예: 2색 논리적 인터페이스 구성(집계) 폴리서
Junos OS 릴리스 15.1X49-D40 및 Junos OS 릴리스 17.3R1부터 단일 속도 2색 폴리서 를 논리적 인터페이스 폴리서로 구성하고 논리적 인터페이스의 수신 IPv4 트래픽에 적용할 수 있습니다. 이 예는 이를 수행하는 방법을 보여줍니다.
요구 사항
시작하기 전에 2색 논리 인터페이스 폴리서 적용하는 논리적 인터페이스가 기가비트 이더넷 인터페이스() 또는 10기가비트 이더넷 인터페이스(ge-xe-)에서 호스팅되는지 확인합니다.
개요
이 예에서는 단일 속도 2색 폴리서 policer_IFL 를 논리적 인터페이스 폴리서로 구성하고 논리적 인터페이스 ge-1/3/1.0의 수신 IPv4 트래픽에 적용합니다.
토폴로지
물리적 인터페이스 ge-1/3/1 의 입력 IPv4 트래픽이 300KB 버스트 크기 제한을 가진 미디어 속도의 90 %와 동일한 대역폭 제한을 초과하는 경우, 논리적 인터페이스 폴리서 policer_IFL 속도는 논리적 인터페이스 ge-1/3/1.0의 입력 IPv4 트래픽을 제한합니다. 패킷 손실 우선 순위(PLP) 수준을 로 설정하고 패킷을 로 분류하여 구성되지 않는 트래픽을 표시하도록 high 폴리서 구성합니다 best-effort.
물리적 인터페이스의 수신 IPv4 트래픽 속도가 느려지고 구성된 제한을 준수함에 따라 Junos OS가 논리적 인터페이스에서 수신 IPv4 패킷을 표시하지 않습니다.
구성
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.
이 예를 구성하려면 다음 작업을 수행하십시오.
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall policer policer_IFL logical-interface-policer set firewall policer policer_IFL if-exceeding bandwidth-percent 90 set firewall policer policer_IFL if-exceeding burst-size-limit 300k set firewall policer policer_IFL then loss-priority high set firewall policer policer_IFL then forwarding-class best-effort set interfaces ge-1/3/1 unit 0 family inet policer input policer_IFL
논리적 인터페이스 구성
단계별 절차
논리적 인터페이스를 구성하려면 다음을 수행합니다.
인터페이스 구성을 활성화합니다.
[edit] user@host# edit interfaces ge-1/3/1
단일 태깅을 구성합니다.
[edit interfaces ge-1/3/1] user@host# set vlan-tagging
논리적 인터페이스
ge-1/3/1.0을(를) 구성합니다.[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
논리적 인터페이스
ge-1/3/1.0을(를) 구성합니다.[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
결과
구성 모드 명령을 입력하여 논리적 인터페이스의 구성을 show interfaces 확인합니다. 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
단일 속도 2색 폴리서 를 논리적 인터페이스 폴리서로 구성
단계별 절차
단일 속도 2색 폴리서 를 논리적 인터페이스 폴리서로 구성하려면 다음을 수행합니다.
단일 속도 2색 폴리서 구성을 활성화합니다.
[edit] user@host# edit firewall policer policer_IFL
폴리서가 논리적 인터페이스(집계) 폴리서임을 지정합니다.
[edit firewall policer policer_IFL] user@host# set logical-interface-policer
논리적 인터페이스 폴리서 속도는 폴리서가 적용되는 논리적 인터페이스 기반의 물리적 인터페이스의 미디어 속도 비율 비율을 기준으로 트래픽을 제한합니다. 폴리서가 방화벽 필터에서 참조하는 것이 아니라 인터페이스에 직접 적용됩니다.
폴리서 트래픽 제한을 지정합니다.
대역폭 제한을 지정합니다.
대역폭 제한을 초당 8,000비트 에서 초당 50,000,000,000 비트 까지 절대 속도로 지정하려면 문을 포함합니다
bandwidth-limit bps.인터페이스에서 물리적 포트 속도의 백분율로 대역폭 제한을 지정하려면 문을 포함합니다
bandwidth-percent percent.
이 예에서 CLI 명령과 출력은 절대 속도가 아닌 백분율로 지정된 대역폭 제한을 기반으로 합니다.
[edit firewall policer policer_IFL] user@host# set if-exceeding bandwidth-percent 90
1,500 바이트에서 100,000,000,000 바이트까지 버스트 크기 제한을 지정합니다. 이는 지정된 대역폭 제한을 초과하는 데이터 버스트에 대해 허용되는 최대 패킷 크기입니다.
[edit firewall policer policer_IFL] user@host# set if-exceeding burst-size-limit 300k
구성된 속도 제한을 초과하는 트래픽에 수행할 폴리서 작업을 지정합니다.
패킷을 폐기하려면 문을 포함합니다
discard.패킷의 손실 우선 순위 값을 설정하려면 문을 포함합니다
loss-priority (low | medium-low | medium-high | high).패킷을 포워딩 클래스로 분류하려면 문을 포함합니다
forwarding-class (forwarding-class | assured-forwarding | best-effort | expedited-forwarding | network-control).
이 예에서 CLI 명령과 출력은 패킷 손실 우선 순위 수준을 설정하고 패킷을 분류하는 것을 기반으로 합니다.
[edit firewall policer policer_IFL] user@host# set then loss-priority high user@host# set then forwarding-class best-effort
결과
구성 모드 명령을 입력하여 폴리서의 구성을 show firewall 확인합니다. 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show firewall
policer policer_IFL {
logical-interface-policer;
if-exceeding {
bandwidth-percent 90;
burst-size-limit 300k;
}
then {
loss-priority high;
forwarding-class best-effort;
}
}
논리적 인터페이스의 IPv4 트래픽 입력에 논리적 인터페이스 폴리서 적용
단계별 절차
IPv4 트래픽에 논리적 인터페이스를 입력하기 위해 2색 논리적 인터페이스 폴리서 적용:
논리적 인터페이스의 구성을 활성화합니다.
[edit] user@host# edit interfaces ge-1/3/1 unit 0
폴리서가 모든 트래픽 유형 또는 논리적 인터페이스의 특정 트래픽 유형에 적용합니다.
프로토콜 체계에 관계없이 모든 트래픽 유형에 폴리서를 적용하려면 계층 수준에서 문을
[edit interfaces interface-name unit number]포함합니다policer (input | output) policer-name.폴리서를 특정 프로토콜 체계의 트래픽에 적용하려면 계층 수준에서 문을
[edit interfaces interface-name unit unit-number family family-name]포함합니다policer (input | output) policer-name.
수신 패킷에 논리적 인터페이스 폴리서를 적용하려면 문을 사용합니다
policer input policer-name. 논리적 인터페이스 폴리서를 발신 패킷에 적용하려면 문을 사용합니다policer output policer-name.이 예에서 CLI 명령 및 출력은 논리적 인터페이스
ge-1/3/1.0에서 IPv4 입력 트래픽을 속도 제한에 기반합니다.[edit interfaces ge-1/3/1 unit 0] user@host# set family inet policer input policer_IFL
결과
구성 모드 명령을 입력하여 인터페이스의 구성을 확인합니다 show interfaces . 명령 출력이 의도한 구성을 표시하지 않으면 이 절차의 지침을 반복하여 구성을 수정합니다.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
policer input policer_IFL;
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 제대로 작동하는지 확인합니다.
논리적 인터페이스에 대한 트래픽 통계 및 폴리서 표시
목적
논리적 인터페이스를 통해 트래픽 플로우를 확인하고 폴리서가 논리적 인터페이스에서 수신된 패킷을 평가하고 있는지 확인합니다.
작업
논리적 인터페이스에 show interfaces 운영 모드 명령을 사용하고, 또는 extensive 옵션을 포함합니다detail.ge-1/3/1.0 에 대한 Traffic statistics 명령 출력 섹션은 논리적 인터페이스에서 수신 및 전송된 바이트 및 패킷 수를 나열합니다. Protocol inet 하위 항목에는 다음과 같이 폴리서 policer_IFL 가 입력 또는 출력 논리적 인터페이스 폴리서로 나열되는 필드가 포함 Policer 됩니다.
Input: policer_IFL-ge-1/3/1.0-log_int-i
Output: policer_IFL-ge-1/3/1.0-log_int-o
log_int-i 접미사는 입력 트래픽에 적용된 논리적 인터페이스 폴리스를 나타내는 반면log_int-o, 접미사는 출력 트래픽에 적용된 논리적 인터페이스 폴리스를 표시합니다. 이 예에서는 논리적 인터페이스 폴리서가 입력 트래픽에만 적용됩니다.
폴리서에 대한 통계 표시
목적
폴리서가 평가한 패킷 수를 확인합니다.
작업
show policer 운영 모드 명령을 사용하고, 선택적으로 폴리서의 이름을 지정합니다. 명령 출력은 구성된 각 폴리서(또는 지정된 폴리서)가 각 방향으로 평가한 패킷 수를 표시합니다. 폴리서policer_IFL의 경우, 입력 및 출력 폴리서 이름은 다음과 같이 표시됩니다.
policer_IFL-ge-1/3/1.0-log_int-i
policer_IFL-ge-1/3/1.0-log_int-o
log_int-i 접미사는 입력 트래픽에 적용된 논리적 인터페이스 폴리스를 나타내는 반면log_int-o, 접미사는 출력 트래픽에 적용된 논리적 인터페이스 폴리스를 표시합니다. 이 예에서는 논리적 인터페이스 폴리서가 입력 트래픽에만 적용됩니다.