Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zu Firewall-Filtern zur Steuerung des Datenverkehrs innerhalb von Bridge-Domänen und VPLS-Instanzen

Die universellen 5G-Routing-Plattformen der MX-Serie von Juniper Networks unterstützen Firewall-Filter für die bridgevpls und-Protokollfamilien. Sie konfigurieren diese Firewall-Filter, um den Datenverkehr innerhalb von Bridge-Domänen und VPLS-Instanzen zu steuern. In diesem Thema werden einige der Möglichkeiten untersucht, wie Filter in einer Layer-2-Umgebung zur Steuerung des Datenverkehrs verwendet werden können.

Router-Firewall-Filter der MX-Serie können angewendet werden auf:

  • Eingabeschnittstellen

  • Ausgabeschnittstellen

  • Eingabe in die Layer-2-Weiterleitungstabelle

Sie verwenden einen Firewallfilter , nachdem Sie die folgenden beiden Schritte ausgeführt haben:

  1. Sie konfigurieren alle Policer und den Firewallfilter auf Hierarchieebene [edit firewall] .

  2. Sie wenden den ordnungsgemäß konfigurierten Firewallfilter auf eine Schnittstelle oder Bridge-Domäne an.

HINWEIS:

Wenn das Gehäuse im erweiterten IP-Modus ausgeführt wird, wird eine einzelne gemeinsam genutzte Filterinstanz für einen Filter erstellt, der über Bridge-Domänen hinweg angewendet wird. Andernfalls werden für jede Bridge-Domäne, auf die der Filter angewendet wird, separate Filterinstanzen erstellt.