Nesta página
Exemplo: Configuração de um filtro de limitação de taxa com base na classe de destino
Este exemplo mostra como configurar um filtro de firewall sem estado que limita a taxa.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Antes de começar, configure a classe de destino.class1
Visão geral
Neste exemplo, você usa um filtro de firewall sem estado para definir limites de taxa com base em uma classe de destino.
Para ativar um policiador de dentro de uma configuração de filtro de firewall sem estado:
Crie um modelo para o policiador, incluindo a declaração.
policer policer-nameConsulte o policial em um termo de filtro que especifica o policial na ação não sufocante.
policer policer-name
Você também pode ativar um policial incluindo a declaração em uma interface lógica.policer (input | output) policer-template-name
Configuração
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja .Use o editor de CLI no modo de configuração
- Configuração rápida da CLI
- Configure o filtro de firewall stateless
- Aplique o filtro de firewall sem estado em uma interface lógica
- Confirme e confirme a configuração do seu candidato
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos em um arquivo de texto, remova qualquer quebra de linha e depois cole os comandos na CLI no nível de hierarquia.[edit]
set firewall policer police_class1 if-exceeding bandwidth-limit 25m set firewall policer police_class1 if-exceeding burst-size-limit 25m set firewall policer police_class1 then discard set firewall filter rl_dclass1 term term1 from destination-class class1 set firewall filter rl_dclass1 term term1 then policer police_class1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family inet filter input rl_dclass1
Configure o filtro de firewall stateless
Procedimento passo a passo
Para configurar o filtro de firewall sem estado com o policiador para a classe de destino:rl_dclass1police_class1class1
Crie o modelo do policiador.
police_class1[edit] user@host# edit firewall policer police_class1
Configure o modelo do policiador.
police_class1[edit firewall policer police_class1] user@host# set if-exceeding bandwidth-limit 25m user@host# set if-exceeding burst-size-limit 25m user@host# set then discard
Crie o filtro de firewall sem estado .
rl_dclass1[edit] user@host# edit firewall filter rl_dclass1
Configure um termo de filtro que usa o policiador para limitar o tráfego para a classe de destino.
police_class1class1[edit firewall filter rl_dclass1] user@host# set term term1 from destination-class class1 user@host# set term term1 then policer police_class1
Aplique o filtro de firewall sem estado em uma interface lógica
Procedimento passo a passo
Para aplicar o filtro em uma interface lógica:rl_dclass1
Configure a interface lógica à qual você aplicará o filtro de firewall sem estado.
[edit] user@host# edit interfaces ge-0/0/1 unit 0 family inet
Configure o endereço da interface para a interface lógica.
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set address 10.1.2.1/30
Aplique o filtro de firewall sem estado na interface lógica.
[edit interfaces ge-0/0/1 unit 0 family inet] user@host# set filter input rl_dclass1
Confirme e confirme a configuração do seu candidato
Procedimento passo a passo
Para confirmar e então confirmar a configuração do seu candidato:
Confirme a configuração do filtro de firewall sem estado entrando no comando do modo de configuração.
show firewallSe a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.[edit] user@host# show firewall policer police_class1 { if-exceeding { bandwidth-limit 25m; burst-size-limit 25m; } then discard; } filter rl_dclass1 { term term1 { from { destination-class class1; } then policer police_class1; } }Confirme a configuração da interface entrando no comando do modo de configuração.
show interfacesSe a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.[edit] user@host# show interfaces ge-0/0/1 { unit 0 { family inet { filter { input rl_dclass1; } address 10.1.2.1/30; } } }Se você terminar de configurar o dispositivo, confirme a configuração do seu candidato.
[edit] user@host# commit
Verificação
Para confirmar que a configuração está funcionando corretamente, insira o comando do modo operacional.show class-of-service ge-0/0/1