支持跨 IPv4 网络建立基于过滤器的隧道的接口

MX240、MX480、MX960、MX2010 和 MX2020 路由器上的接口

在 MX240、MX480、MX960、MX2010 和 MX2020 路由器上，在以下类型的端口上配置的以太网逻辑接口或聚合以太网接口支持 IPv4 隧道的 防火墙过滤器 操作：

• MIC 上插入具有两个数据包转发引擎的 MPC 插槽的端口。

• 16 端口 10 千兆以太网 MPC （MPC-3D-16XGE-SFPP） 上的端口，MPC 是一种专用的固定配置 MPC，具有四个数据包转发引擎，不包含用于 MIC 的插槽。

对于这些物理接口，基于 Trio 芯片组的数据包转发引擎进程在结构模式下运行，以提供转发和存储功能，以及在以太网接口和机箱的路由 结构 之间提供查找和处理功能。

有关 MPC 的信息，请参阅 MX 系列 MPC 概述和 MX 系列路由器支持的 MPC。https://www.juniper.net/documentation/en_US/release-independent/junos/topics/concept/mpc-mx-series-overview.htmlhttps://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mpc-mx-series-supported.html有关 MIC 的信息，请参阅 MX 系列 MIC 概述 和 MX 系列路由器支持的 MIC。https://www.juniper.net/documentation/en_US/release-independent/junos/topics/concept/mic-mx-series-overview.htmlhttps://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mic-mx-series-supported.html

MX5、MX10、MX40 和 MX80 路由器上的接口

在 MX 系列中端路由器系列（MX5、MX10、MX40 和 MX80 路由器）上，内置 MIC 上的端口上配置的以太网逻辑接口和聚合以太网接口或安装在路由器机箱专用插槽中的 MIC 上，支持 IPv4 隧道的防火墙过滤器操作。

• MX80 路由器可作为模块化 （MX80） 或固定式 （MX80-48T） 机箱提供，内置 4 端口 10 千兆以太网 MIC。模块化机箱有两个用于 MIC 的专用插槽。固定机箱有 48 个内置三速率 （10/100/1000Base-T） RJ-45 端口，代替了两个前置可插拔 MIC 插槽。

• 在 MX40 路由器上，仅启用四个内置 10 千兆以太网 MIC 端口中的前两个。与模块化 MX80 一样，两个前置可插拔 MIC 插槽已启用，并支持跨这两个插槽的双宽 MIC。

• MX5 和 MX10 路由器预装了带 SFP 的前置可插拔 20 端口千兆以太网 MIC，并且四个内置的 10 千兆以太网 MIC 端口均未启用。MX10 在两个前插拔插槽中均支持 MIC，但 MX5 仅支持第二个插槽中的 MIC。

有关详细信息，请参阅 MX5、MX10、MX40 和 MX80 模块化接口卡说明。https://www.juniper.net/documentation/en_US/release-independent/junos/topics/topic-map/mx5-10-40-80-interface-modules.html

MX 系列中端路由器没有交换矩阵，单个数据包转发引擎驻留在机箱的基板上，以 独立模式运行。在独立模式下，数据包转发引擎除了提供转发和存储功能以及查找和处理功能外，还提供分层排队、拥塞管理和粒度统计功能。

针对跨 IPv4 网络的基于过滤器的隧道的 CLI 提交检查

如果提交的配置将封装或解封装防火墙过滤器附加到不支持跨 IPv4 网络建立基于过滤器的隧道的接口，则系统事件将写入一条系统日志警告消息，指出接口不支持过滤器。