Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Bedingungen für die Übereinstimmung mit Firewall-Filtern für protokollunabhängigen Datenverkehr

Sie können einen Firewall-Filter mit Bedingungen für protokollunabhängigen Datenverkehr ( family any ) konfigurieren.

Konfigurieren Sie die Anweisung unter der logischen Einheit, um einen protokollunabhängigen Firewall-Filter auf eine filter logische Schnittstelle anzuwenden.

Anmerkung:

Fügen Sie auf Routern der MX-Serie einen protokollunabhängigen Firewall-Filter an eine logische Schnittstelle an, indem Sie die Anweisung direkt filter unter der logischen Einheit konfigurieren:

  • [edit interfaces name unit number filter]

  • [edit logical-systems name interfaces name unit number filter]

Auf allen anderen unterstützten Geräten fügen Sie einen protokollunabhängigen Firewall-Filter an eine logische Schnittstelle an, indem Sie die Anweisung der filter Protokollfamilie ( family any :

  • [edit interfaces name unit number family any filter]

  • [edit logical-systems name interfaces name unit number family any filter]

Tabelle 1 beschreibt die match-conditions Konfiguration auf [edit firewall family any filter filter-name term term-name from] Hierarchieebene.

Tabelle 1: Bedingungen für die Übereinstimmung mit Firewall-Filtern für protokollunabhängigen Datenverkehr

Bedingungen erfüllen

Beschreibung

forwarding-class class

Passen Sie die Weiterleitungsklasse des Pakets an.

assured-forwardingbest-effortexpedited-forwarding Spezifizieren, oder network-control .

Informationen zu Weiterleitungsklassen und internen Router-Output-Warteschlangen finden Sie unter Informationen dazu, wie Weiterleitungsklassen Klassen Ausgangswarteschlangen zuweisen.

Anmerkung:

Bei Typ 5 FPCs T4000 kann ein an dem Layer-2-Anwendungspunkt angeschlossener Filter (d. h. auf logischer Schnittstellenebene) nicht mit der Weiterleitungsklasse eines Pakets übereinstimmen, das durch einen Layer 3-Klassifizierer wie DSCP, DSCP V6 und inet-precedencempls-exp .

forwarding-class-except class

Nicht mit der Weiterleitungsklasse übereinstimmen. Details finden Sie in der forwarding-class Bedingungen für die Übereinstimmung.

interface interface-name

Passen Sie die Schnittstelle an, an der das Paket empfangen wurde.

Anmerkung:

Wenn Sie diese Bedingungen mit einer Schnittstelle konfigurieren, die nicht vorhanden ist, ist der Begriff nicht mit einem Paket übereinstimmen.

interface-set interface-set-name

Passen Sie die Schnittstelle an, an der das Paket an den angegebenen Schnittstellensatz empfangen wurde, an.

Um eine Schnittstellenschnittstelle zu definieren, fügen Sie die interface-set Anweisung auf der [edit firewall] Hierarchieebene ein. Weitere Informationen finden Sie Filtern von Paketen, die an einer Schnittstelle empfangen werden, Übersicht unter.

loss-priority level

Passen Sie die Paketverlustprioritätsebene (PLP) an.

Geben Sie eine einzelne oder mehrere Ebenen an: lowoder medium-lowmedium-highhigh

Wird auf Routern M120- M320 unterstützt. M7i- M10i mit Enhanced CFEB (CFEB-E); routern der MX-Serie.

Für den IP-Datenverkehr auf Routern der M320-, MX-Serie und T-Serie-Serie mit Enhanced II Flexible PIC Concentrators (FPCs) muss die Anweisung auf der Hierarchieebene enthalten sein, um eine PLP-Konfiguration mit einer der vier angegebenen Ebenen tri-color[edit class-of-service] festzulegen. Wenn die tri-color Aussage nicht aktiviert ist, können Sie nur die Ebenen highlow konfigurieren. Dies gilt für alle Protokollfamilien.

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

Informationen zur Aussage finden Sie tri-color unter Konfigurieren und Anwenden von dreifarbigen Markierungs-Policern. Informationen zur Verwendung von BEHAVIOR Aggregate (BA)-Klassifizierern zum Festlegen der PLP-Ebene eingehender Pakete finden Sie unter Understanding How Forwarding Classes Assign Classes to Output Queues(Informationen dazu, wie Weiterleitungsklassen Klassen Ausgangswarteschlangen zuweisen).

loss-priority-except level

Nicht der PLP-Ebene übereinstimmen. Details finden Sie in der loss-priority Bedingungen für die Übereinstimmung.

Anmerkung:

Diese Übereinstimmungsbedingung wird auf Pakettransport-Routern der PTX-Serie nicht unterstützt.

packet-length bytes

Passen Sie die Länge des empfangenen Pakets in Bytes an. Die Länge bezieht sich nur auf das IP-Paket, einschließlich des Paket-Headers und enthält keinen Layer-2-Einkapselungs-Overhead. Sie können auch einen Bereich von Werten angeben, die ihr wertb

packet-length-except bytes

Passen Sie nicht an die empfangene Paketlänge (in Bytes) an. Details finden Sie unter packet-length Übereinstimmungstyp.

Verwandte Themen