Beispiel: Filtern von Frames nach MAC-Adresse konfigurieren
Dieser Beispiel-Firewall-Filter findet Frames mit einer bestimmten Quell-MAC-Adresse (), zählt sie dann und verwirft sie stillschweigend.88:05:00:29:3c:de/48 Weitere Informationen zum Konfigurieren von Übereinstimmungsbedingungen für Firewallfilter finden Sie im Benutzerhandbuch für Routingrichtlinien, Firewallfilter und Traffic Policers.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html Der Filter wird auf das VLAN angewendet, das als Eingabefilter auf Router 1 konfiguriert ist.vlan100200
Dieses Beispiel enthält keine erschöpfenden Konfigurationslisten für alle Router in den Abbildungen. Sie können dieses Beispiel jedoch mit einer umfassenderen Konfigurationsstrategie verwenden, um die OAM-Konfigurationen (Ethernet Operations, Administration and Maintenance) des Routernetzwerks der MX-Serie abzuschließen.
So konfigurieren Sie die Filterung von Frames nach MAC-Adresse:
Konfigurieren Sie den Firewall-Filter :evil-mac-address
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }
Als Eingangsfilter auf Router 1 anwenden:evil-mac-addressvlan100200
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }