示例:配置按 MAC 地址过滤帧
此示例防火墙过滤器查找具有特定源 MAC 地址 ()88:05:00:29:3c:de/48 的帧,然后计数并以静默方式丢弃它们。有关配置防火墙过滤器匹配条件的更多信息,请参阅 《路由策略》、《防火墙过滤器》和《流量监管器用户指南》。过滤器将应用于配置为路由器 1 上输入过滤器的 VLAN vlan100200 。
注:
此示例并未提供图中所有路由器的详尽配置列表。但是,您可以将此示例与更广泛的配置策略一起使用,以完成 MX 系列路由器网络以太网操作、管理和维护 (OAM) 配置。
要配置按 MAC 地址过滤帧:
配置 evil-mac-address,防火墙过滤器:
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }作为输入过滤器vlan100200应用于evil-mac-address路由器 1 上:
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }