三色监管器配置概述

表 1 介绍可在其中配置单速率三色标记（单速率 TCM）监管器和双速率三色标记（双速率 TCM）监管器的层次结构级别，并将其应用于第 3 层流量。有关将三色监管器应用于第 2 层流量的信息，请参见。第 2 层的三色监管概述

表 1：三色监管器配置和应用概述
监管器配置	第 3 层应用	要点
单速率三色监管器定义可应用于逻辑接口上特定于第 3 层协议的流量的流量速率限制。只能用作防火墙过滤器监管器。为超过承诺突发大小的短时段流量提供适度限额。
基本单速率 TCM 监管器配置： [edit firewall] three-color-policer `policer-name` { single-rate { (color-aware \| color-blind); committed-information-rate `bps`; committed-burst-size `bytes`; excess-burst-size `bytes`; } action { loss-priority high then discard; } }	从防火墙过滤器引用监管器，并将过滤器应用于逻辑接口上的协议家族： [edit firewall] family `family-name` { filter `filter-name` { term `term-name` { from { ... `match-conditions` ... } then { three-color-policer { single-rate `policer-name`; } } } } } 将过滤器应用于协议家族级别的逻辑接口： [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } } } }	监管器配置：包括语句。`single-rate (color-aware \| color-blind)` 防火墙过滤器配置：包括操作。`three-color-policer single-rate policer-name` 将防火墙过滤器应用于逻辑接口：包括语句。`filter (input \| output) filter-name`
单速率三色物理接口监管器定义适用于物理接口上配置的所有逻辑接口和协议家族的流量速率限制，即使这些接口属于不同的路由实例也是如此。只能用作防火墙过滤器监管器。
物理接口单速率 TCM 监管器： [edit firewall] three-color-policer `policer-name` { physical-interface-policer; single-rate { (color-aware \| color-blind); committed-information-rate `bps`; committed-burst-size `bytes`; excess-burst-size `bytes`; } action { loss-priority high then discard; } }	仅从物理接口过滤器引用监管器，并将过滤器应用于逻辑接口上的协议家族： [edit firewall] family `family-name` { filter `filter-name` { physical-interface-filter term `term-name` { from { ... `match-conditions` ... } then { three-color-policer { single-rate `policer-name`; } } } } } [edit interfaces] `interface-name` { unit `number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } } } }	监管器配置：包括语句。`physical-interface-policer` 防火墙过滤器配置：包括语句。`physical-interface-filter` 应用：包括语句。`filter (input \| output) filter-name` 验证要进行验证，请使用操作模式命令。`show firewall filter filter-name`
基本型双速率三色监管器定义可应用于逻辑接口上特定于第 3 层协议的流量的流量速率限制。只能用作防火墙过滤器监管器。为超过承诺带宽限制或突发大小的持续流量提供适度限额。
基本的双速率 TCM 监管器配置： [edit firewall] three-color-policer `policer-name` { two-rate { (color-aware \| color-blind); committed-information-rate `bps`; committed-burst-size `bytes`; peak-information-rate `bps`; peak-burst-size `bytes`; } action { loss-priority high then discard; } }	从防火墙过滤器引用监管器，并将过滤器应用于逻辑接口上的协议家族： [edit firewall] family `family-name` { filter `filter-name` { term `term-name` { from { ... `match-conditions` ... } then { three-color-policer { two-rate `policer-name`; } } } } } [edit interfaces] `interface-name` { unit `unit-number` { family `family-name` { filter { input `filter-name`; output `filter-name`; } } } }	监管器配置：包括语句。`two-rate (color-aware \| color-blind)` 防火墙过滤器配置：包括操作。`three-color-policer two-rate policer-name` 将防火墙过滤器应用于逻辑接口：包括语句。`filter (input \| output) filter-name`

三色监管器配置概述

相关主题