Übereinstimmungsbedingungen für Firewall-Filter für Layer-2-Bridging-Datenverkehr

Nur auf Routern der MX- Serie und Switches der EX-Serie können Sie einen standardmäßigen zustandslosen Firewall-Filter mit Übereinstimmungsbedingungen für Layer- 2-Bridging-Datenverkehr konfigurieren (family bridge). Tabelle 1 Beschreibt die match-conditions Konfigurationen, die Sie auf Hierarchieebene [edit firewall family bridge filter filter-name term term-name from] konfigurieren können.

Tabelle 1: Standardmäßige Übereinstimmungsbedingungen für Firewall-Filter für Layer-2-Bridging (nur Router der MX-Serie und Switches der EX-Serie)
Übereinstimmungsbedingung	Beschreibung
`destination-mac-address address`	MAC-Adresse (Media Access Control) des Ziels eines Layer-2-Pakets in einer Bridging-Umgebung.
`destination-port number`	TCP- oder UDP-Zielportfeld. Es ist nicht möglich, sowohl die Übereinstimmungsbedingung als `destination-port` auch die `port`Übereinstimmungsbedingung im selben Begriff anzugeben.
`destination-port-except`	Stimmen Sie nicht mit dem TCP/UDP-Zielport überein.
`destination-prefix-list` `named-list`	Übereinstimmung der IP-Zielpräfixe in einer `named-list`.
`dscp number`	Codepunkt für differenzierte Dienste (DSCP). Das DiffServ-Protokoll verwendet das ToS-Byte (Type-of-Service) im IP-Header. Die höchstwertigen 6 Bits dieses Bytes bilden den DSCP. Weitere Informationen finden Sie unter Grundlegendes dazu, wie Verhaltensaggregatklassifizierer vertrauenswürdigen Datenverkehr priorisieren. Sie können einen numerischen Wert von `0` bis `63`angeben. Um den Wert in hexadezimaler Form anzugeben, schließen Sie ihn als Präfix ein `0x` . Um den Wert in binärer Form anzugeben, fügen Sie ihn als Präfix ein. `b` Anstelle des numerischen Werts können Sie eines der folgenden Textsynonyme angeben (die Feldwerte werden ebenfalls aufgelistet): RFC 3246, An Expedited Forwarding PHB (Per-Hop Behavior),definiert einen Codepunkt: `ef`(46). RFC 2597, Assured Forwarding PHB Group, definiert 4 Klassen mit 3 Drop-Prioritäten in jeder Klasse für insgesamt 12 Codepunkte: `af11` ( 10), `af12` (12), `af13` (14), `af21` ( 18), `af22` (20), `af23` (22), `af31` ( 26), `af32` (28), `af33` (30), `af41` ( 34), `af42` (36), `af43` (38)
`dscp-except number`	Stimmen Sie nicht mit der DSCP-Nummer überein. Weitere Informationen finden Sie unter Übereinstimmungsbedingung `dscp-except` .
`ether-type value`	Ordnen Sie das 2-Oktett-Feld IEEE 802.3 Length/EtherType dem angegebenen Wert oder der Liste von Werten zu. Sie können Dezimal- oder Hexadezimalwerte zwischen 0 und 65535 (0xFFFF) angeben. Ein Wert zwischen 0 und 1500 (0x05DC gibt die Länge eines Frames der Ethernet-Version 1 an. Ein Wert zwischen 1536 (0x0600) und 65535 gibt den EtherType (Art des MAC-Client-Protokolls) eines Ethernet-Frames der Version 2 an. Anstelle des numerischen Werts können Sie eines der folgenden Textsynonyme angeben (die Hexadezimalwerte werden ebenfalls aufgelistet): `aarp` ( 0x80F3), `appletalk` (0x809B), `arp` (0x0806), `ipv4` (0x0800), `ipv6` (0x86DD), `mpls-multicast` (0x8848), `mpls-unicast` (0x8847), `oam` (0x8902), `ppp` (0x880B), `pppoe-discovery` (0x8863), `pppoe-session` (0x8864), `sna` (0x80D5). HINWEIS: Beim Abgleich auf ip-address oder ipv6-address muss auch der Ether-Typ ipv4 bzw. ipv6 angegeben werden, um Übereinstimmungen auf IP-Datenverkehr zu beschränken.
`ether-type-except value`	Gleichen Sie das 2-Oktett-Feld IEEE 802.3 Length/EtherType nicht mit dem angegebenen Wert oder der Liste von Werten ab. Weitere Informationen zum Angeben von , `values`finden Sie in der `ether-type` Übereinstimmungsbedingung.
`flexible-match-mask` `value`	`bit-length`	Länge der abzugleichenden Daten in Bits, nicht benötigt für String-Eingabe (0..128)
	`bit-offset`	Bit-Offset nach dem (Match-Start + Byte) Offset (0..7)
	`byte-offset`	Byte-Offset nach dem Startpunkt des Spiels
	`flexible-mask-name`	Wählen Sie eine flexible Übereinstimmung aus einem vordefinierten Vorlagenfeld aus
	`mask-in-hex`	Maskieren Sie Bits in den Paketdaten, die abgeglichen werden sollen
	`match-start`	Startpunkt für den Abgleich im Paket
	`prefix`	Abzugleichende Wertdaten/Zeichenfolge

`flexible-match-range` `value`	`bit-length`	Länge der abzugleichenden Daten in Bit (0..32)
	`bit-offset`	Bit-Offset nach dem (Match-Start + Byte) Offset (0..7)
	`byte-offset`	Byte-Offset nach dem Startpunkt des Spiels
	`flexible-range-name`	Wählen Sie eine flexible Übereinstimmung aus einem vordefinierten Vorlagenfeld aus
	`match-start`	Startpunkt für den Abgleich im Paket
	`range`	Wertebereich, der abgeglichen werden soll
	`range-except`	Übereinstimmung mit diesem Wertebereich nicht

`forwarding class class`	Weiterleitungsklasse. Geben Sie , `best-effort`, `expedited-forwarding`oder `network-control`.`assured-forwarding`
`forwarding-class-except class`	Ethernet-Typfeld einer Layer-2-Paketumgebung. Geben Sie , `best-effort`, `expedited-forwarding`oder `network-control`.`assured-forwarding`
`icmp-code message-code`	Stimmen Sie mit dem Feld ICMP-Nachrichtencode überein. Wenn Sie diese Übereinstimmungsbedingung konfigurieren, empfehlen wir, auch die `ip-protocol icmp`Übereinstimmungsbedingung , `ip-protocol icmp6`oder `ip-protocol icmpv6` im selben Begriff zu konfigurieren. Wenn Sie diese Übereinstimmungsbedingung konfigurieren, müssen Sie auch die `icmp-type message-type` Übereinstimmungsbedingung im selben Begriff konfigurieren. Ein ICMP-Meldungscode liefert spezifischere Informationen als ein ICMP-Meldungstyp, die Bedeutung eines ICMP-Meldungscodes hängt jedoch vom zugeordneten ICMP-Meldungstyp ab. Anstelle des numerischen Werts können Sie eines der folgenden Textsynonyme angeben (die Feldwerte werden ebenfalls aufgelistet). Die Schlüsselwörter werden nach dem ICMP-Typ gruppiert, dem sie zugeordnet sind: Parameter-Problem: `ip6-header-bad` ( 0), `unrecognized-next-header` (1), `unrecognized-option` (2) Zeitüberschreitung: `ttl-eq-zero-during-reassembly` ( 1), `ttl-eq-zero-during-transit` (0) destination-unreachable: `address-unreachable` ( 3), `administratively-prohibited` (1), `no-route-to-destination` (0), `port-unreachable` (4)
`icmp-code-except message-code`	Stimmen Sie nicht mit dem ICMP-Meldungscodefeld überein. Weitere Informationen finden Sie in der Übereinstimmungsbedingung `icmp-code` .
`icmp-type message-type`	Stimmen Sie mit dem Feld ICMP-Nachrichtentyp überein. Wenn Sie diese Übereinstimmungsbedingung konfigurieren, empfehlen wir, auch die `ip-protocol icmp`Übereinstimmungsbedingung , `ip-protocol icmp6`oder `ip-protocol icmpv6` im selben Begriff zu konfigurieren. Anstelle des numerischen Werts können Sie eines der folgenden Textsynonyme angeben (die Feldwerte werden ebenfalls aufgelistet): `destination-unreachable` ( 1), `echo-reply` (129), `echo-request` (128), `membership-query` (130), `membership-report` (131), `membership-termination` (132), `neighbor-advertisement` (136), `neighbor-solicit` (135), `node-information-reply` (140), `node-information-request` (139), `packet-too-big` (2), `parameter-problem` (4), `redirect` (137), `router-advertisement` (134), `router-renumbering` (138), `router-solicit` (133) oder `time-exceeded` (3).
`icmp-type-except message-type`	Stimmen Sie nicht mit dem Feld ICMP-Nachrichtentyp überein. Weitere Informationen finden Sie in der Übereinstimmungsbedingung `icmp-type` .
`interface interface-name`	Schnittstelle, auf der das Paket empfangen wurde. Sie können eine Übereinstimmungsbedingung konfigurieren, die Pakete basierend auf der Schnittstelle, auf der sie empfangen wurden, abgleicht. HINWEIS: Wenn Sie diese Übereinstimmungsbedingung mit einer Schnittstelle konfigurieren, die nicht vorhanden ist, stimmt der Begriff mit keinem Paket überein.
`interface-group group-number`	Ordnen Sie die logische Schnittstelle, auf der das Paket empfangen wurde, der angegebenen Schnittstellengruppe oder Gruppe von Schnittstellengruppen zu. Geben Sie für `group-number`einen einzelnen Wert oder einen Wertebereich von `0` bis an `255`. Um einer Schnittstellengruppe `group-number`eine logische Schnittstelle zuzuordnen, geben Sie die auf Hierarchieebene `[interfaces interface-name unit number family family filter group]` an`group-number` . Weitere Informationen finden Sie unter Filtern von Paketen, die auf einer Gruppe von Schnittstellengruppen empfangen wurden Übersicht.
`interface-group-except number`	Ordnen Sie die logische Schnittstelle, auf der das Paket empfangen wurde, nicht der angegebenen Schnittstellengruppe oder Gruppe von Schnittstellengruppen zu. Weitere Informationen finden Sie in der Übereinstimmungsbedingung `interface-group` .
`interface-set interface-set-name`	Ordnen Sie die Schnittstelle, auf der das Paket empfangen wurde, der angegebenen Schnittstellengruppe zu. Um eine Schnittstellenmenge zu definieren, fügen Sie die `interface-set` Anweisung auf Hierarchieebene `[edit firewall]` ein. Weitere Informationen finden Sie unter Filtern von Paketen, die auf einer Schnittstelle empfangen wurden Satzübersicht.
`ip-address address`	32-Bit-Adresse, die die Standardsyntax für IPv4-Adressen unterstützt. HINWEIS: Um Übereinstimmungen auf IPv4-Datenverkehr zu beschränken, muss auch der Ether-Typ IPv4 im gleichen Begriff angegeben werden.
`ip-destination-address address`	32-Bit-Adresse, bei der es sich um die endgültige Zielknotenadresse für das Paket handelt.
`ip-precedence ip-precedence-field`	Feld für die IP-Rangfolge. Anstelle des numerischen Feldwerts können Sie eines der folgenden Textsynonyme angeben (die Feldwerte werden ebenfalls aufgelistet): `critical-ecp` ( 0xa0), `flash` (0x60), `flash-override` (0x80), `immediate` (0x40), `internet-control` (0xc0), `net-control` (0xe0), `priority` (0x20) oder `routine` (0x00).
`ip-precedence-except ip-precedence-field`	Stimmen Sie im Feld "IP-Rangfolge" nicht überein.
`ip-protocol number`	IP-Protokoll-Feld.
`ip-protocol-except`	Sie stimmen nicht mit dem IP-Protokolltyp überein.
`ip-source-address address`	IP-Adresse des Quellknotens, der das Paket sendet.
`ipv6-address` `address`	(Nur MX-Serie) 128-Bit-Adresse, die die Standardsyntax für IPv6-Adressen unterstützt. HINWEIS: Um Übereinstimmungen nur auf IPv6-Datenverkehr zu beschränken, muss auch der Ether-Typ IPv6 im selben Begriff angegeben werden.
`ipv6-destination-address` `address`	(Nur MX-Serie) 128-Bit-Adresse, bei der es sich um die endgültige Zielknotenadresse für dieses Paket handelt.
`ipv6-destination-prefix-list` `named-list`	(Nur MX-Serie) Übereinstimmung der IPv6-Zieladressen in einer `named-list`.
`ipv6-next-header` `protocol`	(Nur MX-Serie) Übereinstimmung mit IPv6 nächster Header-Protokolltyp. Die folgende Liste zeigt die unterstützten Werte für `protocol`: `ah`—IP-Sicherheits-Authentifizierungs-Header `dstopts`—IPv6-Zieloptionen `egp`—Externes Gateway-Protokoll `esp`—IPSec-Sicherheitsnutzlast zur Kapselung `fragment`—IPv6-Fragment-Header `gre`—Generische Routing-Kapselung `hop-by-hop`—IPv6-Hop-by-Hop-Optionen `icmp`—Internet Control Message Protocol (Protokoll für Internetkontrollnachrichten) `icmp6`—Internet Control Message Protocol, Version 6 `igmp`—Internet Group Management Protocol (Protokoll für die Verwaltung von Internetgruppen) `ipip`—IP in IP `ipv6`—IPv6 in IP `no-next-header`—IPv6 kein nächster Header `ospf`—Öffnen Sie zuerst den kürzesten Pfad `pim`—Protokollunabhängiges Multicast `routing`—IPv6-Routing-Header `rsvp`—Protokoll für die Ressourcenreservierung `sctp`—Stream Control Transmission Protocol (Protokoll zur Übertragung von Stromsteuerung) `tcp`—Transmission Control Protocol (Übertragungssteuerungsprotokoll) `udp`—User Datagram Protocol (Benutzer-Datagramm-Protokoll) `vrrp`—Virtual Router Redundancy Protocol (Protokoll für virtuelle Router-Redundanz)
`ipv6-next-header-except` `protocol`	(Nur MX-Serie) Stimmt nicht mit dem IPv6-Protokolltyp für den nächsten Header überein.
`ipv6-payload-protocol` `protocol`	(Nur MX-Serie) Übereinstimmung mit dem IPv6-Nutzlastprotokolltyp. Die folgende Liste zeigt die unterstützten Werte für `protocol`: `ah`—IP-Sicherheits-Authentifizierungs-Header `dstopts`—IPv6-Zieloptionen `egp`—Externes Gateway-Protokoll `esp`—IPSec-Sicherheitsnutzlast zur Kapselung `fragment`—IPv6-Fragment-Header `gre`—Generische Routing-Kapselung `hop-by-hop`—IPv6-Hop-by-Hop-Optionen `icmp`—Internet Control Message Protocol (Protokoll für Internetkontrollnachrichten) `icmp6`—Internet Control Message Protocol, Version 6 `igmp`—Internet Group Management Protocol (Protokoll für die Verwaltung von Internetgruppen) `ipip`—IP in IP `ipv6`—IPv6 in IP `no-next-header`—IPv6 kein nächster Header `ospf`—Öffnen Sie zuerst den kürzesten Pfad `pim`—Protokollunabhängiges Multicast `routing`—IPv6-Routing-Header `rsvp`—Protokoll für die Ressourcenreservierung `sctp`—Stream Control Transmission Protocol (Protokoll zur Übertragung von Stromsteuerung) `tcp`—Transmission Control Protocol (Übertragungssteuerungsprotokoll) `udp`—User Datagram Protocol (Benutzer-Datagramm-Protokoll) `vrrp`—Virtual Router Redundancy Protocol (Protokoll für virtuelle Router-Redundanz)
`ipv6-payload-protocol-except` `protocol`	(Nur MX-Serie) Sie stimmen nicht mit dem IPv6-Nutzlastprotokoll überein.
`ipv6-prefix-list` `named-list`	(Nur MX-Serie) Übereinstimmung mit der IPv6-Adresse in einer `named-list`.
`ipv6-source-address` `address`	(Nur MX-Serie) 128-Bit-Adresse, bei der es sich um die ursprüngliche Quellknotenadresse für dieses Paket handelt.
`ipv6-source-prefix-list` `named-list`	(Nur MX-Serie) Übereinstimmung mit der IPv6-Quelladresse in einer `named-list`.
`ipv6-traffic-class` `number`	(Nur MX-Serie) Codepunkt für differenzierte Dienste (DSCP). Das DiffServ-Protokoll verwendet das ToS-Byte (Type-of-Service) im IP-Header. Die höchstwertigen 6 Bits dieses Bytes bilden den DSCP. Weitere Informationen finden Sie unter Grundlegendes dazu, wie Verhaltensaggregatklassifizierer vertrauenswürdigen Datenverkehr priorisieren. Sie können einen numerischen Wert von `0` bis `63`angeben. Um den Wert in hexadezimaler Form anzugeben, schließen Sie ihn als Präfix ein `0x` . Um den Wert in binärer Form anzugeben, fügen Sie ihn als Präfix ein. `b` Anstelle des numerischen Werts können Sie eines der folgenden Textsynonyme angeben (die Feldwerte werden ebenfalls aufgelistet): RFC 3246, An Expedited Forwarding PHB (Per-Hop Behavior),definiert einen Codepunkt: `ef`(46). RFC 2597, Assured Forwarding PHB Group, definiert 4 Klassen mit 3 Drop-Prioritäten in jeder Klasse für insgesamt 12 Codepunkte: `af11` ( 10), `af12` (12), `af13` (14), `af21` ( 18), `af22` (20), `af23` (22), `af31` ( 26), `af32` (28), `af33` (30), `af41` ( 34), `af42` (36), `af43` (38)
`ipv6-traffic-class-except` `number`	Stimmen Sie nicht mit dem DSCP `number`überein.
`isid number`	(Unterstützt mit Provider Backbone Bridging [PBB]) Übereinstimmung mit Internetdienst-ID.
`isid-dei number`	(Unterstützt mit PBB) Übereinstimmung mit dem DEI-Bit (Internet Service Identifier Drop Eligibility Indicator).
`isid-dei-except number`	(Unterstützt mit PBB) Übereinstimmung nicht mit dem DEI-Bit des Internetdienstbezeichners.
`isid-priority-code-point number`	(Unterstützt mit PBB) Stimmt mit dem Prioritätscodepunkt der Internetdienst-ID überein.
`isid-priority-code-point-except number`	(Unterstützt mit PBB) Stimmt nicht mit dem Prioritätscodepunkt der Internetdienst-ID überein.
`learn-vlan-1p-priority value`	(Nur Router der MX-Serie und Switches der EX-Serie) Übereinstimmung mit den IEEE 802.1p-gelernten VLAN-Prioritätsbits im VLAN-Tag des Anbieters (das einzige Tag in einem Single-Tag-Frame mit 802.1Q-VLAN-Tags oder das äußere Tag in einem Dual-Tag-Frame mit 802.1Q-VLAN-Tags). Geben Sie einen oder mehrere Werte von `0` bis `7`an. Vergleichen Sie mit der Übereinstimmungsbedingung `user-vlan-1p-priority` .
`learn-vlan-1p-priority-except value`	(Nur Router der MX-Serie und Switches der EX-Serie) Stimmen Sie nicht mit den IEEE 802.1p-gelernten VLAN-Prioritätsbits überein. Weitere Informationen finden Sie in der Übereinstimmungsbedingung `learn-vlan-1p-priority` .
`learn-vlan-dei number`	(Unterstützt durch Bridging) Übereinstimmung mit dem DEI-Bit der Kennung des virtuellen virtuellen LAN (VLAN) des Benutzers.
`learn-vlan-dei-except number`	(Unterstützt durch Bridging) Übereinstimmung mit dem DEI-Bit der Benutzer-VLAN-Kennung nicht.
`learn-vlan-id number`	VLAN-Kennung, die für MAC-Lernen verwendet wird.
`learn-vlan-id-except number`	Stimmen Sie nicht mit der VLAN-Kennung überein, die für das MAC-Lernen verwendet wird.
`loss-priority level`	Paketverlust-Prioritätsstufe (PLP). Geben Sie eine einzelne Ebene oder mehrere Ebenen an: `low`, `medium-low`, `medium-high`oder `high`. Unterstützt auf M120- und M320-Routern; M7i- und M10i-Router mit dem erweiterten CFEB (CFEB-E); und Router der MX-Serie und Switches der EX-Serie. Für IP-Datenverkehr auf Routern der Serien M320, MX und T mit Enhanced II Flexible PIC Concentrators (FPCs) und Switches der EX-Serie müssen Sie die `tri-color` Anweisung auf Hierarchieebene `[edit class-of-service]` einschließen, um eine PLP-Konfiguration mit einer der vier angegebenen Ebenen zu bestätigen. Wenn die `tri-color` Anweisung nicht aktiviert ist, können Sie nur die `high` Ebenen und `low` konfigurieren. Dies gilt für alle Protokollfamilien. Weitere Informationen zu dieser `tri-color` Anweisung finden Sie unter Konfigurieren und Anwenden von dreifarbigen Markierungsrichtlinien. Informationen zur Verwendung von BA-Klassifizierern (Behavior Aggregate) zum Festlegen der PLP-Ebene eingehender Pakete finden Sie unter Grundlegendes zum Zuweisen von Klassen zu Ausgabewarteschlangen durch Weiterleitungsklassen.
`loss-priority-except level`	Nicht übereinstimmen mit der Prioritätsstufe Paketverlust. Geben Sie eine einzelne Ebene oder mehrere Ebenen an: `low`, `medium-low`, `medium-high`oder `high`. Informationen zur Verwendung von BA-Klassifizierern (Behavior Aggregate) zum Festlegen der PLP-Ebene eingehender Pakete finden Sie unter Grundlegendes dazu, wie verhaltensaggregierte Klassifizierer vertrauenswürdigen Datenverkehr priorisieren.
`port number`	TCP- oder UDP-Quell- oder Zielport. Sie können nicht sowohl die Übereinstimmungsbedingung `port` als auch die Übereinstimmungsbedingungen `destination-port` oder `source-port` im selben Begriff angeben.
`source-mac-address address`	Quell-MAC-Adresse eines Layer-2-Pakets.
`source-port number`	TCP- oder UDP-Quellportfeld. Sie können die `port` Bedingungen und `source-port` übereinstimmen nicht im selben Begriff angeben.
`source-port-except`	Stimmt nicht mit dem TCP/UDP-Quellport überein.
`tcp-flags flags`	Entspricht einem oder mehreren der niederwertigen 6 Bits im Feld 8-Bit-TCP-Flags im TCP-Header. Um einzelne Bitfelder anzugeben, können Sie die folgenden Textsynonyme oder Hexadezimalwerte angeben: `fin`(0x01) `syn`(0x02) `rst`(0x04) `push`(0x08) `ack`(0x10) `urgent`(0x20) In einer TCP-Sitzung wird das SYN-Flag nur im ursprünglich gesendeten Paket gesetzt, während das ACK-Flag in allen Paketen festgelegt wird, die nach dem ursprünglichen Paket gesendet werden. Sie können mehrere Flags mithilfe der logischen Bitfeldoperatoren aneinanderreihen. Um die `tcp-flags` Übereinstimmungsbedingung zu konfigurieren, müssen Sie die `next-header-tcp` Übereinstimmungsbedingung konfigurieren.
`traffic-type type`	Art des Datenverkehrs. Geben Sie , `multicast`, `unknown-unicast`oder `known-unicast`.`broadcast`
`traffic-type-except type`	Nicht übereinstimmend mit dem Datenverkehrstyp.
`user-vlan-1p-priority value`	(Nur Router der MX-Serie und Switches der EX-Serie) Übereinstimmung mit den IEEE 802.1p-Benutzerprioritätsbits im Kunden-VLAN-Tag (das innere Tag in einem Dual-Tag-Frame mit 802.1Q-VLAN-Tags). Geben Sie einen oder mehrere Werte von `0` bis `7`an. Vergleichen Sie mit der Übereinstimmungsbedingung `learn-vlan-1p-priority` .
`user-vlan-1p-priority-except value`	(Nur Router der MX-Serie und Switches der EX-Serie) Stimmen nicht mit den IEEE 802.1p-Benutzerprioritätsbits überein. Weitere Informationen finden Sie in der Übereinstimmungsbedingung `user-vlan-1p-priority` .
`user-vlan-id number`	(Nur Router der MX-Serie und Switches der EX-Serie) Stimmt mit der ersten VLAN-Kennung überein, die Teil der Nutzlast ist. Der Bereich liegt zwischen 0 und 4095.
`user-vlan-id-except number`	(Nur Router der MX-Serie und Switches der EX-Serie) Stimmt nicht mit der ersten VLAN-Kennung überein, die Teil der Nutzlast ist. Der Bereich liegt zwischen 0 und 4095.
`vlan-ether-type value`	VLAN-Ethernet-Typfeld eines Layer-2-Bridging-Pakets.
`vlan-ether-type-except value`	Nicht übereinstimmend im Feld VLAN-Ethernet-Typ eines Layer-2-Bridging-Pakets.

HINWEIS:

Bei Übereinstimmungen flexible-match-mask und flexible-match-range Match-Start-Layer-4, die für den Abgleich über IPV6 verwendet wird, funktioniert der Header nicht für Filter der L2-Familie wie "Bridge, CCC, VPLS". Verwenden Sie stattdessen Layer-3 mit entsprechendem Offset, um über IPV6-Nutzlastfelder abzugleichen.

Übereinstimmungsbedingungen für Firewall-Filter für Layer-2-Bridging-Datenverkehr

Verwandte Themen