close

keyboard_arrow_left

Table of Contents Expand all

play_arrow 了解和配置 Junos 路由策略
- play_arrow 概述
- play_arrow 使用匹配条件、操作、术语和表达式评估路由策略
- play_arrow 使用策略链和子例程评估复杂案例
- play_arrow 将路由过滤器和前缀列表配置为匹配条件
- play_arrow 将 AS 路径配置为匹配条件
- play_arrow 将社区配置为匹配条件
- play_arrow 通过 BGP 路由抖动操作提高网络稳定性
- play_arrow 使用源类使用情况和目标类使用情况操作跟踪流量使用情况
- play_arrow 使用条件路由策略避免流量路由威胁
- play_arrow 通过将流量转发到丢弃接口来防范 DoS 攻击
- play_arrow 使用动态路由策略缩短提交时间
  - 了解动态路由策略
  - 示例：配置动态路由策略
- play_arrow 应用路由策略前的测试
  - 了解路由策略测试
  - 示例：使用复杂的正则表达式测试路由策略
play_arrow 配置防火墙过滤器
play_arrow 配置流量监管器
play_arrow 配置语句和操作命令
play_arrow 故障排除
- play_arrow 知识库
  - https://kb.juniper.net/

list Table of Contents

keyboard_arrow_right

机器翻译对您有帮助吗?

Go to English page

免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文，但无法保证其准确性。如果对译文信息的准确性有任何疑问，请参阅英文版本. 可下载的 PDF 仅提供英文版.

示例：使用双色监管器和前缀列表

date_range 18-Jan-25

arrow_backward

arrow_forward

如果向内部或外部客户提供特定数量的带宽，则可以使用监管来确保客户消耗的带宽不会超过他们应该收到的带宽。例如，您可能将许多客户连接到一个 10-Gbps 接口，并希望通过使用的带宽多于分配的带宽来确保这些客户都不会拥塞接口。

您可以通过为每个客户创建类似于以下内容的双色监管器来实现此目的：

content_copy zoom_out_map
firewall {
    policer Limit-Customer-1 {
        if-exceeding {
            bandwidth-limit 100m;
            burst-size-limit 150m;
        }
        then discard;
    }

然而，为每个客户创建一个监管器显然不是一个可扩展的解决方案。或者，您可以创建对客户类别进行分组的前缀列表，然后为每个前缀列表创建监管器。例如，您可以创建前缀列表（如 Class-A-Customer-Prefixes、 Class-B-Customer-Prefixes和 Class-C-Customer-Prefixes （在 [edit policy-options] 层次结构级别），并创建以下相应的监管器：

content_copy zoom_out_map
firewall {
    policer Class-A {
        if-exceeding {
            bandwidth-limit 100m;
            burst-size-limit 150m;
        }
        then discard;
    }
    policer Class-B {
        if-exceeding {
            bandwidth-limit 75m;
            burst-size-limit 100m;
        }
        then discard;
    }
    policer Class-C {
        if-exceeding {
            bandwidth-limit 50m;
            burst-size-limit 75m;
        }
        then discard;
    }
}

您必须创建过滤条件，以在其语句中 from 指定前缀列表，并在其语句中 then 指定相应的监管器，如下所示：

content_copy zoom_out_map
firewall
    family inet {
        filter Class-A-Customers {
            term term-1 {
                from {
                    destination-prefix-list {
                        Class-A-Customer-Prefixes;
                    }
                }
                then policer Class-A;
            }
        }
        filter Class-B-Customers {
            term term-1 {
                from {
                    destination-prefix-list {
                        Class-B-Customer-Prefixes;
                    }
                }
                then policer Class-B;
            }
        }
        filter Class-C-Customers {
            term term-1 {
                from {
                    destination-prefix-list {
                        Class-C-Customer-Prefixes;
                    }
                }
                then policer Class-C;
            }
        }
    }

以下是创建此防火墙配置的步骤：

创建第一个监管器：

content_copy zoom_out_map
[edit firewall]
user@switch# set policer Class-A if-exceeding bandwidth-limit 100m burst-size-limit 150m
user@switch# set policer Class-A then discard

创建第二个监管器：

content_copy zoom_out_map
[edit firewall]
user@switch# set policer Class-B if-exceeding bandwidth-limit 75m burst-size-limit 100m
user@switch# set policer Class-B then discard

创建第三个监管器：

content_copy zoom_out_map
[edit firewall]
user@switch# set policer Class-C if-exceeding bandwidth-limit 50m burst-size-limit 75m
user@switch# set policer Class-C then discard

为 A 类客户创建筛选条件：

content_copy zoom_out_map
[edit firewall]
user@switch# edit family inet filter Class-A-Customers

配置过滤器以将与前缀列表Class-A匹配Class-A-Customer-Prefixes的数据包发送到监管器：

content_copy zoom_out_map
[edit firewall family inet filter Class-A-Customers]
user@switch# set term term-1 from source-prefix-list Class-A-Customers
user@switch# set term term-1 then policer Class-A

为 B 类客户创建筛选条件：

content_copy zoom_out_map
[edit firewall]
user@switch# edit family inet filter Class-B-Customers

配置过滤器以将与前缀列表Class-B匹配Class-B-Customer-Prefixes的数据包发送到监管器：

content_copy zoom_out_map
[edit firewall family inet filter Class-B-Customers]
user@switch# set term term-1 from source-prefix-list Class-B-Customers
user@switch# set term term-1 then policer Class-B

为 C 类客户创建筛选条件：

content_copy zoom_out_map
[edit firewall]
user@switch# edit family inet filter Class-C-Customers

配置过滤器以将与前缀列表Class-C匹配Class-C-Customer-Prefixes的数据包发送到监管器：

content_copy zoom_out_map
[edit firewall family inet filter Class-C-Customers]
user@switch# set term term-1 from source-prefix-list Class-C-Customers
user@switch# set term term-1 then policer Class-C

将创建的过滤器应用于输出方向上的相应接口。

注：

请注意，此过滤器中的隐式拒绝语句将阻止来自与前缀列表之一不匹配的任何源的流量。如果希望过滤器允许此流量，则必须为此目的包含一个显式术语。

arrow_backward PREVIOUS 了解双速率三色标记的颜色感知模式

NEXT arrow_forward 示例：使用监管器管理超额订阅

路由策略、防火墙过滤器和流量监管器用户指南

机器翻译对您有帮助吗?

免责声明:

示例：使用双色监管器和前缀列表

Stay in touch

Helped me install or use the product
Accelerated my deployment

Discuss the product with a co-worker
Make a purchase inquiry

路由策略、防火墙过滤器和流量监管器用户指南

机器翻译对您有帮助吗?

免责声明:

示例：使用双色监管器和前缀列表

相关主题

Stay in touch