Beispiel: Filtern von Frames nach MAC-Adresse konfigurieren
Dieser Beispiel-Firewall-Filter findet Frames mit einer bestimmten Quell-MAC-Adresse (88:05:00:29:3c:de/48), zählt sie dann und verwirft sie stillschweigend. Weitere Informationen zum Konfigurieren von Übereinstimmungsbedingungen für Firewallfilter finden Sie im Benutzerhandbuch für Routingrichtlinien, Firewallfilter und Traffic Policers. Der Filter wird auf das VLAN angewendet, das als vlan100200 Eingabefilter auf Router 1 konfiguriert ist.
Dieses Beispiel enthält keine erschöpfenden Konfigurationslisten für alle Router in den Abbildungen. Sie können dieses Beispiel jedoch mit einer umfassenderen Konfigurationsstrategie verwenden, um die OAM-Konfigurationen (Ethernet Operations, Administration and Maintenance) des Routernetzwerks der MX-Serie abzuschließen.
So konfigurieren Sie die Filterung von Frames nach MAC-Adresse:
Konfigurieren Sie den Firewall-Filter evil-mac-address:
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }Als Eingangsfilter auf vlan100200 Router 1 anwendenevil-mac-address:
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }