fast-lookup-filter

语法

层次结构级别

描述

可用于 fast-lookup-filter 静态和动态配置文件的 inet 和 inet6 协议家族。Junos 会将在此层次结构下创建的防火墙过滤器安装到某些 MPC 中可用的加速过滤器块中，从而提供增强的性能。

瞻博网络建议您在配置具有 IPv6 流量匹配条件的防火墙过滤器时，payload-protocol使用该术语而不是next-header术语。尽管可以使用其中任何一个，但提供了更可靠的匹配条件，因为它使用实际的有效负载协议来查找匹配项，而next-header只是获取 IPv6 标头之后第一个标头中显示的任何内容，payload-protocol这可能是也可能不是实际协议。此外，如果与 IPv6 一起使用，则会next-header绕过加速过滤器块查找过程，改用标准过滤器。

有关防火墙过滤器和术语的详细信息，请参阅 IPv6 流量的防火墙过滤器匹配条件 。

对于 3000 个术语以下的筛选器，快速查找筛选器可以将筛选性能提高三到四倍。来自同一防火墙块的防火墙实例也可以连接到多个接口。

所需权限级别

防火墙 - 在配置中查看此语句。

防火墙控制 — 将此语句添加到配置中。

发布信息

在 Junos OS 版本 13.3R3 中针对配备 MPC5E、MPC5EQ 或 MPC6E 的 MX 240、MX 480、MX 960、MX 2010 和 MX 2020 路由器以及更高版本的 MPC7E、MPC8E 和 MPC9E MPC 引入的声明。

Junos OS 13.3R6 版中添加了对 next-header 防火墙匹配条件的支持

Junos OS 15.1R1 版中添加了对 MPC2E-NG 和 MPC3E-NG MPC 的支持。