Verstehen von Firewall-Filtern zur Steuerung des Datenverkehrs innerhalb von Bridge-Domänen und VPLS-Instanzen
Die universellen 5G-Routing-Plattformen der MX-Serie von Juniper Networks unterstützen Firewall-Filter für die bridge Produktfamilien und vpls Protokolle. Sie konfigurieren diese Firewall-Filter, um den Datenverkehr innerhalb von Bridge-Domänen und VPLS-Instanzen zu steuern. In diesem Thema wird untersucht, wie Filter in einer Layer-2-Umgebung zur Steuerung des Datenverkehrs verwendet werden können.
Router-Firewall-Filter der MX-Serie können auf:
Eingangsschnittstellen
Ausgabeschnittstellen
Eingabe in die Layer-2-Weiterleitungstabelle
Sie verwenden einen Firewall-Filter , nachdem Sie die folgenden zwei Schritte ausgeführt haben:
Sie konfigurieren alle Policer und den Firewall-Filter auf Hierarchieebene
[edit firewall].Sie wenden den richtig konfigurierten Firewall-Filter auf eine Schnittstelle oder Bridge-Domäne an.
Wenn das Gehäuse im Erweiterten IP-Modus ausgeführt wird, wird eine einzige gemeinsam genutzte Filterinstanz für einen Filter erstellt, der über Bridge-Domänen angewendet wird. Andernfalls werden für jede Bridge-Domäne, auf die der Filter angewendet wird, separate Filterinstanzen erstellt.