Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

fast-lookup-filter

Syntax

Hierarchy Level

Description

适用于 fast-lookup-filter 静态和动态配置文件的 inet 和 inet6 协议系列。Junos 将在此层次结构下创建的防火墙过滤器安装到特定 MPC 中提供的加速过滤器块,从而提高性能。

在为 IPv6 流量配置具有匹配条件的防火墙过滤器时,瞻博网络建议您使用 payload-protocol 术语而不是 next-header 术语。虽然可以使用, payload-protocol 但可以提供更可靠的匹配条件,因为它使用实际的有效负载协议来查找匹配项,而 next-header 只需在 IPv6 标头之后的第一个标头中显示的任何内容,也可能不是实际协议。此外,如果 next-header 与 IPv6 配合使用,则会绕过加速过滤器块查找过程,而标准过滤器则使用该进程。

有关防火墙过滤器和条款的详细信息,请参阅 IPv6 流量的防火墙过滤器匹配条件

对于 3000 条款以下的过滤器,快速查找过滤器可将过滤性能提升三到四倍之多。同一防火墙块中的防火墙实例也可连接到多个接口。

Required Privilege Level

防火墙 — 要在配置中查看此语句。

防火墙控制 — 要将此语句添加到配置中。

Release Information

Junos OS 版本 13.3R3 中为 MX 240、MX 480、MX 960、MX 2010 和 MX 2020 路由器引入的语句,其中包含 MPC5E、MPC5EQ 或 MPC6E,后来用于 MPC7E、MPC8E 和 MPC9E MPC。

next-header Junos OS 版本 13.3R6 中添加了对防火墙匹配条件的支持

Junos OS 版本 15.1R1 中添加了对 MPC2E-NG 和 MPC3E-NG MPC 的支持。

发布历史记录表
版本
说明
15.1
Support for MPC2E-NG and MPC3E-NG MPCs was added in Junos OS Release 15.1R1.
13.3R6
Support for the next-header firewall match condition was added in Junos OS Release 13.3R6
13.3R3
Statement introduced in Junos OS Release 13.3R3 for MX 240, MX 480, MX 960, MX 2010, and MX 2020 routers with MPC5E, MPC5EQ, or MPC6E,