接口共享过滤器概述

接口共享过滤器可以静态或动态定义，但只能使用动态配置文件来应用，并且客户端和服务会话都支持。只有当同一接口引用相同的接口共享过滤器名称并具有相同的共享名称时，才能将同一接口共享实例连接到多个接口。

共享名称可以取 $junos-interface-set-name 自变量或 $junos-svlan-interface-set-name 变量，其中变量的值由相关的客户端会话或服务会话提供。例如，如果将变量定义为共享名称，则 $junos-interface-set-name 属于该会话的变量定义的接口集的所有逻辑接口都会附加相同的接口共享过滤器实例。同样，如果为共享名称定义了，则 $junos-svlan-interface-set-name 属于由会话变量定义的 VLAN 接口集的所有逻辑接口共享同一接口共享实例。

对于使用代理电路标识符信息的 VLAN 用户接口，许多用户共享相同的底层 逻辑接口。由于其中一些用户作为同一家庭的一部分彼此相关，因此您必须将接口共享过滤器应用于组成家庭的用户逻辑接口，以便能够在家庭级别过滤和监管这些相关用户。共享同一接口共享过滤器实例的所有接口共享同一组计数器和监管器作。

参数化过滤器的基本过滤器名称是根据配置文件名称和过滤器定义的内容分配的。因此，当接口共享过滤器与参数化过滤器一起使用时，想要共享接口共享过滤器的同一实例的所有服务会话都必须具有完全相同的参数化过滤器和配置文件。如果参数化过滤器或配置文件不同，则服务会话使用接口共享过滤器的不同实例。