Aplicando filtros de tabela de encaminhamento
Um filtro de tabela de encaminhamento permite filtrar pacotes de dados com base em seus componentes e realizar uma ação em pacotes compatíveis com o filtro. Você pode aplicar um filtro nos pacotes de entrada ou saída de uma tabela de encaminhamento. Você configura o filtro no nível de [edit firewall family family-name] hierarquia; para obter mais informações, veja Configurando filtros de tabela de encaminhamento.
Para aplicar um filtro de tabela de encaminhamento em pacotes de entrada de uma tabela de encaminhamento, inclua o filtro e input as declarações no nível de [edit forwarding-options family family-name] hierarquia:
[edit forwarding-options family family-name] filter { input filter-name; }
Você pode filtrar com base em informações de classe de destino aplicando um filtro de firewall nos pacotes de saída da tabela de encaminhamento. Aplicando filtros de firewall em pacotes que foram encaminhados por uma tabela de roteamento, você pode combinar com base em certos parâmetros que são decididos pela pesquisa de rota. Por exemplo, as rotas podem ser classificadas em aulas de destino e origem específicas. Os filtros de firewall usados para policiamento e espelhamento são capazes de combinar com base nessas aulas.
Para aplicar um filtro de firewall em pacotes de saída de uma tabela de encaminhamento, inclua o filtro e output as declarações no nível de [edit forwarding-options family family-name] hierarquia:
[edit forwarding-options family family-name] filter { output filter-name; }
Você não pode ter um filtro de firewall que inclua uma condição interface-group de correspondência se você também estiver usando um filtro de tabela de encaminhamento de saída. Isso ocorre porque a condição da interface-group correspondência usa a interface lógica na qual o pacote foi recebido para combinar com o grupo de interface (ou conjunto de grupos de interface), enquanto os filtros de tabela de encaminhamento se aplicam apenas aos pacotes locais de tráfego de host e trânsito.
Para aplicar um filtro de tabela de encaminhamento a uma tabela de inundação, inclua a inundação e input as declarações no nível de [edit forwarding-options family family-name] hierarquia, conforme mostrado abaixo. A flood declaração é válida apenas para a família de protocolo VPLS .
[edit forwarding-options family vpls] flood { input filter-name; }
Apenas no roteador da Série MX, para aplicar um filtro de tabela de encaminhamento para um switch virtual, inclua o filtro e input as declarações no nível de [edit routing-instances routing-instance-name bridge-domains bridge-domain-name forwarding-options] hierarquia:
[edit routing-instances routing-instance-name bridge-domains bridge-domain-name forwarding-options]
filter {
input filter-name;
}
Para obter mais informações sobre como configurar um switch virtual, consulte a Biblioteca de comutação e ponte do Junos OS Layer 2 para dispositivos de roteamento.
Nos roteadores de borda universais 3D da Série MX, você pode aplicar um filtro de tabela de encaminhamento usando a soure-checking declaração no nível de [edit forwarding-options family inet6] hierarquia:
[edit forwarding-options family inet6]
family inet6 {
source-checking;
}
}
Isso descarta pacotes IPv6 quando o tipo de endereço de origem não é especificado, loopback, multicast ou link local.
RFC 4291, Arquitetura de endereçamento IP Versão 6, refere-se a quatro tipos de endereços que exigem tratamento especial quando são usados como endereços de origem. Os quatro tipos de endereços são:
Unspecified
Loopack
Multicast
Unicast local de enlaces
Os endereços de loopback e multicast nunca devem ser usados como endereço de origem em pacotes IPv6. Os endereços não especificados e locais de enlace podem ser usados como endereços de origem, mas os roteadores nunca devem encaminhar pacotes que tenham esses endereços como endereços de origem. Normalmente, pacotes que contêm endereços não especificados ou locais de link conforme endereços de origem são entregues ao host local. Se o destino não for o host local, o pacote não deve ser encaminhado. A configuração dessa declaração filtra ou descarta pacotes IPv6 desses quatro tipos de endereço.
Para roteadores da Série T que não sejam T4000, um pacote encaminhado pela tabela de encaminhamento atinge o filtro de tabela de encaminhamento de saída, independentemente de o pacote ser realmente encaminhado pela tabela de encaminhamento ou não. O pacote chega ao filtro de saída mesmo que o roteador aponte para rejeitar ou descartar próximos saltos.
No concentrador PIC flexível (FPC) T4000 Tipo 5, o pacote só chega ao filtro de saída se for encaminhado pela tabela de encaminhamento.
O filtro de tabela de encaminhamento de saída é aplicado na interface de entrada do FPC. Se pacotes diferentes para o mesmo destino chegarem em FPCs diferentes, eles podem encontrar diferentes policiais.
Nas versões 14.2 e anteriores, o filtro de tabela de encaminhamento de saída não é suportado para os roteadores de serviço da Série J.
No Junos OS Release 8.4 e posterior, você não pode mais configurar esta declaração de saída para VPLS. Você pode continuar a configurar filtros de tabela de encaminhamento de entrada com a declaração de entrada no nível de [edit forwarding-options family vpls filter] hierarquia.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.