Grundlegendes zu Firewall-Filtern zur Steuerung des Datenverkehrs innerhalb von Bridge-Domänen und VPLS-Instanzen
Die universellen 5G-Routing-Plattformen der MX-Serie von Juniper Networks unterstützen Firewall-Filter für die und-Protokollfamilien.bridge
vpls
Sie konfigurieren diese Firewall-Filter, um den Datenverkehr innerhalb von Bridge-Domänen und VPLS-Instanzen zu steuern. In diesem Thema werden einige der Möglichkeiten untersucht, wie Filter in einer Layer-2-Umgebung zur Steuerung des Datenverkehrs verwendet werden können.
Router-Firewall-Filter der MX-Serie können angewendet werden auf:
Eingabeschnittstellen
Ausgabeschnittstellen
Eingabe in die Layer-2-Weiterleitungstabelle
Sie verwenden einen Firewallfilter , nachdem Sie die folgenden beiden Schritte ausgeführt haben:
Sie konfigurieren alle Policer und den Firewallfilter auf Hierarchieebene .
[edit firewall]
Sie wenden den ordnungsgemäß konfigurierten Firewallfilter auf eine Schnittstelle oder Bridge-Domäne an.
Wenn das Gehäuse im erweiterten IP-Modus ausgeführt wird, wird eine einzelne gemeinsam genutzte Filterinstanz für einen Filter erstellt, der über Bridge-Domänen hinweg angewendet wird. Andernfalls werden für jede Bridge-Domäne, auf die der Filter angewendet wird, separate Filterinstanzen erstellt.