- play_arrow Junos 라우팅 정책 이해 및 구성
- play_arrow 개요
- play_arrow 일치 조건, 작업, 용어 및 표현식을 사용한 라우팅 정책 평가
- 라우팅 정책 평가 방법
- 라우팅 정책 일치 조건의 범주
- 라우팅 정책 일치 조건
- 경로 필터 일치 조건
- 라우팅 정책 용어의 작업
- 라우팅 정책 작업 요약
- 예: 내부 피어에 최고의 외부 경로를 보급하는 라우팅 정책 구성
- 예: 비활성 경로를 보급하는 BGP 구성
- 예: 라우팅 정책을 사용하여 BGP 경로에 대한 기본 설정 값 지정
- 예: BGP 경로 보급 활성화
- 예: 알려진 잘못된 경로 거부
- 예: ISP 네트워크에서 라우팅 정책 사용
- 정책 표현식 이해
- OSPF 프로토콜에 대한 백업 선택 정책 이해
- OSPF 프로토콜에 대한 백업 선택 정책 구성
- IS-IS 프로토콜에 대한 백업 선택 정책 구성
- 예: OSPF 또는 OSPF3 프로토콜에 대한 백업 선택 정책 구성
- play_arrow 정책 체인 및 서브루틴을 사용하여 복잡한 케이스 평가
- play_arrow 경로 필터 및 접두사 목록을 일치 조건으로 구성
- 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 이해하기
- 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 및 소스 주소 필터 목록 이해
- 원본 또는 대상 IP만 사용하는 로드 밸런싱 이해
- 소스 또는 대상 IP만 사용하여 로드 밸런싱 구성
- 경로 필터에 대한 워크업 개요
- 운영 효율성 향상을 위한 경로 필터의 워크업 구성
- 예: 경로 필터 목록 구성
- 예: 운영 효율성 향상을 위해 전역적으로 경로 필터에 대한 워크업 구성
- 예: 운영 효율성 향상을 위해 로컬에서 경로 필터에 대한 워크업 구성
- 예: OSPF를 통해 학습된 접두사의 우선 순위를 지정하도록 경로 필터 정책 구성
- 예: 경로 필터를 사용하여 MED 구성
- 예: 경로 필터를 위한 레이어 3 VPN 프로토콜 제품군 한정자 구성
- 라우팅 정책 일치 조건에서 사용하기 위한 접두사 목록 이해하기
- 예: 라우팅 정책 접두사 목록 구성
- 예: RPD 인프라에서 경로 접두사에 대한 우선 순위 구성
- RPD 인프라에서 경로 접두사에 대한 우선 순위 구성
- play_arrow AS 경로를 일치 조건으로 구성
- play_arrow 일치 조건으로 커뮤니티 구성
- play_arrow BGP 경로 플래핑 작업으로 네트워크 안정성 향상
- play_arrow 소스 클래스 사용량 및 대상 클래스 사용 작업으로 트래픽 사용량 추적
- 소스 클래스 사용 및 대상 클래스 사용 옵션 이해
- 소스 클래스 사용 개요
- SCU 구성 지침
- SCU에 대한 시스템 요구 사항
- SCU의 용어 및 약어
- SCU 구성을 위한 로드맵
- 레이어 3 VPN으로 SCU를 구성하기 위한 로드맵
- 라우팅 정책에서 경로 필터 및 소스 클래스 구성
- 포워딩 테이블에 정책 적용
- 인바운드 및 아웃바운드 인터페이스에서 계정 사용
- 송신 PE 라우터의 vt 인터페이스에서 입력 SCU 구성
- SCU 지원 vt 인터페이스를 VRF 인스턴스에 매핑
- 출력 인터페이스에서 SCU 구성
- SCU 클래스와 어카운팅 프로파일 연결
- SCU 어카운팅 프로파일 확인
- SCU 구성
- SCU(레이어 3 VPN 구성 포함)
- 예: 소스 및 대상 접두사를 포워딩 클래스로 그룹화
- play_arrow 조건부 라우팅 정책으로 트래픽 라우팅 위협 방지
- play_arrow 폐기 인터페이스로 트래픽을 전달하여 DoS 공격으로부터 보호
- play_arrow 동적 라우팅 정책으로 커밋 시간 개선
- play_arrow 라우팅 정책을 적용하기 전에 테스트하기
-
- play_arrow 방화벽 필터 구성
- play_arrow 방화벽 필터가 네트워크를 보호하는 방법 이해
- play_arrow 방화벽 필터 일치 조건 및 작업
- 방화벽 필터 개요(OCX 시리즈)
- ACX 시리즈 라우터의 방화벽 필터 프로필 개요(Junos OS Evolved)
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 계획 이해
- 방화벽 필터 평가 방법 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 FMC(Flexible Match Condition)
- 방화벽 필터 비 종료 동작
- 방화벽 필터 종료 동작
- 방화벽 필터 일치 조건 및 작업(ACX 시리즈 라우터)
- ACX 시리즈 라우터의 방화벽 필터 일치 조건 및 동작(Junos OS Evolved)
- 프로토콜 독립적 트래픽에 대한 방화벽 필터 일치 조건
- IPv4 트래픽 방화벽 일치 조건
- IPv6 트래픽에 대한 방화벽 필터 일치 조건
- 숫자 또는 텍스트 별칭을 기반으로 한 방화벽 필터 일치 조건
- 비트 필드 값에 기반한 방화벽 필터 일치 조건
- 주소 필드를 기반으로 한 방화벽 필터 일치 조건
- 주소 클래스에 기반한 방화벽 필터 일치 조건
- MPLS 트래픽의 IP 기반 필터링 및 선택적 포트 미러링 이해
- MPLS 트래픽에 대한 방화벽 필터 일치 조건
- MPLS 태그 지정된 IPv4 또는 IPv6 트래픽에 대한 방화벽 필터 일치 조건
- VPLS 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 CCC 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 브리징 트래픽에 대한 방화벽 필터 일치 조건
- 루프백 인터페이스의 방화벽 필터 지원
- play_arrow 라우팅 엔진 트래픽에 방화벽 필터 적용
- 레이어 3 VPN의 라우팅 인스턴스에 대한 루프백 인터페이스에서 논리적 단위 구성
- 예: 접두사 목록을 기반으로 포트에 대한 TCP 액세스를 제한하는 필터 구성
- 예: 신뢰할 수 있는 소스의 트래픽을 허용하도록 상태 비저장 방화벽 필터 구성
- 예: Block Telnet 및 SSH 액세스에 대한 필터 구성
- 예: TFTP 액세스를 차단하는 필터 구성
- 예: IPv6 TCP 플래그를 기반으로 패킷을 수락하도록 필터 구성
- 예: 지정된 BGP 피어를 제외하고 포트에 대한 TCP 액세스를 차단하는 필터 구성
- 예: TCP 및 ICMP 플러드로부터 보호하기 위한 무상태 방화벽 필터 구성
- 예: 초당 패킷 속도 제한 필터로 라우팅 엔진 보호
- 예: LAC 가입자에 대한 DHCPv6 및 ICMPv6 제어 트래픽을 제외하도록 필터 구성
- DHCP 방화벽 필터에 대한 포트 번호 요구 사항
- 예: 라우팅 엔진 보호를 위한 DHCP 방화벽 필터 구성
- play_arrow 전송 트래픽에 방화벽 필터 적용
- 예: 수신 큐잉 필터로 사용하기 위한 필터 구성
- 예: IPv6 플래그와 일치하도록 필터 구성
- 예: 포트 및 프로토콜 필드에서 일치하도록 필터 구성
- 예: 수락 및 거부된 패킷을 계산하도록 필터 구성
- 예: IP 옵션 패킷을 카운트하고 삭제하도록 필터 구성
- 예: IP 옵션 패킷을 계산하도록 필터 구성
- 예: 수락된 패킷을 카운트 및 샘플링하도록 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: 관련 없는 두 기준에서 일치하도록 필터 구성
- 예: 주소를 기반으로 DHCP 패킷을 수락하도록 필터 구성
- 예: 접두사에서 OSPF 패킷을 수락하도록 필터 구성
- 예: 프래그먼트를 처리하기 위한 상태 비저장 방화벽 필터 구성
- IPv4 패킷 단편화를 방지하거나 허용하도록 방화벽 필터 구성
- Mobility Extension 헤더가 있는 수신 IPv6 패킷을 삭제하도록 방화벽 필터 구성
- 예: IPv6 소스 또는 대상 IP 주소를 기반으로 송신 필터 구성
- 예: 대상 클래스를 기반으로 속도 제한 필터 구성
- play_arrow 논리적 시스템에서 방화벽 필터 구성
- 논리적 시스템의 방화벽 필터 개요
- 논리적 시스템에서 방화벽 필터를 구성하고 적용하기 위한 지침
- 논리적 시스템의 방화벽 필터에서 하위 개체에 대한 참조
- 논리적 시스템의 방화벽 필터에서 비방화벽 개체에 대한 참조
- 논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 참조
- 예: 필터 기반 전달 구성
- 예: 논리적 시스템에서 필터 기반 전달 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 논리적 시스템에 대해 지원되지 않는 방화벽 필터 문
- 논리적 시스템의 방화벽 필터에 대해 지원되지 않는 작업
- 라우팅 인스턴스에 대한 필터 기반 전달
- ACX 시리즈 라우터의 라우팅 인스턴스에 대한 포워딩 테이블 필터
- 포워딩 테이블 필터 구성
- play_arrow 방화벽 필터 계정 및 로깅 구성
- play_arrow 단일 인터페이스에 여러 방화벽 필터 연결
- 인터페이스에 방화벽 필터 적용
- 방화벽 필터 구성
- Multifield Classifier Example: 멀티필드 분류 구성
- MPC를 사용하는 MX 시리즈 라우터의 수신 큐잉을 위한 멀티필드 분류자
- 패킷 전달 동작을 지정하기 위해 방화벽 필터에 다중 필드 분류자 할당(CLI 절차)
- 중첩된 구성의 여러 방화벽 필터 이해
- 여러 방화벽 필터에 대한 참조 중첩에 대한 지침
- 목록으로 적용된 여러 방화벽 필터 이해
- 여러 방화벽 필터를 목록으로 적용하기 위한 지침
- 예: 여러 방화벽 필터 목록 적용
- 예: 여러 방화벽 필터에 대한 참조 중첩
- 예: 인터페이스 세트에서 수신된 패킷 필터링
- play_arrow 단일 방화벽 필터를 여러 인터페이스에 연결
- play_arrow IP 네트워크에서 필터 기반 터널링 구성
- play_arrow 서비스 필터 구성
- play_arrow 단순 필터 구성
- play_arrow 레이어 2 방화벽 필터 구성
- play_arrow 포워딩, 프래그먼트 및 폴리싱을 위한 방화벽 필터 구성
- play_arrow 방화벽 필터 구성(EX 시리즈 스위치)
- EX 시리즈 스위치용 방화벽 필터 개요
- 방화벽 필터 계획 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터가 패킷 흐름을 제어하는 방법 이해
- 방화벽 필터 평가 방법 이해
- EX 시리즈 스위치에서 브리징 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- EX 시리즈 스위치의 방화벽 필터 매치 조건, 동작 및 동작 수정
- EX 시리즈 스위치의 방화벽 필터 일치 조건, 작업 및 작업 수정자를 위한 플랫폼 지원
- 스위치의 루프백 방화벽 필터에 대한 일치 조건 및 작업 지원
- 방화벽 필터 구성(CLI 절차)
- 방화벽 필터가 패킷의 프로토콜을 테스트하는 방법 이해
- EX 시리즈 스위치에 대한 필터 기반 포워딩 이해
- 예: EX 시리즈 스위치에서 포트, VLAN, 라우터 트래픽의 방화벽 필터 구성하기
- 예: EX 시리즈 스위치의 관리 인터페이스에 방화벽 필터 구성
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- 예: 802.1X 또는 MAC RADIUS 인증이 활성화된 인터페이스의 여러 요청자에 방화벽 필터 적용
- 폴리서의 작동 여부 확인
- 방화벽 필터 문제 해결
- play_arrow 방화벽 필터 구성(QFX 시리즈 스위치, EX4600 스위치, PTX 시리즈 라우터)
- 방화벽 필터 개요(QFX 시리즈)
- 방화벽 필터 계획 이해
- 생성할 방화벽 필터 수 계획
- 방화벽 필터 일치 조건 및 조치(QFX 및 EX 시리즈 스위치)
- 방화벽 필터 일치 조건 및 동작(QFX10000 스위치)
- 방화벽 필터 일치 조건 및 작업(PTX 시리즈 라우터)
- PTX 시리즈 패킷 전송 라우터와 T 시리즈 매트릭스 라우터의 방화벽 및 폴리싱 차이점
- 방화벽 필터 구성
- 인터페이스에 방화벽 필터 적용
- 루프백 인터페이스의 MPLS 방화벽 필터 개요
- 스위치에서 MPLS 방화벽 필터 및 폴리서 구성
- 라우터에서 MPLS 방화벽 필터 및 폴리서 구성
- MPLS 방화벽 필터 및 폴리서 구성
- 방화벽 필터가 프로토콜을 테스트하는 방법 이해
- 브리지 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- 필터 기반 전달 이해
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- GRE 또는 IPIP 트래픽의 캡슐화 해제를 위한 방화벽 필터 구성
- 방화벽 필터가 작동하는지 확인
- 방화벽 필터 트래픽 모니터링
- 방화벽 필터 구성 문제 해결
- play_arrow 방화벽 필터 어카운팅 및 로깅 구성(EX9200 스위치)
-
- play_arrow 구성 명령문 및 작동 명령
- play_arrow 문제 해결
- play_arrow 기술 자료
-
레이어 2의 2색 및 3색 폴리서
레이어 2의 2색 폴리싱 개요
레이어 2 트래픽의 2색 폴리싱 구성 지침
다음 지침은 레이어 2 트래픽의 2색 폴리싱에 적용됩니다.
기가비트 이더넷 인터페이스() 또는 10기가비트 이더넷 인터페이스(
ge-xe-)에서만 호스팅되는 논리적 인터페이스의 수신 또는 송신 레이어 2 트래픽에 2색 폴리서를 적용할 수 있습니다.단일 논리적 인터페이스는 양방향으로 레이어 2 폴리싱을 지원합니다.
논리적 인터페이스 폴리서로만 레이어 2 트래픽에 2색 폴리서를 적용할 수 있습니다. 2색 폴리서를 레이어 2 트래픽에 스테이트리스 방화벽 필터 동작으로 적용할 수 없습니다.
프로토콜 수준이 아닌 논리적 단위 수준에서 인터페이스 구성의 폴리서를 참조하여 레이어 2 트래픽에 2색 폴리서를 적용할 수 있습니다.
레이어 2 트래픽의 3색 폴리싱 구성에 대한 자세한 내용은 을(를) 참조하십시오 레이어 2의 3색 폴리싱 개요.
레이어 2 트래픽을 위한 2색 폴리서 구성을 위한 명령문 계층
단일 속도 2색 폴리서가 레이어 2 트래픽의 속도를 제한할 수 있도록 하려면 구성에 명령문을 policer 포함합니다logical-interface-policer.
firewall {
policer policer-name {
logical-interface-policer;
if-exceeding {
(bandwidth-limit bps | bandwidth-percent percentage);
burst-size-limit bytes;
}
then {
discard;
forwarding-class class-name;
loss-priority (high | low | medium-high | medium-low);
}
}
}
다음 계층 수준에서 구성을 포함할 수 있습니다.
[edit][edit logical-systems logical-system-name]
레이어 2 트래픽에 2색 폴리서를 적용하기 위한 명령문 계층
논리적 인터페이스 폴리서를 레이어 2 트래픽에 적용하려면 지원되는 논리적 인터페이스에 명령문 또는 layer2-policer output-policer policer-name 명령문을 포함합니다layer2-policer input-policer policer-name. input-policer 또는 output-policer 문을 사용하여 레이어 2에서 2색 폴리서를 적용합니다.
interfaces {
(ge-fpc/pic/port | xe-fpc/pic/port) {
unit unit-number {
layer2-policer {
input-policer policer-name;
output-policer policer-name;
}
}
}
}
다음 계층 수준에서 구성을 포함할 수 있습니다.
[edit][edit logical-systems logical-system-name]
참조
레이어 2의 3색 폴리싱 개요
레이어 2 트래픽의 3색 폴리싱 구성 지침
다음 지침은 레이어 2 트래픽의 3색 폴리싱에 적용됩니다.
기가비트 이더넷 인터페이스() 또는 10기가비트 이더넷 인터페이스(
ge-xe-)에서만 호스팅되는 논리적 인터페이스의 레이어 2 트래픽에 3색 폴리서를 적용할 수 있습니다.단일 논리적 인터페이스는 양방향으로 레이어 2 폴리싱을 지원합니다.
논리적 인터페이스 폴리서로만 레이어 2 트래픽에 3색 폴리서를 적용할 수 있습니다. 2색 폴리서를 레이어 2 트래픽에 스테이트리스 방화벽 필터 동작으로 적용할 수 없습니다.
프로토콜 수준이 아닌 논리적 단위 수준에서 인터페이스 구성의 폴리서를 참조하여 레이어 2 트래픽에 3색 폴리서를 적용할 수 있습니다.
송신 방향의 레이어 2 트래픽에만 색상 인식 3색 폴리서를 적용할 수 있지만, 어느 방향으로든 레이어 2 트래픽에 색맹 3색 폴리서를 적용합니다.
레이어 2 트래픽의 2색 폴리싱 구성에 대한 자세한 내용은 을(를) 참조하십시오 레이어 2의 2색 폴리싱 개요.
레이어 2 트래픽을 위한 3색 폴리서 구성을 위한 명령문 계층
단일 속도 또는 2개의 속도 3색 폴리서가 레이어 2 트래픽의 속도를 제한할 수 있도록 하려면 구성에 명령문을 three-color-policer 포함합니다logical-interface-policer.
firewall {
three-color-policer policer-name {
action {
loss-priority high then discard;
}
logical-interface-policer;
single-rate {
(color-aware | color-blind);
committed-burst-size bytes;
committed-information-rate bps;
excess-burst-size bytes;
}
two-rate {
(color-aware | color-blind);
committed-burst-size bytes;
committed-information-rate bps;
peak-burst-size bytes;
peak-information-rate bps;
}
}
}
다음 계층 수준에서 구성을 포함할 수 있습니다.
[edit][edit logical-systems logical-system-name]
레이어 2 트래픽에 3색 폴리서를 적용하기 위한 명령문 계층
논리적 인터페이스 폴리서를 레이어 2 트래픽에 적용하려면 논리적 단위 수준에서 지원되는 논리적 인터페이스에 대한 명령문을 포함합니다 layer2-policer . input-three-color policer-name 명령문 또는 output-three-color policer-name 명령문을 사용하여 폴리싱할 트래픽의 방향을 지정합니다.
interfaces {
(ge-fpc/pic/port | xe-fpc/pic/port) {
unit unit-number {
layer2-policer {
input-three-color policer-name;
output-three-color policer-name;
}
}
}
}
다음 계층 수준에서 구성을 포함할 수 있습니다.
[edit][edit logical-systems logical-system-name]
참조
예: 3색 논리적 인터페이스(어그리게이션) 폴리서 구성
이 예에서는 2레이트 3색 색맹 폴리서를 논리적 인터페이스(어그리게이션) 폴리서로 구성하고 지원되는 논리적 인터페이스에서 폴리서를 레이어 2 입력 트래픽에 직접 적용하는 방법을 보여줍니다.
요구 사항
시작하기 전에 3색 논리적 인터페이스 폴리서를 적용하는 논리적 인터페이스가 MX 시리즈 라우터의 기가비트 이더넷 인터페이스(ge-) 또는 10기가비트 이더넷 인터페이스(xe-)에서 호스팅되는지 확인합니다.
개요
2레이트 3색 폴리서는 보장된 트래픽에 대한 대역폭 제한 및 버스트 크기 제한에 대해 트래픽 플로우를 측정하고, 피크 트래픽에 대한 두 번째 대역폭 및 버스트 크기 제한을 기준으로 합니다. 보장된 트래픽에 대한 제한을 준수하는 트래픽은 녹색으로 분류되며, 부적합 트래픽은 다음 두 가지 범주 중 하나로 분류됩니다.
피크 트래픽에 대한 대역폭 및 버스트 크기 제한을 초과하지 않는 부적합 트래픽은 노란색으로 분류됩니다.
피크 트래픽에 대한 대역폭 및 버스트 크기 제한을 초과하는 부적합 트래픽은 빨간색으로 분류됩니다.
논리적 인터페이스 폴리서는 폴리서의 여러 인스턴스를 생성하지 않고도 동일한 논리적 인터페이스의 여러 프로토콜 체계에 적용할 수 있는 트래픽 속도 제한 규칙을 정의합니다.
논리적 인터페이스 폴리서를 논리적 단위 수준에서 논리적 인터페이스에 직접 적용하며, 스테이트리스 방화벽 필터에서 폴리서를 참조한 다음 프로토콜 패밀리 수준에서 논리적 인터페이스에 필터를 적용하는 방식이 아닙니다.
토폴로지
이 예에서는 2레이트 3색 폴리서를 trTCM2-cb 색맹 논리적 인터페이스 폴리서로 구성하고 이 폴리서를 논리적 인터페이스의 ge-1/3/1.0수신 레이어 2 트래픽에 적용합니다.
레이어 2 트래픽의 속도를 제한하기 위해 3색 폴리서를 사용할 경우, 색상 인식 폴리싱은 송신 트래픽에만 적용할 수 있습니다.
폴리서는 트래픽 버스트에 대한 100KB의 허용치로 40Mbps의 대역폭 제한을 준수하는 트래픽(token-bucket 공식에 따라)이 녹색으로 분류되도록 보장된 트래픽 속도 제한을 정의합니다. 폴리싱된 모든 트래픽과 마찬가지로 녹색 흐름의 패킷은 암시적으로 손실 우선 순위로 low 설정된 다음 전송됩니다.
60Mbps 대역폭 제한 및 트래픽 버스팅에 대한 200KB 허용량(token-bucket 공식 기준)의 피크 트래픽 제한 내에 해당하는 부적합 트래픽은 노란색으로 분류됩니다. 노란색 트래픽 흐름의 패킷은 암시적으로 손실 우선순위로 medium-high 설정된 다음 전송됩니다.
최대 트래픽 제한을 초과하는 부적합 트래픽은 빨간색으로 분류됩니다. 빨간색 트래픽 흐름의 패킷은 암시적으로 손실 우선 순위로 high 설정됩니다. 이 예에서는 빨간색 트래픽(loss-priority high then discard)에 대한 선택적 폴리서 작업이 구성되므로 빨간색 트래픽 흐름의 패킷은 전송되는 대신 삭제됩니다.
구성
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 자세한 내용은 을 참조하십시오 구성 모드에서 CLI 편집기 사용.
이 예를 구성하려면 다음 작업을 수행합니다.
CLI 빠른 구성
이 예를 빠르게 구성하려면, 다음 구성 명령을 텍스트 파일에 복사하고, 줄 바꿈을 제거한 다음, 계층 수준에서 명령을 CLI에 붙여넣습니다 [edit] .
set interfaces ge-1/3/1 vlan-tagging set interfaces ge-1/3/1 unit 0 vlan-id 100 set interfaces ge-1/3/1 unit 0 family inet address 10.10.10.1/30 set interfaces ge-1/3/1 unit 1 vlan-id 101 set interfaces ge-1/3/1 unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44 set firewall three-color-policer trTCM2-cb logical-interface-policer set firewall three-color-policer trTCM2-cb two-rate color-blind set firewall three-color-policer trTCM2-cb two-rate committed-information-rate 40m set firewall three-color-policer trTCM2-cb two-rate committed-burst-size 100k set firewall three-color-policer trTCM2-cb two-rate peak-information-rate 60m set firewall three-color-policer trTCM2-cb two-rate peak-burst-size 200k set firewall three-color-policer trTCM2-cb action loss-priority high then discard set interfaces ge-1/3/1 unit 0 layer2-policer input-three-color trTCM2-cb
논리적 인터페이스 구성
단계별 절차
논리적 인터페이스를 구성하려면 다음을 수행합니다.
인터페이스 구성을 활성화합니다.
content_copy zoom_out_map[edit] user@host# edit interfaces ge-1/3/1
단일 태깅을 구성합니다.
content_copy zoom_out_map[edit interfaces ge-1/3/1] user@host# set vlan-tagging
논리적 인터페이스를
ge-1/3/1.0구성합니다.content_copy zoom_out_map[edit interfaces ge-1/3/1] user@host# set unit 0 vlan-id 100 user@host# set unit 0 family inet address 10.10.10.1/30
논리적 인터페이스를
ge-1/3/1.0구성합니다.content_copy zoom_out_map[edit interfaces ge-1/3/1] user@host# set unit 1 vlan-id 101 user@host# set unit 1 family inet address 20.20.20.1/30 arp 20.20.20.2 mac 00:00:11:22:33:44
결과
구성 모드 명령을 입력하여 show interfaces 논리적 인터페이스의 구성을 확인합니다. 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
논리적 인터페이스 폴리서로서 2레이트 3색 폴리서 구성
단계별 절차
2레이트 3색 폴리서를 논리적 인터페이스 폴리서로 구성하려면:
3색 폴리서의 구성을 활성화합니다.
content_copy zoom_out_map[edit] user@host# edit firewall three-color-policer trTCM2-cb
폴리서가 논리적 인터페이스(어그리게이션) 폴리서임을 지정합니다.
content_copy zoom_out_map[edit firewall three-color-policer trTCM2-cb] user@host# set logical-interface-policer
논리적 인터페이스 폴리서는 폴리서가 적용되는 논리적 인터페이스의 기반이 되는 물리적 인터페이스의 미디어 속도 비율을 기준으로 트래픽 속도를 제한하며, 폴리서는 방화벽 필터에 의해 참조되지 않고 인터페이스에 직접 적용됩니다.
폴리서가 2-rate 및 색맹임을 지정합니다.
content_copy zoom_out_map[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate color-blind
색상 인식 3색 폴리서는 이전 네트워크 노드에서 구성된 다른 트래픽 폴리서에 의해 패킷에 대해 설정되었을 수 있는 모든 색상 표시를 고려하며, 패킷에 대한 적절한 폴리싱 작업을 결정하는 데 기존의 모든 색상 표시가 사용됩니다.
레이어 2의 입력에 적용된 이 3색 폴리서를 적용하기 때문에 폴리서를 색맹으로 구성해야 합니다.
그린 트래픽 플로우를 분류하는 데 사용되는 폴리서 트래픽 제한을 지정합니다.
content_copy zoom_out_map[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate committed-information-rate 40m user@host# set two-rate committed-burst-size 100k
노란색 또는 빨간색 트래픽 흐름을 분류하는 데 사용되는 추가 폴리서 트래픽 제한을 지정합니다.
content_copy zoom_out_map[edit firewall three-color-policer trTCM2-cb] user@host# set two-rate peak-information-rate 60m user@host# set two-rate peak-burst-size 200k
(선택 사항) 빨간색 트래픽 흐름의 패킷에 대해 구성된 폴리서 작업을 지정합니다.
content_copy zoom_out_map[edit firewall three-color-policer trTCM2-cb] user@host# set action loss-priority high then discard
색상 인식 모드에서 3색 폴리서 구성 작업은 패킷의 PLP(Packet Loss Priority) 수준을 높일 수 있지만 감소시킬 수는 없습니다. 예를 들어, 색상 인식 3색 폴리서가 중간 PLP 표시가 있는 패킷을 미터링하는 경우 PLP 수준을 높음으로 올릴 수 있지만 PLP 수준을 낮게 낮출 수는 없습니다.
결과
구성 모드 명령을 입력하여 3색 폴리서의 show firewall 구성을 확인합니다. 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@host# show firewall
three-color-policer trTCM2-cb {
logical-interface-policer;
action {
loss-priority high then discard;
}
two-rate {
color-blind;
committed-information-rate 40m;
committed-burst-size 100k;
peak-information-rate 60m;
peak-burst-size 200k;
}
}
논리적 인터페이스의 레이어 2 입력에 3색 폴리서 적용
단계별 절차
논리적 인터페이스의 레이어 2 입력에 3색 폴리서를 적용하려면:
레이어 2 논리적 인터페이스 폴리서의 적용을 활성화합니다.
content_copy zoom_out_map[edit] user@host# edit interfaces ge-1/3/1 unit 0
3색 논리적 인터페이스 폴리서를 논리적 인터페이스 입력에 적용합니다.
content_copy zoom_out_map[edit interfaces ge-1/3/1 unit 0] user@host# set layer2-policerinput-three-color trTCM2-cb
결과
구성 모드 명령을 입력하여 show interfaces 논리적 인터페이스의 구성을 확인합니다. 명령 출력에 의도한 구성이 표시되지 않으면 이 절차의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@host# show interfaces
ge-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 100;
layer2-policer {
input-three-color trTCM2-cb;
}
family inet {
address 10.10.10.1/30;
}
}
unit 1 {
vlan-id 101;
family inet {
address 20.20.20.1/30 {
arp 20.20.20.2 mac 00:00:11:22:33:44;
}
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit을(를) 입력합니다.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
논리적 인터페이스에 대한 트래픽 통계 및 폴리서 표시
목적
논리적 인터페이스를 통한 트래픽 흐름을 확인하고 패킷이 논리적 인터페이스에서 수신될 때 폴리서가 평가되는지 확인합니다.
작업
show interfaces 논리적 인터페이스에 ge-1/3/1.0대해 운영 모드 명령을 사용하고, 또는 extensive 옵션을 detail 포함합니다. 에 대한 Traffic statistics 명령 출력 섹션은 논리적 인터페이스에서 수신 및 전송된 바이트 및 패킷 수를 나열하며, 섹션에는 Protocol inet 다음과 같이 폴리서를 trTCM2-cb 입력 또는 출력 폴리서로 나열하는 필드가 포함되어 Policer 있습니다.
Input: trTCM2-cb-ge-1/3/1.0-log_int-i
Output: trTCM2-cb-ge-1/3/1.0-log_int-o
log_int-i 접미사는 입력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타내고, log_int-o 접미사는 출력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타냅니다. 이 예에서 논리적 인터페이스 폴리서는 입력 방향으로만 적용됩니다.
폴리서에 대한 통계 표시
목적
폴리서가 평가한 패킷 수를 확인합니다.
작업
운영 모드 명령을 show policer 사용하고 선택적으로 폴리서의 이름을 지정합니다. 명령 출력은 각 방향으로 구성된 각 폴리서(또는 지정된 폴리서)가 평가한 패킷 수를 표시합니다. 폴리서 trTCM2-cb의 경우, 입력 및 출력 폴리서 이름이 다음과 같이 표시됩니다.
trTCM2-cb-ge-1/3/1.0-log_int-i
trTCM2-cb-e-1/3/1.0-log_int-o
log_int-i 접미사는 입력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타내고, log_int-o 접미사는 출력 트래픽에 적용되는 논리적 인터페이스 폴리서를 나타냅니다. 이 예에서 논리적 인터페이스 폴리서는 입력 트래픽에만 적용됩니다.
