Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

配置监管器以控制流量速率(CLI 过程)

 

您可以将监管器配置为对 EX 系列交换机上的限制流量进行分级。配置监管器后,可以将其包含在入口防火墙过滤器配置中。

配置防火墙过滤器时,可以为过滤器内的任何词或术语指定监管器操作。所有与包含监管器操作的术语相匹配的流量都将穿过该术语所引用的监管器。您配置的每个监管器都包含一个隐式计数器。要获取特定于术语的数据包计数,必须为需要监管的每个过滤器术语配置单独的监管器。

注意

在除 EX8200 交换机以外的所有 EX 系列交换机上,您配置的每个监管器都包含一个隐性计数器。为确保特定于术语的数据包计数,请为需要进行监管的过滤器中的每个术语配置监管器。对于 EX8200 交换机,配置监管器并使用应对选项将其与全局管理计数器相关联。

以下监管器限制适用于交换机:

  • 最多可为端口防火墙过滤器配置512监管器。

  • 最多可为 VLAN 和3层防火墙过滤器配置512监管器。

如果防火墙过滤器配置中的监管器数量超过这些限制,则当您提交配置时,交换机将返回以下消息:

本主题包括以下任务:

配置监管器

要配置监管器:

  1. 指定监管器的名称:
    [edit firewall]

    user@switch# set 策略程序 policer-one

    监管器名称可以包含字母、数字和连字符(-),并且最多可包含64个字符。

  2. 指定筛选器特定语句,将监管器配置为用作筛选器特定的监管器;否则继续执行步骤3:
    [edit firewall]

    user@switch# set 策略程序 policer-one filter-specific

    如果不指定filter-specific语句,默认情况下,监管器用作特定于术语的监管器。

  3. 为监管器配置速率限制:
    1. 以位/秒(bps)为单位指定带宽限制,以控制接口上的流量速率:
      [edit firewall policer policer-one]

      user@switch# set 如果超过 bandwidth-limit 300k

      带宽限制的范围为1k 到 102.3 g bps。

    2. 指定突发大小限制(允许的最大突发大小(以字节为单位),以控制流量暴冲:
      [edit firewall policer policer-one]

      user@switch# set if-exceeding burst-size-limit 500k

      要确定突发大小限制的值,请将过滤器所应用的接口的带宽乘以允许在该带宽上突发流量的时间量:

      脉冲大小 = (带宽) * (允许的突发流量时间)

      突发大小限制的范围为1到2147450880字节。

  4. 指定监管器操作 discard要丢弃超过速率限制的数据包:
    [edit firewall policer]

    user@switch# set policer-one then (监管器操作) discard

    放弃是唯一支持的监管器操作。

  5. 在 EX8200 交换机上,必须为监管器分配全局管理计数器,才能获得监管器统计数据:
    [edit firewall policer]

    user@switch# set policer-one 应对 counter-id 0

    在此示例语句中,全局管理计数器 ID 为 0. 您可以为全局管理计数器分配任意数量的监管器。为每个计数器显示的监管器统计数据是分配给该计数器的所有监管器的集体统计数据。

在防火墙过滤器配置中指定监管器

要为单个防火墙引用监管器,请配置包含监管器操作的过滤器术语:

[edit firewall family ethernet-switching]

user@switch# set filter limit-hosts 期限 term-one from source-address 192.0.2.0/28

users@witch# set filter limit-hosts term term-one then policer policer-one

应用使用监管器配置的防火墙过滤器

与任何其他防火墙过滤器一样,配置有一个或多个监管器操作的防火墙过滤器必须应用于端口、VLAN 或3层接口。有关应用防火墙过滤器的信息,请参阅有关在配置防火墙过滤器中应用防火墙过滤器的章节配置防火墙过滤器(CLI 过程)