Exemplo: implementação de um filtro para residências que usam VLANs baseadas em ACI
No exemplo a seguir, usando um filtro compartilhado por interface, você configura um perfil dinâmico que é usado para implementar filtragem doméstica VLAN identificador de circuito de agente. Se $junos-input-filter for FILTER1 e $junos-interface-set-name for ACI1, então um filtro com o nome FILTER1-ACI1 in é criado e anexado à unidade demux0. Quando um login subsequente da mesma casa ocorre, ele está na mesma VLAN. Se $junos-input-filter também estiver FILTER1, a próxima interface demux0 também tem o filtro FILTER1-ACI1-in conectado. Uma precedência de baixo valor foi usada com o filtro compartilhado por interface. Se você quiser aplicar o filtro compartilhado pela interface primeiro, dê uma precedência maior a quaisquer outros filtros que estejam conectados às mesmas interfaces.
O filtro com correspondência definida por interface não pode ser usado em interface dinâmica — o conjunto dinâmico de interface não é suportado. O nome compartilhado de um filtro compartilhado por interface agora pode ser preenchido a partir da variável $junos-svlan-interface-set-name. Isso significa que o filtro compartilhado por interface também pode ser anexado ao conjunto dinâmico de interface SVLAN, antes do qual o nome compartilhado só poderia ser retirado da variável de nome definido por interface de $junos.
Para configurar um filtro compartilhado por interface usando um perfil dinâmico que é usado para implementar filtragem doméstica VLAN identificador de circuito de agente:
[edit]
dynamic-profile {
client-profile {
interfaces {
demux0 {
unit $junos-interface-unit {
family inet {
filter {
input $junos-input-filter shared-name $junos-interface-set-name precedence 10;
}
}
}
}
}
}
}
firewall {
family inet {
filter FILTER1 {
interface-shared;
term… # the filter’s terms
}
}
}