Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Bedingungen der Firewall-Filter-Übereinstimmung für Layer-2-CCC-Datenverkehr

Sie können einen Firewall-Filter mit Bedingungen für Layer 2 Circuit Cross-Connect (CCC)-Datenverkehr ( family ccc ) konfigurieren.

Für Firewall-Filter für Layer-2-CCC-Datenverkehr gelten die folgenden Einschränkungen:

  • Die Anweisungen für Firewall-Filter für die Protokollfamilie werden an allen Schnittstellen mit Ausnahme von Verwaltungsschnittstellen und internen Ethernet-Schnittstellen ( oder input-list filter-namesoutput-list filter-names ), ccc Loopback-Schnittstellen ( und USB-Modemschnittstellen fxpem0 ) lo0umd unterstützt.

  • Nur auf Routern der MX-Serie und Switches der EX-Serie können Sie keinen Stateless Firewall-Filter auf Layer 2 (einen in der Hierarchieebene konfigurierten Firewall-Filter) als Ausgabefilter [edit firewall filter family ccc] anwenden. Auf Routern der MX-Serie und Switches der EX-Serie können für die Aussage konfigurierte Firewall-Filter nur family ccc als Eingangsfilter angewendet werden.

Tabelle 1 beschreibt die match-conditions Konfiguration auf [edit firewall family ccc filter filter-name term term-name from] Hierarchieebene.

Tabelle 1: Bedingungen der Firewall-Filter-Übereinstimmung für Layer-2-CCC-Datenverkehr

Bedingungen erfüllen

Beschreibung

apply-groups

Geben Sie an, von welchen Gruppen Konfigurationsdaten übernommen werden sollen. Sie können mehr als einen Gruppennamen angeben. Sie müssen sie in der Reihenfolge der Vererbungspriorität auflisten. Die Konfigurationsdaten in der ersten Gruppe haben in den nachfolgenden Gruppen Priorität vor den Daten.

apply-groups-except

Geben Sie an, von welchen Gruppen konfigurationsdaten nicht übernommen werden sollen. Sie können mehr als einen Gruppennamen angeben.

destination-mac-address address

(nur Router der MX-Serie und Switches der EX-Serie) Passen Sie die MAC (MAC)-Adresse eines VPLS-Pakets (Virtual Private LAN Service) an.

Um Pakete für diese Übereinstimmungsbedingung richtig beurteilen zu können, wenn sie auf den ausgehenden Datenverkehr angewendet werden, der über eine CCC-Verbindung von einer logischen Schnittstelle auf einem I-Chip DPC in einer Layer-2-VPN-Routinginstanz (Virtual Private Network) fließt, müssen Sie eine Konfigurationsänderung an der Layer 2 VPN-Routinginstanz führen. Sie müssen die Verwendung eines Steuerungsworts für den Datenverkehr, der über eine Layer-2-Verbindung fließt, explizit deaktivieren. Die Verwendung eines Steuerungsworts ist standardmäßig für Layer-2-VPN-Routinginstanzen zur Unterstützung der emulierten VIRTUAL Circuit-Einkapselung (VC) für Layer-2-Verbindungen aktiviert.

Um die Verwendung eines Steuerungsworts für Layer 2-VPNs explizit zu deaktivieren, include die Anweisung in einer der no-control-word folgenden Hierarchieebenen ein:

  • [edit routing-instances routing-instance-name protocols l2vpn]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

Weitere Informationen finden Sie unter Deaktivieren von Control Word für Layer 2-VPNs.

flexible-match-mask value

bit-length

Länge der daten, die in Bits angezeigt werden sollen, die nicht für die String-Eingabe erforderlich sind (0..128)

bit-offset

Bit-Offset nach dem Ausgleich (Match-Start + Byte) (0,7)

byte-offset

Byte-Offset nach Dem Match-Startpunkt

flexible-mask-name

Wählen Sie eine flexible Übereinstimmung aus einem vordefinierten Vorlagenfeld aus

mask-in-hex

Maskierung von Bits in den zu abgestimmten Paketdaten

match-start

Startpunkt zur Übereinstimmung mit dem Paket

prefix

Wertdaten/zeichenkette

flexible-match-range value

bit-length

Länge der in Bits (0.32) zu abgestimmten Daten

bit-offset

Bit-Offset nach dem Ausgleich (Match-Start + Byte) (0,7)

byte-offset

Byte-Offset nach Dem Match-Startpunkt

flexible-range-name

Wählen Sie eine flexible Übereinstimmung aus einem vordefinierten Vorlagenfeld aus

match-start

Startpunkt zur Übereinstimmung mit dem Paket

range

Bereich von aufeinander abgestimmten Werten

range-except

Diesen Wertebereich nicht übereinstimmen

forwarding-class class

Weiterleitungsklasse. assured-forwardingbest-effortexpedited-forwarding Spezifizieren, oder network-control .

forwarding-class-except class

Nicht mit der Weiterleitungsklasse übereinstimmen. assured-forwardingbest-effortexpedited-forwarding Spezifizieren, oder network-control .

interface-group group-number

Passen Sie die logische Schnittstelle an, an der das Paket an die angegebene Schnittstellengruppe oder Gruppe von Schnittstellengruppen empfangen wurde. Geben group-number Sie einen einzelnen Wert oder einen Bereich von Werten von bis 0255 an.

Um einer Schnittstellengruppe eine logische Schnittstelle zu group-number zuweisen, geben Sie die group-number in der [interfaces interface-name unit number family family filter group] Hierarchieebene ein.

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

Weitere Informationen finden Sie Filtern von Paketen, die an eine Gruppe von Schnittstellengruppen empfangen werden unter.

interface-group-except number

Nicht mit der logischen Schnittstelle übereinstimmen, an der das Paket an die angegebene Schnittstellengruppe oder Gruppe von Schnittstellengruppen empfangen wurde. Details finden Sie in der interface-group Bedingungen für die Übereinstimmung.

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

learn-vlan-1p-priority number

(Router der MX-Serie, M320-Router und nur Switches der EX-Serie) Übereinstimmung auf den IEEE 802.1p gelernten VLAN-Prioritäts-Bits im Provider-VLAN-Tag (das einzige Tag in einem Single-Tag-Frame mit 802.1Q VLAN-Tags oder dem äußeren Tag in einem Dual-Tag-Frame mit 802.1Q VLAN-Tags). Einen einzelnen Wert oder mehrere Werte von 0 bis 7 angeben.

Vergleichen Sie mit user-vlan-1p-priority der Bedingungen.

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

Anmerkung:

Diese Übereinstimmungsbedingung unterstützt das Vorhandensein eines Steuerungsworts für Router der MX-Serie M320 Router.

learn-vlan-1p-priority-except number

(Router der MX-Serie, M320-Router und nur Switches der EX-Serie) Nicht auf die IEEE von 802.1p gelernten VLAN-Prioritätsbits abgestimmt. Details finden Sie in der learn-vlan-1p-priority Bedingungen für die Übereinstimmung.

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

Anmerkung:

Diese Übereinstimmungsbedingung unterstützt das Vorhandensein eines Steuerungsworts für Router der MX-Serie M320 Router.

loss-priority level

Paketverlustprioritätsebene (PLP). Geben Sie eine einzelne oder mehrere Ebenen an: lowoder medium-lowmedium-highhigh

Wird auf Routern M120- M320 unterstützt. M7i- M10i mit Enhanced CFEB (CFEB-E); Router der MX-Serie und Switches der EX-Serie.

Für den IP-Datenverkehr auf M320-, MX-Serie- und T-Serie-Routern mit Enhanced II Flexible PIC Concentrators (FPCs) und Switches der EX-Serie muss die Anweisung auf der Hierarchieebene enthalten sein, um eine PLP-Konfiguration mit einer der vier angegebenen Ebenen tri-color[edit class-of-service] festzulegen. Wenn die tri-color Aussage nicht aktiviert ist, können Sie nur die Ebenen highlow konfigurieren. Dies gilt für alle Protokollfamilien.

Informationen zur Aussage finden Sie tri-color unter Konfigurieren und Anwenden von dreifarbigen Markierungs-Policern. Informationen zur Verwendung von BEHAVIOR Aggregate (BA)-Klassifizierern zum Festlegen der PLP-Ebene eingehender Pakete finden Sie unter Understanding How Forwarding Classes Assign Classes to Output Queues(Informationen dazu, wie Weiterleitungsklassen Klassen Ausgangswarteschlangen zuweisen).

loss-priority-except level

Nicht auf der Prioritätsstufe des Paketverlustes übereinstimmen. Geben Sie eine einzelne oder mehrere Ebenen an: lowoder medium-lowmedium-highhigh

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

Informationen zur Verwendung von BEHAVIOR Aggregate (BA)-Klassifizierern zum Festlegen der PLP-Ebene eingehender Pakete finden Sie unter Understanding How Behavior Aggregate Classifiers Prioritize Trusted Traffic(So nutzen Sie die Aggregierten Klassifizierungen priorisieren von vertrauenswürdigen Datenverkehr).

user-vlan-1p-priority number

(Router der MX-Serie, M320-Router und nur Switches der EX-Serie) Übereinstimmung auf den IEEE 802.1p Benutzerprioritäts-Bits im VLAN-Tag des Kunden (der innerer Tag in einem Dual-Tag-Frame mit 802.1Q VLAN-Tags). Einen einzelnen Wert oder mehrere Werte von 0 bis 7 angeben.

Vergleichen Sie mit learn-vlan-1p-priority der Bedingungen.

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

Anmerkung:

Diese Übereinstimmungsbedingung unterstützt das Vorhandensein eines Steuerungsworts für Router der MX-Serie M320 Router.

user-vlan-1p-priority-except number

(Router der MX-Serie, M320-Router und nur Switches der EX-Serie) Nicht auf IEEE den 802.1p-Benutzerprioritätsbits für 802.1p abgestimmt. Details finden Sie in der user-vlan-1p-priority Bedingungen für die Übereinstimmung.

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

Anmerkung:

Diese Übereinstimmungsbedingung unterstützt das Vorhandensein eines Steuerungsworts für Router der MX-Serie M320 Router.