Aplicação de filtros de tabela de encaminhamento
Um filtro de tabela de encaminhamento permite filtrar pacotes de dados com base em seus componentes e executar uma ação em pacotes que correspondem ao filtro. Você pode aplicar um filtro nos pacotes de entrada ou saída de uma tabela de encaminhamento. Você configura o filtro no nível da [edit firewall family family-name] hierarquia; para obter mais informações, consulte Configurando filtros de tabela de encaminhamento.
Para aplicar um filtro de tabela de encaminhamento em pacotes de entrada de uma tabela de encaminhamento, inclua o filtro e input as declarações no nível de [edit forwarding-options family family-name] hierarquia:
[edit forwarding-options family family-name] filter { input filter-name; }
Você pode filtrar com base nas informações da classe de destino aplicando um filtro de firewall nos pacotes de saída da tabela de encaminhamento. Ao aplicar filtros de firewall a pacotes que foram encaminhados por uma tabela de roteamento, você pode combinar com base em determinados parâmetros que são decididos pela pesquisa de rota. Por exemplo, as rotas podem ser classificadas em classes específicas de destino e origem. Os filtros de firewall usados para vigilância e espelhamento podem corresponder com base nessas classes.
Para aplicar um filtro de firewall em pacotes de saída de uma tabela de encaminhamento, inclua o filtro e output as declarações no nível da [edit forwarding-options family family-name] hierarquia:
[edit forwarding-options family family-name] filter { output filter-name; }
Você não pode ter um filtro de firewall que inclua uma interface-group condição de correspondência se também estiver usando um filtro de tabela de encaminhamento de saída. Isso ocorre porque a interface-group condição de correspondência usa a interface lógica na qual o pacote foi recebido para corresponder ao grupo de interfaces (ou conjunto de grupos de interfaces), enquanto os filtros da tabela de encaminhamento se aplicam apenas ao tráfego de host local e pacotes de trânsito.
Para aplicar um filtro de tabela de encaminhamento a uma tabela de inundação, inclua a inundação e input as declarações no nível da [edit forwarding-options family family-name] hierarquia, conforme mostrado abaixo. A flood declaração é válida somente para a família de protocolos vpls .
[edit forwarding-options family vpls] flood { input filter-name; }
Somente no roteador da Série MX, para aplicar um filtro de tabela de encaminhamento a um switch virtual, inclua o filtro e input as declarações no nível de [edit routing-instances routing-instance-name bridge-domains bridge-domain-name forwarding-options] hierarquia:
[edit routing-instances routing-instance-name bridge-domains bridge-domain-name forwarding-options]
filter {
input filter-name;
}
Para obter mais informações sobre como configurar um switch virtual, consulte a Biblioteca de Comutação e Ponte de Camada 2 do Junos OS para Dispositivos de Roteamento.
Nos roteadores de borda universal 3D da Série MX, você pode aplicar um filtro de tabela de encaminhamento usando a soure-checking instrução no nível da [edit forwarding-options family inet6] hierarquia:
[edit forwarding-options family inet6]
family inet6 {
source-checking;
}
}
Isso descarta pacotes IPv6 quando o tipo de endereço de origem não é especificado, loopback, multicast ou link-local.
RFC 4291, Arquitetura de endereçamento IP versão 6, refere-se a quatro tipos de endereços que requerem tratamento especial quando são usados como endereços de origem. Os quatro tipos de endereço são:
Não especificado
Loopack
Multicast
Unicast local de link
Os endereços de loopback e multicast nunca devem ser usados como endereço de origem em pacotes IPv6. Os endereços não especificados e locais de enlace podem ser usados como endereços de origem, mas os roteadores nunca devem encaminhar pacotes que tenham esses endereços como endereços de origem. Normalmente, os pacotes que contêm endereços locais de link não especificados como endereços de origem são entregues ao host local. Se o destino não for o host local, o pacote não deverá ser encaminhado. A configuração dessa declaração filtra ou descarta pacotes IPv6 desses quatro tipos de endereços.
O filtro da tabela de encaminhamento de saída é aplicado na interface de entrada do FPC. Se pacotes diferentes para o mesmo destino chegarem em FPCs diferentes, eles poderão encontrar policiais diferentes.
Você não pode configurar essa declaração de saída para VPLS. Você pode continuar a configurar filtros de tabela de encaminhamento de entrada com a input declaração no nível de [edit forwarding-options family vpls filter] hierarquia.
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.