。[edit]

配置防火墙过滤器并将其作为输入队列过滤器应用于接口

分步过程

下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。在配置模式下使用 CLI 编辑器https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

要配置防火墙过滤器, 并将其应用于逻辑接口 ge-0/0/0 单元 0:iqfilter1

  1. 创建名为 的防火墙过滤器。iqfilter1

  2. 将防火墙过滤器应用于逻辑接口。

成果

在配置模式下,输入 和 命令确认您的配置。show firewallshow interfaces ge-0/0/0.0 如果输出未显示预期的配置,请重复此示例中的说明,以便进行更正。

如果完成设备配置,请从配置模式输入 commit

相关主题