Bedingungen für die Übereinstimmung mit Firewall-Filtern MPLS tags IPv4- oder IPv6-Datenverkehr

Anpassung an IPv4- oder IPv6-Paket-Header-Adresse oder Port-Feldern in MPLS Datenflüssen

Zur Unterstützung netzwerkbasierter Dienste in einem Kernnetzwerk können Sie einen Firewall-Filter konfigurieren, der den Paket-Header-Feldern Internet Protocol Version 4 (IPv4) oder Version 6 (IPv6) in paketbasierten Header-Feldern MPLS ( family mpls ) entspricht. Der Firewall-Filter kann IPv4- oder IPv6-Pakete als die inner Payload eines MPLS-Pakets, das ein einzelnes MPLS-Label oder bis zu fünf Label MPLS verfügt, zusammengefiltert haben. Sie können Übereinstimmungsbedingungen basierend auf IPv4-Adressen und IPv4-Portnummern oder IPv6-Adressen und IPv6-Portnummern im Header konfigurieren.

Firewall-Filter, die auf MPLS-tagged IPv4-Headern basieren, werden nur für Schnittstellen auf den Routern und Switches T320, T640, T1600, TX Matrix und TX Matrix Plus unterstützt. Firewall-Filter, die auf TAGS MPLS Tagged IPv6-Header basieren, werden jedoch nur für Schnittstellen in der Typ 5 FPC auf Core-Routern T4000 unterstützt. Die Funktion wird nicht unterstützt für den Router oder die Switch-Loopback-Schnittstelle ( ), den Router oder die Switch-Verwaltungsschnittstelle ( oder ) oder lo0fxp0em0 USB-Modemschnittstellen ( umd ).

Um einen Begriff für den Firewall-Filter zu konfigurieren, der einem Adress- oder Portfeld im Layer-4-Header von Paketen in einem MPLS-Datenfluss entspricht, verwenden Sie die Bedingungen für die Übereinstimmung, um anzugeben, dass der Begriff Pakete auf der Basis von inneren IP-Feldern ip-version ipv4 entspricht:

• Um ein MPLS-tagged IPv4-Paket auf dem Quell- oder Zieladressenfeld im IPv4-Header zu erfüllen, geben Sie die Übereinstimmungsbedingung auf der [edit firewall family mpls filter filter-name term term-name from ip-version ipv4] Hierarchieebene an.

• Wenn Sie ein MPLS-tagged IPv4-Paket auf dem Quell- oder Zielportfeld im Layer-4-Header auswählen können, geben Sie die Bedingungen für die Übereinstimmung in der [edit firewall family mpls filter filter-name term term-name from ip-version ipv4 protocol (udp | tcp)] Hierarchieebene an.

Zum Konfigurieren eines Begriffs für Firewall-Filter, der einem Adressen- oder Portfeld im IPv6-Header von Paketen in einem MPLS-Datenfluss entspricht, verwenden Sie die Bedingungen für die Übereinstimmung, um anzugeben, dass der Begriff Pakete auf der Basis innerer ip-version ipv6 IP-Felder anspricht:

• Um ein MPLS-tagged IPv6-Paket auf dem Quell- oder Zieladressenfeld im IPv6-Header zu erfüllen, geben Sie die Übereinstimmungsbedingung auf der [edit firewall family mpls filter filter-name term term-name from ip-version ipv6] Hierarchieebene an.

• Wenn Sie ein MPLS-tagged IPv6-Paket auf dem Quell- oder Zielportfeld im Layer-4-Header auswählen können, geben Sie die Bedingungen für die Übereinstimmung in der [edit firewall family mpls filter filter-name term term-name from ip-version ipv6 protocol (udp | tcp)] Hierarchieebene an.

Bedingungen für die Übereinstimmung von IP-MPLS-Adressen

Tabelle 1 beschreibt die IP-adressspezifischen Übereinstimmungsbedingungen, die Sie auf der [edit firewall family mpls filter filter-name term term-name from ip-version ip-version] Hierarchieebene konfigurieren können.

Bedingungen für die Übereinstimmung mit IP-Ports MPLS Datenverkehr

Tabelle 2 beschreibt die ip-portspezifische Konfiguration auf match-conditions[edit firewall family mpls filter filter-name term term-name from ip-version ip-version protocol (udp | tcp )] Hierarchieebene.