FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper EXスイッチ トラフィックのレートリミット

2016.02.18 (Thu)
Juniper EXスイッチにおける
VLAN(IRB)インターフェイスでのレートリミット


■用件

・インターフェイスVLAN10配下より10.0.10.0/24宛のICMPパケットを下記に制限する。
 - 200kbps
- バースト1500bytes
・その他のパケットは全て許可する。







■コマンド

set firewall family inet filter icmp_rate-limit term icmp from destination-address 10.0.10.0/24
set firewall family inet filter icmp_rate-limit term icmp from protocol icmp
set firewall family inet filter icmp_rate-limit term icmp then policer icmp
set firewall family inet filter icmp_rate-limit term other then accept

set firewall policer icmp if-exceeding bandwidth-limit 200k
set firewall policer icmp if-exceeding burst-size-limit 1500
set firewall policer icmp then discard

set interface vlan unit 10 family inet filter input icmp_rate-limit


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック