Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verstehen von Firewall-Filtern zur Steuerung des Datenverkehrs innerhalb von Bridge-Domänen und VPLS-Instanzen

Die universellen 5G-Routing-Plattformen der MX-Serie von Juniper Networks unterstützen Firewall-Filter für die bridge Produktfamilien und vpls Protokolle. Sie konfigurieren diese Firewall-Filter, um den Datenverkehr innerhalb von Bridge-Domänen und VPLS-Instanzen zu steuern. In diesem Thema wird untersucht, wie Filter in einer Layer-2-Umgebung zur Steuerung des Datenverkehrs verwendet werden können.

Router-Firewall-Filter der MX-Serie können auf:

  • Eingangsschnittstellen

  • Ausgabeschnittstellen

  • Eingabe in die Layer-2-Weiterleitungstabelle

Sie verwenden einen Firewall-Filter , nachdem Sie die folgenden zwei Schritte ausgeführt haben:

  1. Sie konfigurieren alle Policer und den Firewall-Filter auf Hierarchieebene [edit firewall] .

  2. Sie wenden den richtig konfigurierten Firewall-Filter auf eine Schnittstelle oder Bridge-Domäne an.

Anmerkung:

Wenn das Gehäuse im Erweiterten IP-Modus ausgeführt wird, wird eine einzige gemeinsam genutzte Filterinstanz für einen Filter erstellt, der über Bridge-Domänen angewendet wird. Andernfalls werden für jede Bridge-Domäne, auf die der Filter angewendet wird, separate Filterinstanzen erstellt.