每逻辑接口防火墙
语法
per-logical-interface-firewall
层次结构级别
[edit chassis]
Description
在入口方向启用按逻辑接口防火墙过滤。启用后,用于端口防火墙过滤器的同一组匹配条件和操作可用于逻辑接口上的防火墙过滤器。以下示例描述了如何创建防火墙过滤器,并在启用 per-logical-interface-firewall 该设置后将其应用于逻辑接口。
firewall {
family ethernet-switching {
filter <filter-name> {
term <rule-name> {
from {
source-mac-address {
<mac-address>;
}
}
then {
count <count>;
policer <policer>;
}
}
}
}
policer <policer-name> {
if-exceeding {
bandwidth-limit <bandwidth-limit>;
burst-size-limit <burst-size-limit>;
}
then discard;
}
}
interfaces {
<interface-name> {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit <interface-unit-number> {
vlan-id <vlan-id>;
family ethernet-switching {
filter {
input <filter-name>;
}
}
}
}
警告
-
per-logical-interface-firewall在企业级逻辑接口上不受支持。 -
不支持混合使用服务提供商和企业逻辑接口进行按逻辑接口进行防火墙过滤。
-
per-logical-interface-firewall范围仅限于非 VxLAN 接口。 -
使用 ,ifd
per-logical-interface-firewall的 ifls 筛选器中的 IPv6 地址应该是独占的。 -
对于 IPv6 地址匹配,不建议使用特定于接口的旋钮。
-
属于不同 VLAN 的 IFL 不能具有具有 IPv6 地址匹配的相同过滤器。
所需权限级别
接口
发布信息
Junos OS 版本 22.2R1(QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX5120-48YM、QFX5200 和 QFX5210)中引入的语句