EX 系列交换机上防火墙过滤器匹配条件、操作和操作修饰符的平台支持

在 EX 系列交换机上定义防火墙过滤器后，必须将过滤器关联到绑定点，以便过滤器可以过滤进入或退出绑定点的数据包。端口防火墙过滤器、VLAN 防火墙过滤器和第 3 层（或路由器）防火墙过滤器是可在交换机上应用的不同类型的防火墙过滤器，具体取决于与过滤器关联的绑定点。端口防火墙过滤器适用于第 2 层接口，而 VLAN 防火墙过滤器适用于进入或离开 VLAN 的数据包，也适用于在 VLAN 内桥接的数据包。第 3 层防火墙过滤器适用于第 3 层（路由）接口和路由 VLAN 接口（RVI）。

注：

如果要控制进入交换机路由引擎的信息流，则必须在交换机的环路接口（lo0）上配置防火墙过滤器。有关交换机环路接口上支持的匹配条件、操作和操作修饰符的信息，请参阅交换机上环路防火墙过滤器的匹配条件和操作支持。

本主题介绍 EX 系列交换机支持的防火墙过滤器的匹配条件、操作和操作修饰符支持的交换机和绑定点。有关匹配条件、操作和操作修改器的说明，请参阅 EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改器。EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改符有关 EX4600 交换机的信息，请参阅防火墙过滤器匹配条件和操作。https://www.juniper.net/documentation/en_US/junos/topics/reference/specifications/firewall-filter-qfx-series-match-conditions.html

防火墙过滤器类型及其绑定点

可以在特定绑定点应用防火墙过滤器，以过滤 IPv4、IPv6 或非 IP 流量。有关各个交换机对不同流量类型的支持的信息，请参阅本主题中的其余部分。

表 1 列出了交换机支持的防火墙过滤器类型及其关联的绑定点。

表 1：与防火墙过滤器类型关联的绑定点
绑定点	防火墙过滤器类型
端口（第 2 层接口）	端口防火墙过滤器
VLAN	VLAN 防火墙过滤器
第 3 层接口（第 3 层（路由）接口或路由 VLAN 接口（RVI）	路由器防火墙过滤器

支持交换机上的 IPv4 和 IPv6 防火墙过滤器

在 EX2200、EX2300/EX3400、EX3200/EX4200、EX3300、EX4500 和 EX6200 交换机上，IPv6 流量上的端口和 VLAN 过滤器只能匹配第 2 层标头字段。在 EX8200 交换机上，除了第 2 层标头字段外，端口和 VLAN 流量还可以在 IPv6 流量的第 3 层和第 4 层标头字段上进行匹配。在 EX4300 交换机上，IPv6 流量上的端口和 VLAN 过滤器可以匹配第 3 层和第 4 层标头字段。

表 2 简要总结了不同交换机上对 IPv4 和 IPv6 防火墙过滤器的支持。本主题的后续部分将进一步讨论不同交换机上对端口、VLAN 和路由器防火墙过滤器的支持。

表 2：支持交换机上的 IPv4 和 IPv6 防火墙过滤器
交换机	支持 IPv4 防火墙过滤器	支持 IPv6 防火墙过滤器
EX2200	是	是
EX2300 和 EX3400	是	是
EX3200 和 EX4200	是	是
EX3300	是	是
EX4300	是	是
EX4500	是	是
EX6200	是	是
EX8200	是	是

平台支持 IPv4 流量的匹配条件

您可以为所有 EX 系列交换机上的入口和出口 IPv4 流量定义端口、VLAN 和路由器防火墙过滤器。汇总了不同交换机上入口和出口 IPv4 流量的不同绑定点上对匹配条件的支持。表 3

表 3：交换机上的 IPv4 流量支持的防火墙过滤器匹配条件
匹配条件	交换机	支持的绑定点
匹配条件	交换机	入口	出口
`destination-address ip-address`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	第 3 层接口	第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	第 3 层接口	第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`ip-destination-address`	EX4300	端口和 VLAN	端口和 VLAN
`ip-destination-address`	EX2300 和 EX3400	端口和 VLAN	不支持（EX2300）端口和 VLAN （EX3400）
`destination-mac-address mac-address`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	端口和 VLAN	端口和 VLAN
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN
`destination-port number`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口（EX4300）不支持（EX2300）
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`destination-prefix-list prefix-list`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`dot1q-tag number`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	不支持	不支持
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	不支持
`user-vlan-id number`	EX4300	端口和 VLAN	端口和 VLAN
`user-vlan-id number`	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
`dot1q-user-priority number`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	不支持	不支持
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN
`user-vlan-1p-priority number`	EX4300	端口和 VLAN	端口和 VLAN
`user-vlan-1p-priority number`	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
`dscp number`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`ether-type value`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	端口和 VLAN	端口和 VLAN
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	不支持
`fragment-flags fragment-flags`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	不支持
	EX6200	端口、VLAN 和第 3 层接口	不支持
	EX8200	端口、VLAN 和第 3 层接口	不支持
`icmp-code number`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`icmp-type number`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`interface interface-name` 注：如果要匹配的接口是聚合以太网（ae）接口，则在入口 L3 接口和入口 VLAN 接口上配置的防火墙过滤器不支持此匹配条件。	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`ip-options`	EX2200	第 3 层接口	不支持
	EX2300 和 EX3400	第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口和 VLAN
	EX3300	端口、VLAN 和第 3 层接口	端口和 VLAN
	EX4300	第 3 层接口	第 3 层接口
	EX4500	第 3 层接口	不支持
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	第 3 层接口	不支持
`ip-version` `versionmatch_condition(s)`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	端口和 VLAN	不支持（EX2300）端口和 VLAN （EX3400）
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	端口和 VLAN	端口和 VLAN
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN
`is-fragment` 注：由于 EX2300、EX3400 和 EX4300 交换机的限制，当应用于端口或 VLAN 时，此匹配条件与分段数据包的最后一个分段不匹配。	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	不支持
`precedence precedence`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	第 3 层接口	第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	第 3 层接口	第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`ip-precedence precedence`	EX4300	端口和 VLAN	不支持
`ip-precedence precedence`	EX2300 和 EX3400	端口和 VLAN	不支持
`protocol list of protocols`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	第 3 层接口	第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	第 3 层接口	第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`ip-protocol list of protocols`	EX4300	端口和 VLAN	端口和 VLAN
`ip-protocol list of protocols`	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
`source-address ip-address`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	第 3 层接口	第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	第 3 层接口	第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`ip-source-address ip-address`	EX4300	端口和 VLAN	端口和 VLAN
`ip-source-address ip-address`	EX2300 和 EX3400	端口和 VLAN	不支持（EX2300）端口和 VLAN （EX3400）
`source-mac-address mac-address`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	端口和 VLAN	端口和 VLAN
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN
`source-port number`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`source-prefix-list prefix-list`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`tcp-established`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`tcp-flags (flags tcp-initial)`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`tcp-initial`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`ttl value`	EX2200	第 3 层接口	不支持
	EX2300 和 EX3400	第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	第 3 层接口	不支持
	EX3300	第 3 层接口	不支持
	EX4300	第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	第 3 层接口	不支持
	EX6200	第 3 层接口	不支持
	EX8200	第 3 层接口	不支持
`vlan (vlan-name \| vlan-id)`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	不支持	不支持
	EX4500	端口和 VLAN	端口
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN
`learn-vlan-id vlan-id`	EX4300	端口和 VLAN	端口和 VLAN
`learn-vlan-id vlan-id`	EX2300 和 EX3400	不支持	不支持

平台支持 IPv6 流量匹配条件

表 4 汇总了不同交换机上入口和出口 IPv6 流量的不同绑定点上对匹配条件的支持。

表 4：交换机上的 IPv6 流量支持的防火墙过滤器匹配条件
匹配条件	交换机	支持的绑定点
匹配条件	交换机	入口	出口
`destination-address ip-address`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	第 3 层接口	第 3 层接口
	EX3200 和 EX4200	第 3 层接口	仅限第 3 层（路由）接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	第 3 层接口	仅限第 3 层（路由）接口
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	第 3 层接口
`destination-mac-address mac-address`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	端口和 VLAN	端口和 VLAN
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN
`destination-port number`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口和 VLAN （EX3400）
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口和 VLAN
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`destination-prefix-list prefix-list`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	第 3 层接口（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	第 3 层接口	仅限第 3 层（路由）接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`dot1q-tag number`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	不支持	不支持
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	不支持
`user-vlan-id number`	EX4300	端口和 VLAN	端口和 VLAN
`dot1q-user-priority number`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	不支持	不支持
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN
`user-vlan-1p-priority number`	EX4300	端口和 VLAN	端口和 VLAN
`user-vlan-1p-priority number`	EX2300 和 EX3400	端口和 VLAN	不支持
`ether-type (ipv6)value`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	端口和 VLAN	端口和 VLAN
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN
`icmp-code number`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口和 VLAN （EX3400）
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口和 VLAN
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`icmp-type number`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口和 VLAN （EX3400）
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	不支持端口和 VLAN
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`interface interface-name` 注：如果要匹配的接口是聚合以太网（ae）接口，则在入口 L3 接口和入口 VLAN 接口上配置的防火墙过滤器不支持此匹配条件。	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`ip-version` `version` `match_condition(s)`	EX2200	不支持	不支持
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	不支持	不支持
	EX3300	不支持	不支持
	EX4300	不支持	不支持
	EX4500	不支持	不支持
	EX6200	不支持	不支持
	EX8200	端口和 VLAN	端口和 VLAN
`next-header bytes`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	第 3 层接口	第 3 层接口
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	第 3 层接口	第 3 层接口
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`packet-length bytes`	EX2200	不支持	不支持
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	不支持	不支持
	EX3300	不支持	不支持
	EX4300	不支持	不支持
	EX4500	不支持	不支持
	EX6200	不支持	不支持
	EX8200	第 3 层接口	不支持
`source-addressip-address`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	第 3 层接口	不支持
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4500	第 3 层接口	第 3 层接口
	EX4300	第 3 层接口	不支持
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`source-mac-address mac-address`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	端口和 VLAN	端口和 VLAN
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN
`source-port number`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	端口、VLAN、第 3 层接口	端口和 VLAN （EX3400）不支持（EX2300）
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	端口、VLAN、第 3 层接口	端口和 VLAN
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`source-prefix-list prefix-list`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口和 VLAN （EX3400）
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口和 VLAN
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`tcp-established`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口和 VLAN （EX3400）
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口和 VLAN
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`tcp-flags (flags tcp-initial)`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口和 VLAN （EX3400）
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口和 VLAN
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`tcp-initial`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口和 VLAN （EX3400）
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口和 VLAN
	EX4500	第 3 层接口	第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`traffic-class number`	EX2200	第 3 层接口	第 3 层接口
	EX2300 和 EX3400	第 3 层接口	第 3 层接口
	EX3200 和 EX4200	第 3 层接口	第 3 层接口
	EX3300	第 3 层接口	第 3 层接口
	EX4300	第 3 层接口	第 3 层接口
	EX4500	第 3 层接口	第 3 层接口
	EX6200	第 3 层接口	第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`vlan (vlan-id \| vlan-name)`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	不支持	不支持
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	不支持

平台支持非 IP 流量的匹配条件

您可以为所有 EX 系列交换机上的入口和出口非 IP 流量定义端口、VLAN 和路由器防火墙过滤器。汇总了不同交换机上入口和出口非 IP 流量的不同绑定点上的匹配条件支持。表 5

表 5：交换机上的非 IP 流量支持的防火墙过滤器匹配条件
匹配条件	交换机	支持的绑定点
匹配条件	交换机	入口	出口
`l2-encap-type llc-non-snap`	EX2200	端口和 VLAN	端口和 VLAN
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	端口和 VLAN	端口和 VLAN
	EX3300	端口和 VLAN	端口和 VLAN
	EX4300	不支持	不支持
	EX4500	端口和 VLAN	端口和 VLAN
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN	端口和 VLAN

针对 IPv4 流量操作的平台支持

表 6 总结了对不同交换机上入口和出口 IPv4 流量的不同绑定点上的操作的支持。

表 6：交换机上的 IPv4 流量支持的防火墙过滤器操作
操作	交换机	支持的绑定点
操作	交换机	入口	出口
`accept`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`discard`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`reject message-type`	EX2200	第 3 层接口	不支持
	EX2300 和 EX3400	第 3 层接口	不支持
	EX3200 和 EX4200	第 3 层接口	不支持
	EX3300	第 3 层接口	不支持
	EX4300	第 3 层接口	不支持
	EX4500	第 3 层接口	不支持
	EX6200	第 3 层接口	不支持
	EX8200	第 3 层接口	不支持
`routing-instance routing-instance-name`	EX2200	不支持	不支持
	EX2300 和 EX3400	不支持（EX2300）第 3 层接口（EX3400）	不支持
	EX3200 和 EX4200	第 3 层接口	不支持
	EX3300	第 3 层接口	不支持
	EX4300	第 3 层接口	不支持
	EX4500	第 3 层接口	不支持
	EX6200	第 3 层接口	不支持
	EX8200	第 3 层接口	不支持
`vlan vlan-name`	EX2200	端口和 VLAN	不支持
	EX2300 和 EX3400	端口和 VLAN	不支持
	EX3200 和 EX4200	端口和 VLAN	不支持
	EX3300	端口和 VLAN	不支持
	EX4300	端口和 VLAN	不支持
	EX4500	端口和 VLAN	端口
	EX6200	端口和 VLAN	端口和 VLAN
	EX8200	端口和 VLAN 注：仅当与动作修改器结合使用时才受支持。`interface` 在 EX8200 虚拟机箱上，仅 VLAN 支持此操作。`vlan`	不支持

针对 IPv6 流量操作的平台支持

表 7 总结了对入口和出口 IPv6 流量的不同绑定点上的操作的支持。

表 7：交换机上的 IPv6 流量支持的防火墙过滤器操作
操作	交换机	支持的绑定点
操作	交换机	入口	出口
`accept`	EX2200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`discard`	EX2200	端口和 VLAN 以及第 3 层接口	端口和 VLAN 以及第 3 层接口
	EX2300 和 EX3400	端口和 VLAN 以及第 3 层接口	端口和 VLAN 以及第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
`reject message-type`	EX2200	第 3 层接口	不支持
	EX2300 和 EX3400	第 3 层接口	不支持
	EX3200 和 EX4200	第 3 层接口	不支持
	EX3300	第 3 层接口	不支持
	EX4300	第 3 层接口	不支持
	EX4500	第 3 层接口	不支持
	EX6200	第 3 层接口	不支持
	EX8200	第 3 层接口	不支持
`routing-instance routing-instance-name`	EX2200	不支持	不支持
	EX2300 和 EX3400	不支持（EX2300）第 3 层接口（EX3400）	不支持
	EX3200 和 EX4200	第 3 层接口	不支持
	EX3300	第 3 层接口	不支持
	EX4300	不支持	不支持
	EX4500	第 3 层接口	不支持
	EX6200	第 3 层接口	不支持
	EX8200	第 3 层接口	不支持
`vlan vlan-name`	EX2200	端口和 VLAN	不支持
	EX2300 和 EX3400	端口和 VLAN	不支持
	EX3200 和 EX4200	端口和 VLAN	不支持
	EX3300	端口和 VLAN	不支持
	EX4300	端口和 VLAN	不支持
	EX4500	端口和 VLAN	不支持
	EX6200	端口和 VLAN	不支持
	EX8200	端口和 VLAN 注：仅当与动作修改器结合使用时才受支持。`interface` 在 EX8200 虚拟机箱上，仅 VLAN 支持此操作。`vlan`	不支持

平台支持 IPv4 流量的操作修饰符

表 8 总结了对不同交换机上入口和出口 IPv4 流量的不同绑定点上的操作修饰符的支持。

表 8：交换机上的 IPv4 流量支持的防火墙过滤器操作修饰符
动作修改器	交换机	支持的绑定点
动作修改器	交换机	入口	出口
`analyzer`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	不支持	不支持
	EX4500	端口、VLAN 和第 3 层接口	第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	不支持
	EX8200	端口、VLAN 和第 3 层接口	不支持
`dscp`	EX2200	不支持	不支持
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	不支持	不支持
	EX3300	不支持	不支持
	EX4300	不支持	不支持
	EX4500	不支持	不支持
	EX6200	不支持	不支持
	EX8200	第 3 层接口	不支持
`count`	EX2200	VLAN 和第 3 层接口（仅限接口）`me0`	第 3 层接口（仅限接口）`me0`
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	VLAN 和第 3 层接口（仅限接口）`me0vme0`	第 3 层接口（和仅限接口）`me0vme0`
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	不支持
`forwarding-class class`	EX2200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
`interface interface-name`	EX2200	端口和 VLAN	不支持
	EX2300 和 EX3400	端口和 VLAN	端口和 VLAN
	EX3200 和 EX4200	端口和 VLAN	不支持
	EX3300	端口和 VLAN	不支持
	EX4300	端口和 VLAN	不支持
	EX4500	端口和 VLAN	不支持
	EX6200	端口和 VLAN	不支持
	EX8200	端口和 VLAN 注：在 EX8200 虚拟机箱上，仅 VLAN 支持操作修饰符。`interface`	不支持
`log`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	不支持
	EX6200	端口、VLAN 和第 3 层接口	不支持
	EX8200	端口、VLAN 和第 3 层接口	不支持
`loss-priority (high \| low)`	EX2200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
`policer policer-name`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	不支持
	EX6200	端口、VLAN 和第 3 层接口	不支持
	EX8200	端口、VLAN 和第 3 层接口	不支持
`port-mirror`	EX2200	不支持	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	不支持	不支持
	EX3300	不支持	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	不支持	不支持
	EX6200	不支持	不支持
	EX8200	不支持	不支持
`port-mirror-instance instance-name`	EX2200	不支持	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	不支持	不支持
	EX3300	不支持	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	不支持	不支持
	EX6200	不支持	不支持
	EX8200	不支持	不支持
`syslog`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	不支持
	EX6200	端口、VLAN 和第 3 层接口	不支持
	EX8200	端口、VLAN 和第 3 层接口	不支持
`three-color-policer`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	不支持
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	不支持	不支持

平台支持 IPv6 流量的操作修饰符

表 9 汇总了对入口和出口 IPv6 流量的不同绑定点上的操作修饰符的支持。

表 9：交换机上的 IPv6 流量支持的防火墙过滤器操作修饰符
动作修改器	交换机	支持的绑定点
动作修改器	交换机	入口	出口
`analyzer`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	第 3 层接口	不支持
	EX6200	端口、VLAN 和第 3 层接口	不支持
	EX8200	端口、VLAN 和第 3 层接口	不支持
`dscp`	EX2200	不支持	不支持
	EX2300 和 EX3400	不支持	不支持
	EX3200 和 EX4200	不支持	不支持
	EX3300	不支持	不支持
	EX4300	不支持	不支持
	EX4500	不支持	不支持
	EX6200	不支持	不支持
	EX8200	第 3 层接口	不支持
`count`	EX2200	VLAN 和第 3 层接口（仅限 me0 和 vme0 接口）	第 3 层接口（仅限 me0 和 vme0 接口）
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX3300	第 3 层接口（和仅限接口）`me0vme0`	第 3 层接口（和仅限接口）`me0vme0`
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	不支持
`forwarding-class class`	EX2200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
`interface interface-name`	EX2200	端口和 VLAN	不支持
	EX2300 和 EX3400	端口和 VLAN	不支持
	EX3200 和 EX4200	端口和 VLAN	不支持
	EX3300	端口和 VLAN	不支持
	EX4300	端口和 VLAN	不支持
	EX4500	端口和 VLAN	不支持
	EX6200	端口和 VLAN	不支持
	EX8200	端口和 VLAN 注：在 EX8200 虚拟机箱上，仅 VLAN 支持操作修饰符。`interface`	不支持
`log`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	不支持
	EX6200	端口、VLAN 和第 3 层接口	不支持
	EX8200	端口、VLAN 和第 3 层接口	不支持
`loss-priority (high \| low)`	EX2200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX3300	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	第 3 层接口	第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
	EX8200	端口、VLAN 和第 3 层接口	端口和第 3 层接口
`policer policer-name`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	端口、VLAN 和第 3 层接口	端口、VLAN 和第 3 层接口
	EX4500	第 3 层接口	第 3 层接口
	EX6200	端口、VLAN 和第 3 层接口	不支持
	EX8200	端口、VLAN 和第 3 层接口	不支持
`port-mirror`	EX2200	不支持	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	不支持	不支持
	EX3300	不支持	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX6200	不支持	不支持
	EX8200	不支持	不支持
`port-mirror-instance instance-name`	EX2200	不支持	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持（EX2300）端口、VLAN 和第 3 层接口（EX3400）
	EX3200 和 EX4200	不支持	不支持
	EX3300	不支持	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX6200	不支持	不支持
	EX8200	不支持	不支持
`syslog`	EX2200	端口、VLAN 和第 3 层接口	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	端口、VLAN 和第 3 层接口	不支持
	EX3300	端口、VLAN 和第 3 层接口	不支持
	EX4300	端口、VLAN 和第 3 层接口	不支持
	EX4500	端口、VLAN 和第 3 层接口	不支持
	EX6200	端口、VLAN 和第 3 层接口	不支持
	EX8200	端口、VLAN 和第 3 层接口	不支持
`three-color-policer`	EX2200	不支持	不支持
	EX2300 和 EX3400	端口、VLAN 和第 3 层接口	不支持
	EX3200 和 EX4200	不支持	不支持
	EX3300	不支持	不支持
	EX4300	不支持	不支持
	EX4500	不支持	不支持
	EX6200	不支持	不支持
	EX8200	不支持	不支持

在本页