Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:配置过滤器以根据地址接受 DHCP 数据包

此示例说明如何配置标准无状态防火墙过滤器以接受来自可靠来源的数据包。

要求

此示例仅在 MX 系列路由器和 EX 系列交换机上受支持。

概述

在此示例中,您将创建一个rpf_dhcp过滤器(),以接受源地址为的0.0.0.0和目标地址的255.255.255.255DHCP 数据包。

配置

下面的示例要求您在配置层次结构中导航各个级别。有关导航导航CLI,请参阅 在配置模式中使用 CLI 编辑器

CLI 快速配置

要快速配置此示例,请将以下配置命令复制到一个文本文件中,卸下任何换行符,然后将命令粘贴到[edit]层次结构级别的 CLI 中。

配置无状态防火墙过滤器

分步过程

要配置无状态防火墙过滤器:

  1. 创建无状态防火墙过滤器rpf_dhcp

  2. 配置术语以匹配源地址为0.0.0.0的数据包和目标地址。 255.255.255.255

  3. 配置术语以接受符合指定条件的数据包。

将防火墙过滤器应用于回传接口

分步过程

要在回传接口上将过滤器应用于输入:

  1. 如果数据包rpf_dhcp未到达预期路径,请应用过滤器。

  2. 配置环回接口的地址。

确认并提交您的候选配置

分步过程

要确认然后提交候选配置:

  1. 进入show firewall配置模式命令,确认无状态防火墙过滤器的配置。如果命令输出未显示预期的配置,请重复此示例中的说明,以更正配置。

  2. 进入show interfaces配置模式命令,确认接口配置。如果命令输出未显示预期的配置,请重复此示例中的说明以更正配置。

  3. 完成设备配置后,提交候选配置。

针对

要确认配置是否正常工作,请输入show firewall操作模式命令。