Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren eines Filters zum Akzeptieren OSPF Von einem Prefix

In diesem Beispiel wird gezeigt, wie ein standardmäßiger zustandsloser Firewall-Filter konfiguriert wird, um Pakete von einer vertrauenswürdigen Quelle zu akzeptieren.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine besondere Konfiguration über die Gerätein initialisierung hinaus erforderlich.

Überblick

In diesem Beispiel erstellen Sie einen Filter, der nur OSPF-Pakete von einer Adresse im Präfix 10.108.0.0/16 akzeptiert und alle anderen Pakete mit einer ICMP-Nachricht verwerfen. administratively-prohibited

Konfiguration

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie Wir e der CLI-Editor im Konfigurationsmodus unter.

Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Leitungsbrüche, und fügen Sie die Befehle dann CLI Hierarchieebene [edit] ein.

Konfiguration des Zustandslosen Firewall-Filters

Schritt-für-Schritt-Verfahren

So konfigurieren Sie den zustandslosen ospf_filter Firewall-Filter:

  1. Filter erstellen.

  2. Konfigurieren Sie den Begriff, der Pakete akzeptiert.

  3. Konfigurieren Sie den Begriff, der alle anderen Pakete ausspricht.

Wenden Sie den Firewall-Filter auf die Loopback-Schnittstelle an

Schritt-für-Schritt-Verfahren

So wenden Sie den Firewall-Filter auf die Loopback-Schnittstelle an:

  1. Konfigurieren Sie die Schnittstelle.

  2. Konfigurieren Sie die IP-Adresse für die logische Schnittstelle.

  3. Wenden Sie den Filter auf die Eingabe an.

Bestätigung und Commit Ihrer Kandidatenkonfiguration

Schritt-für-Schritt-Verfahren

Um die Konfiguration Ihres Kandidaten zu bestätigen und anschließend commits zu führen:

  1. Bestätigen Sie die Konfiguration des Firewall-Filters ohne Status, indem Sie den show firewall Konfigurationsmodusbefehl eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

  2. Bestätigen Sie die Konfiguration der Schnittstelle, indem Sie den Befehl zum show interfaces Konfigurationsmodus eingeben. Wenn in der Befehlsausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

  3. Wenn Sie die Konfiguration des Geräts bereits durchgeführt haben, commit Ihre Kandidatenkonfiguration.

Überprüfung

Geben Sie den Betriebsmodusbefehl ein, um zu bestätigen, dass die Konfiguration show firewall filter ospf_filter ordnungsgemäß funktioniert.