physical-interface-filter
语法
physical-interface-filter;
层次结构级别
[edit firewall family family-name filter filter-name], [edit logical-systems logical-system-name firewall family family-name filter filter-name], [edit routing-instances routing-instance-name firewall family family-name filter filter-name], [edit logical-systems logical-system-name routing-instances routing-instance-name firewall family family-name filter filter-name]
说明
配置物理接口过滤器。使用此语句为指定协议家族引用物理接口监管器。
对于运行 Junos OS 18.3R1 或更高版本的 PTX 系列路由器,您可以使用此命令为共享相同接口的不同家族地址类型(IPv4 和 IPv6)配置单独的防火墙过滤器,并将同一监管器配置为过滤器的操作。
要使用聚合监管器,请将所需的 physical-interface-policer防火墙监管器配置为。此外,在 firewall family family-name filter filter-name 将引用监管器的层次结构级别,使监管器成为 physical-interface-specific 防火墙过滤器操作。这会在物理接口上创建一个唯一的过滤器实例。
配置示例显示了两者之间的设置和关系。
firewall {
policer Shared_Policer {
physical-interface-policer;
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 500k;
}
then {
discard;
}
}
}
firewall {
filter Filter_Name {
physical-interface-specific;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}family inet {
filter filter_name {
physical-interface-filter;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}
必需的权限级别
接口 — 在配置中查看此语句。
接口控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 9.6 版中引入的语句。
支持在 Junos OS 18.3R1 版中添加了第三代 FPC 的 PTX 系列路由器。