Condições de correspondência do filtro de firewall para tráfego IPv4 ou IPv6 com tag MPLS
Correspondência em endereço de cabeçalho de pacote IPv4 ou IPv6 ou campos de porta em fluxos MPLS
Para oferecer suporte a serviços baseados em rede em uma rede principal, você pode configurar um filtro de firewall que corresponda aos campos de cabeçalho de pacotes versão 4 (IPv4) ou versão 6 (IPv6) no tráfego MPLS ().family mpls O filtro de firewall pode combinar pacotes IPv4 ou IPv6 como uma carga interna de um pacote MPLS que tem um único rótulo MPLS ou até cinco rótulos MPLS empilhados juntos. Você pode configurar condições de correspondência com base em endereços IPv4 e números de porta IPv4 ou endereços IPv6 e números de porta IPv6 no cabeçalho.
Os filtros de firewall baseados em cabeçalhos IPv4 com tag MPLS são suportados para interfaces em concentradores de PIC flexíveis (FPCs) em T320, T640, T1600, TX Matrix e roteadores e switches TX Matrix Plus. No entanto, os filtros de firewall baseados em cabeçalhos IPv6 marcados por MPLS são suportados para interfaces no Tipo 5 FPC apenas em roteadores de núcleo T4000. O recurso não é compatível com a interface de loopback do roteador ou switch (), a interface de gerenciamento de roteador ou switch ( ou ), ou interfaces de modem USB ().lo0fxp0em0umd
Para configurar um termo de filtro de firewall que corresponda a um endereço ou campos de porta no cabeçalho de Camada 4 de pacotes em um fluxo MPLS, você usa a condição de correspondência para especificar que o termo é combinar pacotes com base em campos IP internos:ip-version ipv4
Para combinar com um pacote IPv4 com marca MPLS no campo de endereço de origem ou destino no cabeçalho IPv4, especifique a condição de correspondência no nível de hierarquia.
[edit firewall family mpls filter filter-name term term-name from ip-version ipv4]Para combinar com um pacote IPv4 com marca MPLS no campo de porta de origem ou destino no cabeçalho de Camada 4, especifique a condição de correspondência no nível de hierarquia.
[edit firewall family mpls filter filter-name term term-name from ip-version ipv4 protocol (udp | tcp)]
Para configurar um termo de filtro de firewall que corresponda a um endereço ou campos de porta no cabeçalho IPv6 de pacotes em um fluxo MPLS, você usa a condição de correspondência para especificar que o termo é combinar pacotes com base em campos IP internos:ip-version ipv6
Para combinar com um pacote IPv6 com marca MPLS no campo de endereço de origem ou destino no cabeçalho IPv6, especifique a condição de correspondência no nível de hierarquia.
[edit firewall family mpls filter filter-name term term-name from ip-version ipv6]Para combinar com um pacote IPv6 com marca MPLS no campo de porta de origem ou destino no cabeçalho de Camada 4, especifique a condição de correspondência no nível de hierarquia.
[edit firewall family mpls filter filter-name term term-name from ip-version ipv6 protocol (udp | tcp)]
Condições de correspondência de endereço IP para tráfego MPLS
descreve as condições de correspondência específicas do endereço IP que você pode configurar no nível de hierarquia.Tabela 1[edit firewall family mpls filter filter-name term term-name from ip-version ip-version]
Condição da partida |
Descrição |
|---|---|
|
Combine com o endereço do nó de destino para receber o pacote. |
|
Não corresponda ao endereço do nó de destino para receber o pacote. |
|
Combine com o campo do tipo de protocolo IP. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados): (51), (60), (8), (50), (44), (47), (0), (1), (58), (58), (2), (4), (41), (89), (103), (46), (132), (6), (17) ou (112). |
|
Combine com o endereço do nó de origem que envia o pacote. |
|
Não corresponda ao endereço do nó de origem que envia o pacote. |
Condições de correspondência da porta IP para tráfego MPLS
descreve a porta ip específica que você pode configurar no nível de hierarquia.Tabela 2match-conditions[edit firewall family mpls filter filter-name term term-name from ip-version ip-version protocol (udp | tcp )]
Condição da partida |
Descrição |
|---|---|
|
Combine com o campo de porta de destino UDP ou TCP. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os números de porta também estão listados): (1483), (179), (512), (68), (67), (514), (2401), (67), (53), (2105), (2106), (512), (79), (21), (20), (80), (443), (113), (113), (113) 43), (88), (543), (761), (754), (760), (544), (389), (646), (513), (434), (435), (639), (138), (137), (139), (2049), (119), (518), (123), (110), (1723), (515), (1813), (1812), (520), (2108), (25), (161), (162), (162), (2108), (25), (161), (162), (162) 444), (1080), (22), (111), (514), (49), (65), (517), (23), (69), (525), (513) ou (177). |
|
Não corresponda ao campo de porta de destino UDP ou TCP. No lugar do valor numérico, você pode especificar um dos sinônimos de texto listados com a condição de correspondência. |
|
Combine com o campo de porta de origem TCP ou UDP. No lugar do campo numérico, você pode especificar um dos sinônimos de texto listados em . |
|
Não corresponda ao campo de porta de origem TCP ou UDP. |