Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:根据地址配置过滤器以接受 DHCP 数据包

此示例说明如何配置标准无状态防火墙过滤器以接受来自可信来源的数据包。

要求

此示例仅在 MX 系列路由器和 EX 系列交换机上受支持。

概述

在此示例中,您将创建一个过滤器 (rpf_dhcp),该过滤器接受 DHCP 数据包,其源地址和 0.0.0.0 目标地址为 255.255.255.255

配置

以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 在配置模式下使用 CLI 编辑器

CLI 快速配置

要快速配置此示例,请将以下配置命令复制到文本文件中,删除任何换行符,然后将命令粘贴到层级的 CLI 中 [edit]

配置无状态防火墙过滤器

逐步过程

要配置无状态防火墙过滤器:

  1. 创建无状态防火墙过滤器 rpf_dhcp

  2. 配置术语以匹配数据包,其来源地址 0.0.0.0 和目标地址为 255.255.255.255

  3. 配置术语以接受符合指定条件的数据包。

将防火墙过滤器应用于环路接口

逐步过程

要将过滤器应用于环路接口上的输入:

  1. rpf_dhcp如果数据包未到达预期路径,请应用过滤器。

  2. 配置环路接口的地址。

确认并提交您的候选配置

逐步过程

要确认,然后提交候选配置:

  1. 输入配置模式命令,确认无状态防火墙过滤器的 show firewall 配置。如果命令输出未显示预期的配置,请重复此示例中的说明以更正配置。

  2. 输入 show interfaces 配置模式命令以确认接口的配置。如果命令输出未显示预期的配置,请重复此示例中的说明以更正配置。

  3. 完成设备配置后,提交候选配置。

验证

要确认配置工作正常,请输入 show firewall 操作模式命令。