Beispiel: Filtern von Frames nach IEEE 802.1p-Bits konfigurieren
Nur für die Protokollfamilien und können die Router-Firewall-Filter der MX-Serie so konfiguriert werden, dass sie Übereinstimmungen mit IEEE 802.1p-Prioritätsbits in Paketen mit VLAN-Tagging ermöglichen:bridgevpls
Um einen Firewall-Filterbegriff zu konfigurieren, der den Abgleich mit der IEEE 802.1p-erlernten VLAN-Priorität (im äußeren VLAN-Tag) beinhaltet, verwenden Sie die Übereinstimmungsbedingung oder .learn-vlan-1p-prioritylearn-vlan-1p-priority-except
Um einen Firewall-Filterbegriff zu konfigurieren, der den Abgleich mit der IEEE 802.1p-Benutzerpriorität (im inneren VLAN-Tag) beinhaltet, verwenden Sie die Übereinstimmungsbedingung oder .user-vlan-1p-priorityuser-vlan-1p-priority-except
Ausführlichere Informationen zum Konfigurieren von Firewall-Filtern und zum Konfigurieren von Filterübereinstimmungsbedingungen für Layer-2-Bridging-Datenverkehr auf den Routern der MX-Serie finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policers.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html
Layer-2-Bridging wird nur auf den Routern der MX-Serie unterstützt. Weitere Informationen zur Konfiguration von Layer-2-Bridging finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Datenverkehrs-Policers.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html
Dieses Beispiel für einen Layer-2-Bridging-Firewall-Filter findet alle eingehenden Frames mit einer IEEE 802.1p erlernten VLAN-Prioritätsstufe von 1 oder 2 und klassifiziert das Paket dann in der Standardweiterleitungsklasse.best-effort
Dieses Beispiel enthält keine erschöpfenden Konfigurationslisten für alle Router in den Abbildungen. Sie können dieses Beispiel jedoch mit einer umfassenderen Konfigurationsstrategie verwenden, um die OAM-Konfigurationen (Ethernet Operations, Administration and Maintenance) des Routernetzwerks der MX-Serie abzuschließen.
So konfigurieren Sie die Filterung von Frames nach IEEE 802.1p-Bits:
Konfigurieren Sie den Firewall-Filter :filter-learn-vlan-configure-forwarding
[edit firewall] family bridge { filter filter-learn-vlan-configure-forwarding { term 0 { from { learn-vlan-1p-priority [1 2]; } then forwarding-class best-effort; } } }Wenden Sie den Firewall-Filter als Eingabefilter an, um :filter-learn-vlan-configure-forwardingge-0/0/0
[edit interfaces] ge-0/0/0 { unit 0 { family bridge { filter { input filter-learn-vlan-configure-forwarding; } } } }