Configuração de um filtro de firewall para evitar ou permitir a fragmentação de pacotes IPv4
Este tópico explica como usar as dont-fragment (set | clear) ações em um filtro de firewall de entrada para modificar a bandeira não fragmentar em cabeçalhos de pacoteS IPv4. Essas ações são apoiadas apenas em MPCs em roteadores da Série MX.
Você pode usar um filtro de firewall em uma interface de entrada para combinar com pacotes IPv4 que têm a bandeira Não fragmentada definida para um ou limpa para zero. A fragmentação é evitada quando esta bandeira é definida no cabeçalho do pacote. A fragmentação é permitida quando a bandeira não é definida.
Para evitar que um pacote IPv4 seja fragmentado:
Configure um termo de filtro que modifica a bandeira não fragmente para um.
[edit firewall family inet filter dfSet] user@host# set term t1 then dont-fragment set
Para permitir que um pacote IPv4 seja fragmentado:
Configure um termo de filtro que modifica a bandeira não fragmente para zero.
[edit firewall family inet filter dfClear] user@host# set term t1 then dont-fragment clear
No exemplo a seguir, o filtro de firewall dfSet corresponde a pacotes fragmentados e altera a bandeira Não fragmente para evitar a fragmentação. O filtro de firewall dfClear combina com pacotes que não estão fragmentados e altera a bandeira Não fragmente para permitir a fragmentação.
[edit firewall family inet] user@host# edit filter dfSet user@host# set term t1 from fragment-flags is-fragment user@host# set term t1 then dont-fragment set user@host# up user@host# edit filter dfClear user@host# set term t1 from fragment-flags dont-fragment user@host# set term t1 then dont-fragment clear