Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übereinstimmungsbedingungen für Firewall-Filter für protokollunabhängigen Datenverkehr

Sie können einen Firewall-Filter mit Übereinstimmungsbedingungen für protokollunabhängigen Datenverkehr konfigurieren ().family any

Um einen protokollunabhängigen Firewallfilter auf eine logische Schnittstelle anzuwenden, konfigurieren Sie die Anweisung unter der logischen Einheit.filter

HINWEIS:

Fügen Sie auf Routern der MX-Serie einen protokollunabhängigen Firewall-Filter an eine logische Schnittstelle an, indem Sie die Anweisung direkt unter der logischen Einheit konfigurieren:filter

  • [edit interfaces name unit number filter]

  • [edit logical-systems name interfaces name unit number filter]

Fügen Sie auf allen anderen unterstützten Geräten einen protokollunabhängigen Firewall-Filter an eine logische Schnittstelle an, indem Sie die Anweisung unter der Protokollfamilie () konfigurieren:filterfamily any

  • [edit interfaces name unit number family any filter]

  • [edit logical-systems name interfaces name unit number family any filter]

Beschreibt die Konfigurationen, die Sie auf Hierarchieebene konfigurieren können.Tabelle 1match-conditions[edit firewall family any filter filter-name term term-name from]

Tabelle 1: Übereinstimmungsbedingungen für Firewall-Filter für protokollunabhängigen Datenverkehr

Übereinstimmungsbedingung

Beschreibung

forwarding-class class

Entspricht der Weiterleitungsklasse des Pakets.

Geben Sie , , oder .assured-forwardingbest-effortexpedited-forwardingnetwork-control

Weitere Informationen zu Weiterleitungsklassen und routerinternen Ausgabewarteschlangen finden Sie unter Grundlegendes zum Zuweisen von Klassen zu Ausgabewarteschlangen durch Weiterleitungsklassen.Understanding How Forwarding Classes Assign Classes to Output Queues

HINWEIS:

Bei T4000-FPCs vom Typ 5 kann ein Filter, der am Layer-2-Anwendungspunkt (d. h. auf der Ebene der logischen Schnittstelle) angebracht ist, nicht mit der Weiterleitungsklasse eines Pakets übereinstimmen, das von einem Layer-3-Klassifizierer wie DSCP, DSCP V6 und festgelegt wird.inet-precedencempls-exp

forwarding-class-except class

Keine Übereinstimmung mit der Weiterleitungsklasse. Weitere Informationen finden Sie in der Übereinstimmungsbedingung .forwarding-class

interface interface-name

Stimmt mit der Schnittstelle überein, auf der das Paket empfangen wurde.

HINWEIS:

Wenn Sie diese Übereinstimmungsbedingung mit einer Schnittstelle konfigurieren, die nicht vorhanden ist, stimmt der Begriff mit keinem Paket überein.

interface-set interface-set-name

Ordnen Sie die Schnittstelle, auf der das Paket empfangen wurde, der angegebenen Schnittstellengruppe zu.

Um eine Schnittstellenmenge zu definieren, fügen Sie die Anweisung auf Hierarchieebene ein.interface-set[edit firewall] Weitere Informationen finden Sie unter .Filtern von Paketen, die auf einer Schnittstelle empfangen wurden Satzübersicht

loss-priority level

Entspricht der PLP-Stufe (Packet Loss Priority).

Geben Sie eine einzelne Ebene oder mehrere Ebenen an: , , oder .lowmedium-lowmedium-highhigh

Unterstützt auf M120- und M320-Routern; M7i- und M10i-Router mit dem erweiterten CFEB (CFEB-E); und Router der MX-Serie.

Für IP-Datenverkehr auf Routern der Serien M320, MX und T mit Enhanced II Flexible PIC Concentrators (FPCs) müssen Sie die Anweisung auf Hierarchieebene einschließen, um eine PLP-Konfiguration mit einer der vier angegebenen Ebenen zu bestätigen.tri-color[edit class-of-service] Wenn die Anweisung nicht aktiviert ist, können Sie nur die Ebenen und konfigurieren.tri-colorhighlow Dies gilt für alle Protokollfamilien.

HINWEIS:

Diese Übereinstimmungsbedingung wird auf Paketübertragungsroutern der PTX-Serie nicht unterstützt.

Weitere Informationen zu dieser Anweisung finden Sie unter Konfigurieren und Anwenden von dreifarbigen Markierungsrichtlinien.tri-colorConfiguring and Applying Tricolor Marking Policers Informationen zur Verwendung von BA-Klassifizierern (Behavior Aggregate) zum Festlegen der PLP-Ebene eingehender Pakete finden Sie unter Grundlegendes zum Zuweisen von Klassen zu Ausgabewarteschlangen durch Weiterleitungsklassen.Understanding How Forwarding Classes Assign Classes to Output Queues

loss-priority-except level

Nicht mit dem PLP-Wert übereinstimmen. Weitere Informationen finden Sie in der Übereinstimmungsbedingung .loss-priority

HINWEIS:

Diese Übereinstimmungsbedingung wird auf Paketübertragungsroutern der PTX-Serie nicht unterstützt.

packet-length bytes

Entspricht der Länge des empfangenen Pakets in Bytes. Die Länge bezieht sich nur auf das IP-Paket, einschließlich des Paket-Headers, und enthält keinen Layer-2-Kapselungs-Overhead. Sie können auch einen Wertebereich angeben, der abgeglichen werden soll.

packet-length-except bytes

Stimmt nicht mit der Länge des empfangenen Pakets in Byte überein. Weitere Informationen finden Sie unter Übereinstimmungstyp .packet-length

Verwandte Themen