Innehållsförteckning:
Video: Manliga accessoarer: Hur matchar man? 2024
Klassificatörer av multifield (MF) granskar paketets rubrik och baserar sig på innehållet däri, tilldela paketet till en vidarebefordran klass. Till skillnad från beteendeaggregat (BA) klassificeringar undersöker MF-klassificatörer mer än bara CoS-bitarna i rubriken.
Om du accepterar förutsättningen att dina närliggande nätverk inte vet eller inte bryr sig om vilka CoS-bitar som anges i paket som skickas till ditt nätverk, måste du hitta ett annat sätt att matcha trafiken. Du kan göra det på två enkla sätt:
-
Titta på var trafiken kommer ifrån.
-
Titta på var trafiken är på väg.
Matchtrafik baserad på källadressen
I många fall berättar källpaketet till ett paket vilken typ av paket den är. Tänk dig att du har en applikationsserver med adressen 192. 168. 66. 77. Varje paket som har den källadressen i dess rubrik kan klassificeras på samma sätt. I det här fallet tilldelar du i grunden dessa paket till vidarebefordran klassen bunden till den ansökan eller uppsättning applikationer.
För detta scenario antar du att inkommande trafik har en källadress på 192. 168. 66. 77, och att trafiken från den här värden ska klassificeras med de övriga affärskritiska applikationerna grupperade i cos-buscrit vidarebefordran klass. Konfigurera ett brandväggsfilter som matchar källadressen:
[edit firewall] filter mf-classifier {interface-specific; termen försäkrad-vidarebefordran {från {source-adress 192. 168. 66. 77;} därefter {vidarebefordran-klass cos-buscrit; förlustprioritet låg;}}}
Den här konfigurationen matchar all trafik med en källadress som matchar den angivna källan. All trafik som uppfyller dessa villkor tilldelas sedan till cos-buscrit-vidarekopplingsklassen, och dess PLP är inställd på låg.
Du måste sedan tillämpa filtret på ett gränssnitt. Eftersom du matchar inåtgående trafik vill du att konfigurationen ska vara ett inmatningsfilter .
[redigera gränssnitt] t1-0 / 0/1 {unit 0 {family inet {filter input mf-classifier;}}}
Alla inkommande trafik på det angivna gränssnittet matchas.
I stället för att använda filterinmatningsförklaringen, försök använda ingångslistadeklarationen:
[redigera gränssnitt] t1-0 / 0/1 {unit 0 {family inet {filter input-list mf-classifier}}} }
Om du använder inmatningslistan, kan du lägga till flera brandväggsfilter i samma gränssnitt om du någonsin behöver. Annars kan du bara konfigurera ett filter per gränssnitt åt gången.
Matchtrafik baserat på destinationsporten
Förutom att kunna matcha trafiken utifrån varifrån den kommer, kan du ofta bestämma vilken typ av paket (och därmed rätt paketklassificering) baserat på destinationsporten.Till exempel använder vissa applikationer kända portar.
SIP är ett utmärkt exempel. SIP-trafik använder porten 5060, så du borde kunna matcha paket baserat på destinationsporten. Varje paket med en destinationsport på 5060 kan klassificeras med den andra SIP-trafiken.
I det här exemplet hanteras all rösttrafik (inklusive signalering) som en del av cos-voice forwarding-klassen.
[redigera brandvägg] filter voice-mf-classifier {gränssnittsspecifik; termen expedited-forwarding {från {destination-port 5060;} sedan {forwarding-class cos-voice; förlustprioritet låg;}}} [redigera gränssnitt] t1-0 / 0/0 {enhet 0 {family inet {filter input-list voice-mf-classifier;} _}}
Denna konfiguration definierar ett annat inmatningsfilter som matchningar på destinationsporten. Trafik som matchar den angivna porten klassificeras som rösttrafik och använder klassen för vidarebefordran av röstmeddelanden som tidigare definierats.