ex 系列交换机Junos OS过滤器配置语句
您可以配置防火墙过滤器,以基于其组件过滤数据包,并针对符合过滤器的数据包执行操作。
表 1 列出了 EX 系列交换机的 Junos OS 语句支持的选项。
语句和选项 |
描述 |
|---|---|
family family-name {
}
|
选项 family-name 指定寻址协议的版本或类型:
|
filter filter-name {
}
|
选项 filter-name 用于识别过滤器。名称可以包含字母、数字和连字符 (-),并且最多可包含 64 个字符。要名称中包括空格,请用引号 (" ) 将名称括起来。 |
interface-specific |
该 |
term term-name {
}
|
选项 term-name 标识术语。名称可以包含字母、数字和连字符 (-),并且最多可包含 64 个字符。要名称中包括空格,请用引号 (" ) 将整个名称括起来。每个术语名称都必须在过滤器中具有唯一性。 |
from {
match-conditions;
}
|
语句 |
then {
action;
action-modifiers;
}
|
有关 和选项 action action-modifiers 的信息,请参阅 EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改器 。 |
policer policer-name {
}
|
选项 policer-name 用于识别管理程序。名称可以包含字母、数字和连字符 (-),并且最多可包含 64 个字符。要名称中包括空格,请用引号 (" ) 将名称括起来。 |
filter-specific |
该 |
if-exceeding {
bandwidth-limit bps
burst-size-limit bytes
}
|
带宽限制选项 bps 指定信息流速率(以位/秒 (bps) 为单位)。 您可以指定为 bps 十进制值或十进制数字,然后是以下缩写之一:
Range:1000 (1k) 到 102,300,000,000 (102.3g) bps 突发 大小限制选项 bytes 指定允许的最大突发大小,以控制信息流突发量。要确定突发大小限制的值,可以将应用过滤器的接口带宽乘以时间量(以秒),以允许以该带宽出现流量突发: 突发大小 = 带宽 * 为突发流量留出时间 您可以指定十进制值或十进制,然后是 k (thousand) 或 m (百万)。 Range:1 到 2,147,450,880 字节 |
then {
policer-action
}
|
使用 选项指定丢弃以丢弃超过速率限制的流量。 policer-action |
Junos OS EX 系列交换机的交换机不支持其他防火墙包支持的一Junos OS语句。 表 2 显示了 EX 系列交换机的防火墙Junos OS语句。
不支持的语句 |
语句层次结构级别 |
|---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |