Beispiel: Filtern von Frames nach Paketverlustpriorität konfigurieren
Um einen Firewall-Filter für Router der MX-Serie so zu konfigurieren, dass er eine Übereinstimmung auf der im Frame enthaltenen Paketverlustpriorität (PLP) bietet, verwenden Sie die Übereinstimmungsbedingung oder .loss-priorityloss-priority-except Der Paketverlust-Prioritätsabgleich ist für alle Protokolle verfügbar. Ausführlichere Informationen zum Konfigurieren von Firewall-Filtern und zum Konfigurieren von Filterübereinstimmungsbedingungen für Layer-2-Bridging-Datenverkehr auf den Routern der MX-Serie finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policers.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html
Layer-2-Bridging wird nur auf den Routern der MX-Serie unterstützt. Weitere Informationen zur Konfiguration von Layer 2-Bridging finden Sie in der Junos OS Routing Protocols Library for Routing Devices.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html
Dieser Beispiel-Layer-2-Bridging-Firewall-Filter findet alle eingehenden Frames mit einer Paketverlustpriorität (PLP) von und klassifiziert das Paket dann in der Standardweiterleitungsklasse.medium-highexpedited-forwarding
Dieses Beispiel enthält keine erschöpfenden Konfigurationslisten für alle Router in den Abbildungen. Sie können dieses Beispiel jedoch mit einer umfassenderen Konfigurationsstrategie verwenden, um die OAM-Konfigurationen (Ethernet Operations, Administration and Maintenance) des Routernetzwerks der MX-Serie abzuschließen.
So konfigurieren Sie die Filterung von Frames nach Paketverlustpriorität:
Konfigurieren Sie den Firewall-Filter :filter-plp-configure-forwarding
[edit firewall] family bridge { filter filter-plp-configure-forwarding { term 0 { from { loss-priority medium-high; } then forwarding-class expedited-forwarding; } } }Konfigurieren Sie eine Layer-2-Bridging-Domäne für die Schnittstelle (die bereits auf Hierarchieebene konfiguriert wurde):bdge-0/0/0
[edit interfaces][edit bridge-domains] bd { domain-type bridge { interface ge-0/0/0; } }Wenden Sie den Filter als Eingabefilter auf die Schnittstelle an:filter-plp-configure-forwardingge-0/0/0
[edit interfaces] ge-0/0/0 { unit 0 { family bridge { filter { input filter-plp-configure-forwarding; } } } }