Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de filtros de tabela de encaminhamento

Os filtros de tabela de encaminhamento são definidos da mesma forma que outros filtros de firewall, mas você os aplica de maneira diferente:

  • Em vez de aplicar filtros de tabela de encaminhamento às interfaces, você os aplica às tabelas de encaminhamento, cada uma das quais está associada a uma instância de roteamento e uma rede privada virtual (VPN).

  • Em vez de aplicar filtros de entrada e saída por padrão, você só pode aplicar um filtro de tabela de encaminhamento de entrada.

Todos os pacotes estão sujeitos ao filtro de tabela de encaminhamento de entrada que se aplica à tabela de encaminhamento. Um filtro de tabela de encaminhamento controla quais pacotes o roteador aceita e, em seguida, realiza uma pesquisa para a tabela de encaminhamento, controlando assim quais pacotes o roteador encaminha nas interfaces.

Quando o roteador recebe um pacote, ele determina a melhor rota para o destino final olhando em uma tabela de encaminhamento, que está associada à VPN na qual o pacote deve ser enviado. Em seguida, o roteador encaminha o pacote em direção ao seu destino por meio da interface apropriada.

Nota:

Para pacotes de trânsito que saem do roteador pelo túnel, a filtragem de tabela de encaminhamento não é suportada nas interfaces que você configura como a interface de saída para o tráfego de túneis.

Um filtro de tabela de encaminhamento permite filtrar pacotes de dados com base em seus componentes e realizar uma ação em pacotes compatíveis com o filtro; ele controla essencialmente quais pacotes de portador o roteador aceita e encaminha. Para configurar um filtro de tabela de encaminhamento, inclua a firewall declaração no nível de [edit] hierarquia:

family-name é o tipo de endereço familiar: IPv4 (inet), IPv6 (inet6), tráfego de Camada 2 (bridge) ou MPLS (mpls).

term-name é uma estrutura nomeada na qual as condições e ações de correspondência são definidas.

match-conditions são os critérios em relação aos quais um pacote portador é comparado; por exemplo, o endereço IP de um dispositivo de origem ou um dispositivo de destino. Você pode especificar vários critérios em uma condição de correspondência.

action especifica o que acontece se um pacote corresponde a todos os critérios; por exemplo, o nó de suporte para GPRS (GGSN) de gateway que aceita o pacote do portador, realizando uma busca na tabela de encaminhamento e encaminhando o pacote para o seu destino; descartando o pacote; e descartar o pacote e devolver uma mensagem de rejeição.

action-modifiers são ações que são tomadas, além da GGSN aceitar ou descartar um pacote quando todos os critérios correspondem; por exemplo, contando os pacotes e registrando um pacote.

Para criar uma tabela de encaminhamento, inclua a instance-type declaração com a opção forwarding no nível de [edit routing-instances instance-name] hierarquia:

Para aplicar um filtro de tabela de encaminhamento a uma tabela de roteamento e encaminhamento VPN (VRF), inclua as declarações e input o filter nível de [edit routing-instance instance-name forwarding-options family family-name] hierarquia:

Para aplicar um filtro de tabela de encaminhamento a uma tabela de encaminhamento, inclua as e input as filter declarações no nível hierárquicos[edit forwarding-options family family-name]:

Para aplicar um filtro de tabela de encaminhamento à tabela inet.0de encaminhamento padrão, que não está associada a uma instância de roteamento específica, inclua o e input as filter declarações no nível de [edit forwarding-options family inet] hierarquia: