Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:2 色ポリサーとプレフィックス リストの使用

内部または外部の顧客に特定の量の帯域幅を提供する場合、ポリシングを使用して、顧客が必要な帯域幅よりも多くの帯域幅を消費しないようにすることができます。例えば、多くの顧客を1つの10Gbpsインターフェイスに接続していて、割り当てられた帯域幅以上の帯域幅を使用して、どの顧客もインターフェイスを輻輳させないようにしたい場合があります。

これは、顧客ごとに次のような2色のポリサーを作成することで実現できます。

ただし、顧客ごとにポリサーを作成することは、明らかにスケーラブルなソリューションではありません。別の方法として、顧客のクラスをグループ化するプレフィックスリストを作成し、プレフィックスリストごとにポリサーを作成することもできます。例えば、([edit policy-options]階層レベルで)Class-A-Customer-PrefixesClass-B-Customer-PrefixesClass-C-Customer-Prefixesなどのプレフィックスリストを作成し、以下の対応するポリサーを作成することができます。

fromステートメントでプレフィックスリストを指定し、thenステートメントで対応するポリサーを指定するフィルター条件を、以下のように作成する必要があります。

このファイアウォール構成を作成する手順は次のとおりです。

  1. 最初のポリサーを作成します。

  2. 2 番目のポリサーを作成します。

  3. 3 番目のポリサーを作成します。

  4. クラス A の顧客用のフィルターを作成します。

  5. Class-A-Customer-Prefixesプレフィックスリストに一致するパケットをClass-Aポリサーに送信するようにフィルターを構成します。

  6. クラス B の顧客向けのフィルターを作成します。

  7. Class-B-Customer-Prefixesプレフィックスリストに一致するパケットをClass-Bポリサーに送信するようにフィルターを構成します。

  8. クラス C のお客様向けのフィルターを作成します。

  9. Class-C-Customer-Prefixesプレフィックスリストに一致するパケットをClass-Cポリサーに送信するようにフィルターを構成します。

  10. 作成したフィルターを出力方向の適切なインターフェイスに適用します。

注:

このフィルターの暗黙的な拒否ステートメントは、プレフィックスリストのいずれにも一致しない送信元からのトラフィックをブロックすることに注意してください。フィルターでこのトラフィックを許可する場合は、この目的のために明示的な条件を含める必要があります。

関連項目