Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

适用于 EX 系列交换机的 Junos OS 支持的防火墙过滤器配置语句

您可以配置防火墙过滤器以基于数据包的组件过滤数据包,并对与过滤器匹配的数据包执行操作。

表 1 列出了适用于 EX 系列交换机的 Junos OS 中的防火墙语句支持的选项。

表 1: 防火墙过滤器语句支持的选项

声明和选项

Description

 
family family-name {
}

该 选项指定寻址协议的版本或类型: family-name

  • any— 根据与协议无关的匹配条件过滤数据包。

  • ethernet-switching—过滤第 2 层(以太网)数据包和第 3 层 (IP) 数据包

  • inet— 过滤 IPv4 数据包

  • inet6— 过滤 IPv6 数据包

 
filter filter-name {
}

该 选项标识筛选器。 filter-name 名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将名称括起来。

 
interface-specific

该 语句为特定于每个接口的各个防火墙计数器配置唯一名称。interface-specific

 
term term-name {
}

该选项标识 术语。 term-name 名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将整个名称括起来。每个术语名称在筛选器中必须是唯一的。 

from {
                                         match-conditions;                                     
}

该 语句是可选的。from 如果省略它,则认为所有数据包都匹配。

 
then {
                                         action;
                                         action-modifiers;
}

有关和选项的信息,请参阅 EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改器。 action action-modifiers EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改符

 
policer policer-name {
}

该 选项标识监管器。 policer-name 名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将名称括起来。

 
filter-specific

该 语句为特定过滤器名称配置监管器和计数器。filter-specific

 
if-exceeding {
    bandwidth-limit bps                                     
    burst-size-limit bytes                                     
}

该 选项以位/秒 (bps) 为单位指定流量速率。bandwidth-limit bps

您可以指定 为十进制值或十进制数,后跟以下缩写之一: bps

  • k(千)

  • m(百万)

  • g(十亿,也叫一亿)

Range:1000 (1K) 至 102,300,000,000 (102.3g) bps

该 选项指定允许的最大突发大小,以控制流量突发。burst-size-limit bytes 要确定突发大小限制的值,您可以将应用过滤器的接口的带宽乘以允许在该带宽上发生突发流量的时间量(以秒为单位):

burst size = bandwidth * allowable time for burst traffic

可以指定十进制值或十进制数,后跟 k(千)或 m(百万)。

Range:1 到 2,147,450,880 字节

 
then {
                                         policer-action                                     
}

使用该 选项指定 丢弃超出速率限制的流量。 policer-action discard

适用于 EX 系列交换机的 Junos OS 不支持其他 Junos OS 软件包支持的某些防火墙过滤器语句。 显示了 EX 系列交换机的 Junos OS 不支持的防火墙过滤器语句。表 2

表 2: 适用于 EX 系列交换机的 Junos OS 不支持的防火墙过滤器语句

不支持的语句

语句层次结构级别

 
  • interface-set interface-set-name {
}

  • load-balance-group group-name {
}

  • three-color-policer name {
}

  • logical-interface-policer;

  • single-rate {
}

  • two-rate {
}

[edit firewall]

  • prefix-action name {
}

  • prefix-policer {
}

  • service-filter filter-name {
}

  • simple-filter simple-filter-name {
}

[edit firewall family family-name]

  • accounting-profile name;

[edit firewall family family-name filter filter-name]

  • logical-bandwidth-policer;

  • logical-interface-policer;

[edit firewall policer policer-name]

bandwidth-percent number;

[edit firewall policer policer-name if-exceeding]

相关主题