Beispiel: Filtern von Frames nach IEEE 802.1p-Bits konfigurieren
Für die Router-Firewall-Filter der bridgeanyvpls MX-Serie können sie so konfiguriert werden, dass sie den Abgleich von IEEE 802.1p-Prioritätsbits in Paketen mit VLAN-Tagging ermöglichen:
Um einen Firewall-Filterbegriff zu konfigurieren, der den Abgleich mit der IEEE 802.1p-erlernten VLAN-Priorität (im äußeren VLAN-Tag) beinhaltet, verwenden Sie die learn-vlan-1p-priority Übereinstimmungsbedingung oder learn-vlan-1p-priority-except .
Um einen Firewall-Filterbegriff zu konfigurieren, der den Abgleich mit der IEEE 802.1p-Benutzerpriorität (im inneren VLAN-Tag) beinhaltet, verwenden Sie die Übereinstimmungsbedingung user-vlan-1p-priority oder user-vlan-1p-priority-except .
Ausführlichere Informationen zum Konfigurieren von Firewall-Filtern und zum Konfigurieren von Filterübereinstimmungsbedingungen für Layer-2-Bridging-Datenverkehr auf den Routern der MX-Serie finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policers.
Layer-2-Bridging wird nur auf den Routern der MX-Serie unterstützt. Weitere Informationen zur Konfiguration von Layer-2-Bridging finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Datenverkehrs-Policers.
Dieses Beispiel für einen Layer-2-Bridging-Firewall-Filter findet alle eingehenden Frames mit einer IEEE 802.1p erlernten VLAN-Prioritätsstufe von 1 oder 2 und klassifiziert das Paket dann in der best-effort Standardweiterleitungsklasse.
Dieses Beispiel enthält keine erschöpfenden Konfigurationslisten für alle Router in den Abbildungen. Sie können dieses Beispiel jedoch mit einer umfassenderen Konfigurationsstrategie verwenden, um die OAM-Konfigurationen (Ethernet Operations, Administration and Maintenance) des Routernetzwerks der MX-Serie abzuschließen.
So konfigurieren Sie die Filterung von Frames nach IEEE 802.1p-Bits:
Konfigurieren Sie den Firewall-Filter filter-learn-vlan-configure-forwarding:
[edit firewall] family bridge { filter filter-learn-vlan-configure-forwarding { term 0 { from { learn-vlan-1p-priority [1 2]; } then forwarding-class best-effort; } } }Wenden Sie den Firewall-Filter filter-learn-vlan-configure-forwarding als Eingabefilter an, um ge-0/0/0:
[edit interfaces] ge-0/0/0 { unit 0 { family bridge { filter { input filter-learn-vlan-configure-forwarding; } } } }