Exemplo: Configuração da filtragem de quadros por endereço MAC
Este exemplo de filtro de firewall encontra quadros com um determinado endereço MAC de origem (88:05:00:29:3c:de/48), depois conta e os descarta silenciosamente. Para obter mais informações sobre a configuração das condições de correspondência do filtro de firewall, consulte as políticas de roteamento, filtros de firewall e guia de usuário de policiais de tráfego. O filtro é aplicado ao VLAN configurado como vlan100200 um filtro de entrada no Roteador 1.
Este exemplo não apresenta listas de configuração exaustivas para todos os roteadores nos números. No entanto, você pode usar este exemplo com uma estratégia de configuração mais ampla para concluir as configurações de operações, administração e manutenção (OAM) da rede de roteador da Série MX.
Para configurar a filtragem de quadros por endereço MAC:
Configure evil-mac-address, o filtro de firewall:
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }
Aplique evil-mac-address como filtro vlan100200 de entrada no Roteador 1:
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }