Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Condições de correspondência do filtro de firewall para tráfego VPLS

Na declaração do from termo do filtro VPLS, você especifica condições que o pacote deve combinar com a ação na declaração a then ser tomada. Todas as condições da from declaração devem corresponder à ação a ser tomada. A ordem na qual você especifica condições de correspondência não é importante, porque um pacote deve combinar todas as condições em um termo para que uma correspondência ocorra.

Se você especificar nenhuma condição de correspondência em um termo, esse termo corresponde a todos os pacotes.

Uma condição individual em uma from declaração pode conter uma lista de valores. Por exemplo, você pode especificar faixas numéricas. Você também pode especificar vários endereços de origem ou endereços de destino. Quando uma condição define uma lista de valores, uma correspondência ocorre se um dos valores da lista combinar com o pacote.

As condições individuais em uma from declaração podem ser negadas. Quando você nega uma condição, você está definindo uma incompatibilidade explícita. Por exemplo, a condição de correspondência negada é forwarding-classforwarding-class-except. Se um pacote corresponder a uma condição negada, ele é imediatamente considerado para não combinar com a from declaração, e o próximo termo no filtro é avaliado, se houver um. Se não houver mais termos, o pacote será descartado.

Você pode configurar um filtro de firewall com condições de correspondência para tráfego virtual de LAN Service (VPLS) (family vplsTabela 1). descreve o match-conditions que você pode configurar no nível de [edit firewall family vpls filter filter-name term term-name from] hierarquia.

Nota:

Nem todas as condições de correspondência para tráfego VPLS são suportadas em todas as plataformas de roteamento ou plataformas de comutação. Várias condições de correspondência para tráfego VPLS são suportadas apenas em plataformas de roteamento universal 5G da Série MX.

Na documentação do VPLS, a palavra roteador em termos como roteador PE é usada para se referir a qualquer dispositivo que forneça funções de roteamento.

Tabela 1: Condições de correspondência do filtro de firewall para tráfego VPLS

Condição de correspondência

Descrição

destination-mac-address address

Combine com o endereço de controle de acesso de mídia de destino (MAC) de um pacote VPLS.

destination-port number

(Somente roteadores da Série MX e switches da Série EX) Combine com o campo de porta de destino UDP ou TCP.

Você não pode especificar as port condições e destination-port as condições de correspondência no mesmo termo.

No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os números da porta também estão listados): afs(1483), bgp (179), biff (512), bootpc (68), bootps (67), cmd (514), cvspserver (2401), dhcp (67), domain (53), (21) eklogin 05), ekshell (2106), exec (512), finger (79), ftp (21), ftp-data (20), http (80), https (443), ident (113), imap (143), kerberos-sec (88), klogin (543), kpasswd (761), krb-prop (754), krbupdate (760), kshell (544), ldap (389), ldp (646), login (513), mobileip-agent (434), mobilip-mn (435), msdp (639), netbios-dgm (138), netbios-ns (137), (139), (2049), (119), (518), (518), (137), netbios-ssn (139), nfsd (2049), nntp (119), ntalk (518), ntp (123), pop3 (110), pptp (1723), printer (515), radacct (1813), radius (1812), rip (520), rkinit (2108), smtp (25), snmp (161), snmptrap (162), (44) snpp 4), socks (1080), ssh (22), sunrpc (111), syslog (514), tacacs (49), tacacs-ds (65), talk (517), telnet (23), tftp (69), timed (525), who (513) ou xdmcp (177).

destination-port-except number

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de porta de destino TCP ou UDP. Você não pode especificar as port condições e destination-port as condições de correspondência no mesmo termo.

destination-prefix-list name

(Roteadores da Série ACX, roteadores da Série MX e switches da Série EX) Prefixos de destino de correspondência na lista especificada. Especifique o nome de uma lista de prefixo definida no [edit policy-options prefix-list prefix-list-namenível da hierarquia.

Nota:

Listas de prefixo VPLS oferecem suporte apenas a endereços IPv4. Os endereços IPv6 incluídos em uma lista de prefixo VPLS serão descartados.

destination-prefix-list name except

(Somente roteadores da Série MX e switches da Série EX) Não corresponda aos prefixos de destino na lista especificada. Para obter mais informações, consulte a condição da destination-prefix-list partida.

dscp number

(Somente roteadores da Série MX e switches da Série EX) Combine com o ponto de código de serviços diferenciados (DSCP). O protocolo DiffServ usa o byte do tipo de serviço (ToS) no cabeçalho IP. Os 6 bits mais significativos deste byte formam o DSCP. Para obter mais informações, veja como os classificadores agregados de comportamento priorizam o tráfego confiável.

Você pode especificar um valor numérico de 0 até 63. Para especificar o valor na forma hexadecimal, inclua 0x como um prefixo. Para especificar o valor em forma binária, inclua b como um prefixo.

No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados):

  • RFC 3246, um PHB de encaminhamento acelerado (Comportamento Por Hop), define um ponto de código: ef(46).

  • O RFC 2597, Grupo PHB de Encaminhamento Garantido, define 4 classes, com 3 precedências de queda em cada classe, para um total de 12 pontos de código:

af11 (10), af12 (12), af13 (14),

af21 (18), af22 (20), af23 (22),

af31 (26), af32 (28), af33 (30),

af41 (34), af42 (36), af43 (38)

dscp-except number

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao DSCP. Para obter detalhes, veja a condição da dscp partida.

ether-type values

Combine o campo IEEE 802.3 de comprimento/EtherType de 2 outet com o valor ou lista de valores especificados.

Você pode especificar valores decimais ou hexadecimal de 0 a 65535 (0xFFFF). Um valor de 0 a 1500 (0x05DC) especifica o comprimento de um quadro Ethernet Versão 1. Um valor de 1536 (0x0600) até 65535 especifica o EtherType (natureza do protocolo de cliente MAC) de um quadro Ethernet Versão 2.

No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores hexadecimal também estão listados): aarp(0x80F3), appletalk (0x809B), arp (0x0806), ipv4 (0x0800), ipv6 (0x86DD), mpls-multicast (0x8848), mpls-unicast (0x8847), oam (0x8902), ppp (0x880B), pppoe-discovery (0x8863), pppoe-session (0x8864) ou sna (0x80D5).

ether-type-except values

Não combine o campo Comprimento/EtherType de 2 octetes com o valor ou lista de valores especificados.

Para obter detalhes sobre como especificar a valuescondição da ether-type correspondência.

flexible-match-mask value

bit-length

A partir do Junos OS 14.2, filtros de compensação flexíveis são suportados em configurações de hierarquia de firewall.

Comprimento dos dados a serem combinados em bits, não necessário para entrada de string (0..128)

bit-offset

Compensação de bits após a compensação (match-start + byte) (0,7)

byte-offset

Byte offset após o ponto de partida

flexible-mask-name

Selecione uma combinação flexível no campo de modelo predefinido

mask-in-hex

Mascarar bits nos dados do pacote a serem combinados

match-start

Ponto de partida para combinar no pacote

prefix

Dados de valor/string a serem combinados

 

flexible-match-range value

bit-length

Comprimento dos dados a serem combinados em bits (0,32)

bit-offset

Compensação de bits após a compensação (match-start + byte) (0,7)

byte-offset

Byte offset após o ponto de partida

flexible-range-name

Selecione uma combinação flexível no campo de modelo predefinido

match-start

Ponto de partida para combinar no pacote

range

Variedade de valores a serem combinados

range-except

Não corresponda a essa variedade de valores

 

forwarding-class class

Combine com a classe de encaminhamento. Especifiqueassured-forwarding, best-effortexpedited-forwardingou network-control.

forwarding-class-except class

Não corresponda à classe de encaminhamento. Para obter detalhes, veja a condição da forwarding-class partida.

icmp-code message-code

Combine com o campo de código de mensagem ICMP.

Se você configurar esta condição de correspondência, recomendamos que você também configure a next-header icmp condição ou next-header icmp6 a condição de correspondência no mesmo termo.

Se você configurar esta condição de correspondência, você também deve configurar a condição de icmp-type message-type correspondência no mesmo termo. Um código de mensagem ICMP fornece informações mais específicas do que um tipo de mensagem ICMP, mas o significado de um código de mensagem ICMP depende do tipo de mensagem ICMP associada.

No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados). As palavras-chave são agrupadas pelo tipo ICMP com o qual estão associadas:

  • problema de parâmetro: ip6-header-bad(0), unrecognized-next-header (1), unrecognized-option (2)

  • tempo excedido: ttl-eq-zero-during-reassembly(1), ttl-eq-zero-during-transit (0)

  • destino inalcançável: address-unreachable(3), administratively-prohibited (1), no-route-to-destination (0), port-unreachable (4)

icmp-code-except message-code

Não corresponda ao campo de código de mensagem ICMP. Para obter detalhes, veja a condição da icmp-code partida.

icmp-code number

(Somente roteadores da Série MX e switches da Série EX) Combine com o campo de código de mensagem ICMP.

Se você configurar esta condição de correspondência, recomendamos que você também configure a ip-protocol icmp condição ou ip-protocol icmp6 a condição de correspondência no mesmo termo.

Se você configurar esta condição de correspondência, você também deve configurar a condição de icmp-type message-type correspondência no mesmo termo. Um código de mensagem ICMP fornece informações mais específicas do que um tipo de mensagem ICMP, mas o significado de um código de mensagem ICMP depende do tipo de mensagem ICMP associada.

No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados). As palavras-chave são agrupadas pelo tipo ICMP com o qual estão associadas:

  • problema de parâmetro: ip6-header-bad(0), unrecognized-next-header (1), unrecognized-option (2)

  • tempo excedido: ttl-eq-zero-during-reassembly(1), ttl-eq-zero-during-transit (0)

  • destino inalcançável: address-unreachable(3), administratively-prohibited (1), no-route-to-destination (0), port-unreachable (4)

icmp-code-except number

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de código ICMP. Para obter detalhes, veja a condição da icmp-code partida.

interface interface-name

Interface na qual o pacote foi recebido. Você pode configurar uma condição de correspondência que corresponda aos pacotes com base na interface na qual eles foram recebidos.

Nota:

Se você configurar essa condição de correspondência com uma interface que não existe, o termo não corresponde a nenhum pacote.

interface-group group-number

Corresponda à interface lógica na qual o pacote foi recebido ao grupo de interface ou conjunto de grupos de interface especificados. Para group-number, especifique um único valor ou uma variedade de valores de 0 até 255.

Para atribuir uma interface lógica a um grupo group-numberde interface, especifique o nível de group-number[interfaces interface-name unit number family family filter group] hierarquia.

Para obter mais informações, consulte os pacotes de filtragem recebidos em um conjunto de grupos de interface visão geral.

Nota:

Esta condição de correspondência não é suportada em FPCs T4000 Tipo 5.

interface-group-except group-name

Não corresponda à interface lógica na qual o pacote foi recebido ao grupo de interface especificado ou ao conjunto de grupos de interface. Para obter detalhes, veja a condição da interface-group partida.

Nota:

Esta condição de correspondência não é suportada em FPCs T4000 Tipo 5.

interface-set interface-set-name

Combine a interface na qual o pacote foi recebido com o conjunto de interface especificado.

Para definir um conjunto de interface, inclua a interface-set declaração no nível de [edit firewall] hierarquia. Para obter mais informações, consulte os pacotes de filtragem recebidos em uma visão geral do conjunto de interface.

ip-address address

(Apenas roteadores da Série MX e switches da Série EX) endereço de 32 bits que oferece suporte à sintaxe padrão para endereços IPv4.

Observe que, ao usar este termo, a condição de correspondência IPv4 do tipo ether deve ser definida no mesmo termo.

ip-destination-address address

(Somente roteadores da Série MX e switches da Série EX) endereço de 32 bits que é o endereço de nó de destino final para o pacote.

Observe que, ao usar este termo, a condição de correspondência IPv4 do tipo ether deve ser definida no mesmo termo.

ip-precedence ip-precedence-field

(Somente roteadores da Série MX e switches da Série EX) Campo de precedência de IP. No lugar do valor de campo numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados): critical-ecp(0xa0), flash (0x60), flash-override (0x80), immediate (0x40), internet-control (0xc0), net-control (0xe0), priority (0x20) ou routine (0x00).

ip-precedence-except ip-precedence-field

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de precedência de IP.

ip-protocol number

(Somente roteadores da Série MX e switches da Série EX) Campo de protocolo IP.

ip-protocol-except number

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de protocolo IP.

ip-source-address address

(Somente roteadores da Série MX e switches da Série EX) Endereço IP do nó de origem que envia o pacote.

Observe que, ao usar este termo, a condição de correspondência do tipo Ether IPv4 também deve ser definida no mesmo termo.

ipv6-source-prefix-list named-list

(Somente série MX) Combine o endereço de origem IPv6 em um named-list.

ipv6-address address

Endereço de 128 bits (série MX e somente EX9200) que oferece suporte à sintaxe padrão para endereços IPv6. A partir do Junos OS 14.2, os critérios de correspondência da família de firewall IPv6 são suportados nos switches MX Series e EX9200.

ipv6-destination-address address

(Série MX e somente EX9200) endereço de 128 bits que é o endereço de nó de destino final para este pacote. Observe que, ao usar este termo, a condição ether-type IPv6 da correspondência deve ser definida no mesmo termo.

ipv6-destination-prefix-list named-list

(Somente série MX) Combine os endereços de destino IPv6 em um named-list.

ipv6-next-header protocol

(Somente série MX) O próximo tipo de protocolo de cabeçalho IPv6.

A lista a seguir mostra os valores suportados para protocol:

  • ah— cabeçalho de autenticação do IP Security

  • dstopts— opções de destino IPv6

  • egp— Protocolo de gateway externo

  • esp— IPSec encapsulando o payload de segurança

  • fragment— cabeçalho de fragmento IPv6

  • gre— Encapsulamento de roteamento genérico

  • hop-by-hop— opções de hop by hop IPv6

  • icmp— Protocolo de mensagens de controle de internet

  • icmp6— Protocolo de mensagens de controle de internet Versão 6

  • igmp— Protocolo de gerenciamento de grupos de Internet

  • ipip— IP em IP

  • ipv6— IPv6 em IP

  • no-next-header— IPv6 sem cabeçalho próximo

  • ospf— Caminho mais curto aberto primeiro

  • pim— Protocolo multicast independente

  • routing— cabeçalho de roteamento IPv6

  • rsvp— Protocolo de reserva de recursos

  • sctp— Protocolo de transmissão de controle de fluxo

  • tcp— Protocolo de controle de transmissão

  • udp— Protocolo de datagram do usuário

  • vrrp— Protocolo de redundância de roteador virtual

ipv6-next-header-except protocol

(Somente série MX) Não corresponda ao próximo tipo de protocolo de cabeçalho IPv6.

ipv6-payload-protocol protocol

(Somente série MX) Tipo de protocolo de carga compatível IPv6.

A lista a seguir mostra os valores suportados para protocol:

  • ah— cabeçalho de autenticação do IP Security

  • dstopts— opções de destino IPv6

  • egp— Protocolo de gateway externo

  • esp— IPSec encapsulando o payload de segurança

  • fragment— cabeçalho de fragmento IPv6

  • gre— Encapsulamento de roteamento genérico

  • hop-by-hop— opções de hop by hop IPv6

  • icmp— Protocolo de mensagens de controle de internet

  • icmp6— Protocolo de mensagens de controle de internet Versão 6

  • igmp— Protocolo de gerenciamento de grupos de Internet

  • ipip— IP em IP

  • ipv6— IPv6 em IP

  • no-next-header— IPv6 sem cabeçalho próximo

  • ospf— Caminho mais curto aberto primeiro

  • pim— Protocolo multicast independente

  • routing— cabeçalho de roteamento IPv6

  • rsvp— Protocolo de reserva de recursos

  • sctp— Protocolo de transmissão de controle de fluxo

  • tcp— Protocolo de controle de transmissão

  • udp— Protocolo de datagram do usuário

  • vrrp— Protocolo de redundância de roteador virtual

ipv6-payload-protocol-except protocol

(Somente série MX) Não corresponda ao protocolo de carga de carga IPv6.

ipv6-prefix-list named-list

(Somente série MX) Combine o endereço IPv6 em um named-list.

ipv6-source-address address

Endereço de 128 bits (somente série MX) que é o endereço de nó de origem originado para este pacote.

ipv6-traffic-class number

(Somente série MX) Ponto de código de serviços diferenciados (DSCP). O protocolo DiffServ usa o byte do tipo de serviço (ToS) no cabeçalho IP. Os 6 bits mais significativos deste byte formam o DSCP. Para obter mais informações, veja Como classificadores agregados de comportamento priorizam o tráfego confiável.

Você pode especificar um valor numérico de 0 até 63. Para especificar o valor na forma hexadecimal, inclua 0x como um prefixo. Para especificar o valor em forma binária, inclua b como um prefixo.

No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados):

  • RFC 3246, um PHB de encaminhamento acelerado (Comportamento Por Hop), define um ponto de código: ef(46).

  • O RFC 2597, Grupo PHB de Encaminhamento Garantido, define 4 classes, com 3 precedências de queda em cada classe, para um total de 12 pontos de código:

af11(10), af12 (12), af13 (14),

af21(18), af22 (20), af23 (22),

af31(26), af32 (28), af33 (30),

af41(34), af42 (36), af43 (38)

ipv6-traffic-class-except number

Não corresponda ao DSCP number.

learn-vlan-1p-priority number

(Roteadores da Série MX, roteador M320 e switches da Série EX) Combine com os bits de prioridade de VLAN aprendidos no IEEE 802.1p na tag VLAN do provedor (a única tag em um quadro de tag única com tags VLAN de 802,1Q ou a tag externa em um quadro de tag dupla com tags VLAN 802.1Q). Especifique um único valor ou vários valores de 0 até 7.

Compare com a condição da user-vlan-1p-priority partida.

Nota:

Esta condição de correspondência oferece suporte à presença de uma palavra de controle para roteadores da Série MX e o roteador M320.

learn-vlan-1p-priority-except number

(Roteadores da Série MX, roteador M320 e switches da Série EX) Não corresponda aos bits de prioridade VLAN aprendidos do IEEE 802.1p. Para obter detalhes, veja a condição da learn-vlan-1p-priority partida.

Nota:

Esta condição de correspondência oferece suporte à presença de uma palavra de controle para roteadores da Série MX e o roteador M320.

learn-vlan-dei

(Somente roteadores da Série MX e switches da Série EX) Combine com o bit de indicador de eligabilidade de queda de ID (DEI) do usuário.

learn-vlan-dei-excepT

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao usuário VLAN ID DEI bit.

learn-vlan-id number

(Somente roteadores da Série MX e switches da Série EX) Identificador de VLAN usado para aprendizado MAC.

learn-vlan-id-except number

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao identificador VLAN usado para o aprendizado MAC.

loss-priority level

Nível de prioridade de perda de pacotes (PLP). Especifique um único nível ou vários níveis: low, medium-lowmedium-highouhigh.

Suportado em roteadores M120 e M320; roteadores M7i e M10i com o CFEB aprimorado (CFEB-E); e roteadores da Série MX.

Para tráfego IP em roteadores de M320, Série MX e Série T com concentradores PIC flexíveis (FPCs) e switches da Série EX, você deve incluir a tri-color declaração no nível de [edit class-of-service] hierarquia para comprometer uma configuração PLP com qualquer um dos quatro níveis especificados. Se a tri-color declaração não estiver ativada, você só poderá configurar os níveis e low os high níveis. Isso se aplica a todas as famílias de protocolo.

Para obter informações sobre a declaração e sobre o tri-color uso de classificadores agregados de comportamento (BA) para definir o nível PLP dos pacotes recebidos, consulte Entenda como as aulas de encaminhamento atribuem classes às filas de saída.

loss-priority-except level

Não corresponda ao nível de prioridade de perda de pacotes. Especifique um único nível ou vários níveis: low, medium-lowmedium-highouhigh.

Para obter informações sobre o uso de classificadores agregados de comportamento (BA) para definir o nível PLP de pacotes de entrada, veja Como os classificadores agregados de comportamento priorizam o tráfego confiável.

port number

(Somente roteadores da Série MX e switches da Série EX) TCP ou UDP de origem ou porta de destino. Você não pode especificar a condição da port correspondência e a destination-port condição ou source-port a condição de correspondência no mesmo termo.

port-except number

(Somente roteadores da Série MX e switches da Série EX) Não corresponda à porta de origem ou destino do TCP ou UDP. Você não pode especificar a condição da port correspondência e a destination-port condição ou source-port a condição de correspondência no mesmo termo.

prefix-list name

(Somente roteadores da Série MX e switches da Série EX) Combine o destino ou os prefixos de origem na lista especificada. Especifique o nome de uma lista de prefixo definida no [edit policy-options prefix-list prefix-list-namenível da hierarquia.

Nota:

Listas de prefixo VPLS oferecem suporte apenas a endereços IPV4. Os endereços IPV6 incluídos em uma lista de prefixo VPLS serão descartados.

prefix-list name except

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao destino ou prefixos de origem na lista especificada. Para obter mais informações, consulte a condição da destination-prefix-list partida.

source-mac-address address

Endereço MAC de origem de um pacote VPLS.

source-port number

(Somente roteadores da Série MX e switches da Série EX) Campo de porta de origem TCP ou UDP. Você não pode especificar as port condições e source-port combinar no mesmo termo.

source-port-except number

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de porta de origem TCP ou UDP. Você não pode especificar as port condições e source-port combinar no mesmo termo.

source-prefix-list name

(Roteadores da Série ACX, roteadores da Série MX e switches da Série EX) Corresponda aos prefixos de origem na lista de prefixo especificada. Especifique um nome da lista de prefixo definido no nível de [edit policy-options prefix-list prefix-list-name] hierarquia.

Nota:

Listas de prefixo VPLS oferecem suporte apenas a endereços IPV4. Os endereços IPV6 incluídos em uma lista de prefixo VPLS serão descartados.

source-prefix-list name except

(Somente roteadores da Série MX e switches da Série EX) Não corresponda aos prefixos de origem na lista de prefixo especificada. Para obter mais informações, consulte a condição da source-prefix-list partida.

tcp-flags flags

Combine um ou mais dos 6 bits de baixa ordem no campo de bandeiras TCP de 8 bits no cabeçalho do TCP.

Para especificar campos de bits individuais, você pode especificar os seguintes sinônimos de texto ou valores hexadecimal:

  • fin(0x01)

  • syn(0x02)

  • rst(0x04)

  • push(0x08)

  • ack(0x10)

  • urgent(0x20)

Em uma sessão de TCP, a bandeira SYN é definida apenas no pacote inicial enviado, enquanto a bandeira ACK é definida em todos os pacotes enviados após o pacote inicial.

Você pode reunir várias bandeiras usando os operadores lógicos do campo de bits.

Se você configurar esta condição de correspondência para tráfego IPv6, recomendamos que você também configure a condição de next-header tcp correspondência no mesmo termo para especificar se o protocolo TCP está sendo usado na porta.

traffic-type type-name

(Somente roteadores da Série MX e switches da Série EX) Tipo de tráfego. Especifiquebroadcast, multicastunknown-unicastou known-unicast.

traffic-type-except type-name

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao tipo de tráfego. Especifiquebroadcast, multicastunknown-unicastou known-unicast.

user-vlan-1p-priority number

(Roteadores da Série MX, roteador M320 e switches da Série EX) Combine com os bits de prioridade do usuário IEEE 802.1p na tag VLAN do cliente (a tag interna em um quadro de tag dupla com tags VLAN de 802,1Q). Especifique um único valor ou vários valores de 0 até 7.

Compare com a condição da learn-vlan-1p-priority partida.

Nota:

Esta condição de correspondência oferece suporte à presença de uma palavra de controle para roteadores da Série MX e o roteador M320.

user-vlan-1p-priority-except number

(Somente roteadores da Série MX, M320 rouer e switches da Série EX) Não corresponda aos bits de prioridade do usuário IEEE 802.1p. Para obter detalhes, veja a condição da user-vlan-1p-priority partida.

Nota:

Esta condição de correspondência oferece suporte à presença de uma palavra de controle para roteadores da Série MX e o roteador M320.

user-vlan-id number

(Somente roteadores da Série MX e switches da Série EX) Combine com o primeiro identificador VLAN que faz parte do payload.

user-vlan-id-except number

(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao primeiro identificador VLAN que faz parte do payload.

vlan-ether-type value

Campo do tipo VLAN Ethernet de um pacote VPLS.

vlan-ether-type-except value

Não corresponda ao campo do tipo VLAN Ethernet de um pacote VPLS.

Tabela de histórico de liberação
Versão
Descrição
14.2
A partir do Junos OS 14.2, filtros de compensação flexíveis são suportados em configurações de hierarquia de firewall.
14.2
A partir do Junos OS 14.2, os critérios de correspondência da família de firewall IPv6 são suportados nos switches MX Series e EX9200.