Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Encaminhamento baseado em filtros para instâncias de roteamento

Você pode usar filtros de firewall sem estado em instâncias de roteamento para controlar como os pacotes viajam em uma rede para tráfego IPv4 e IPv6. Isso é chamado de encaminhamento baseado em filtro.

Você pode definir um termo de filtragem de firewall que direciona pacotes correspondentes para uma instância de roteamento especificada. Esse tipo de filtragem pode ser configurada para rotear tipos específicos de tráfego por meio de um firewall ou outro dispositivo de segurança antes que o tráfego continue em seu caminho. Para configurar um filtro de firewall sem estado para direcionar o tráfego para uma instância de roteamento, configure um termo com a ação de terminação no nível de hierarquia para especificar a instância de roteamento à qual os pacotes correspondentes serão encaminhados.routing-instance routing-instance-name[edit firewall family <inet | inet6>] Você pode aplicar um filtro de tabela de encaminhamento a uma instância de roteamento de encaminhamento de tipos e também à instância de roteamento padrão.inet.0 Para configurar o filtro para direcionar o tráfego para a instância de roteamento mestre, use a declaração no nível hierárquico . routing-instance default[edit firewall family <inet | inet6>]

As seguintes limitações se aplicam à tabela de encaminhamento baseada em filtro configurada em instâncias de roteamento:

  • Você não pode configurar nenhuma das seguintes ações em um termo de filtragem de firewall quando o termo de filtragem contém a ação de terminação:routing-instance routing-instance-name

    • count counter-name

    • discard

    • forwarding-class class-name

    • log

    • loss-priority (high | medium-high | low)

    • policer policer-name

    • port-mirror

    • reject message-type

    • syslog

    • three-color-policer (single-rate | two-rate) policer-name

  • Você não pode configurar a condição de correspondência no termo do filtro.fragment-flags number

  • Você não pode anexar um filtro que seja padrão ou específico da interface física.

  • Você não pode anexar um filtro à direção de saída de instâncias de roteamento.

  • O encaminhamento baseado em filtro IPv6 não oferece suporte às seguintes partidas L4:

    • porta-fonte

    • porta de destino

    • tipo de cânhamo

    • código de cânhamo

Embora você possa configurar o encaminhamento de pacotes de um VRF para outro VRF, você não pode configurar o encaminhamento de um VRF para a instância de roteamento global.

O número máximo de instâncias de roteamento suportadas é de 64, o que é o mesmo que o número máximo de roteadores virtuais suportados. O encaminhamento de pacotes para a tabela global (VRF padrão) não é suportado para encaminhamento baseado em filtros.

Nota:

O encaminhamento baseado em filtro na interface não funcionará quando o filtro de endereço MAC de origem estiver configurado porque o filtro de endereço MAC de origem tem maior precedência sobre o encaminhamento baseado em filtro.

Tópicos relacionados