Ejemplo: Configuración del filtrado de tramas por dirección MAC
Este filtro de firewall de ejemplo encuentra tramas con una determinada dirección MAC de origen (), luego las cuenta y las descarta silenciosamente.88:05:00:29:3c:de/48 Para obtener más información acerca de cómo configurar las condiciones de coincidencia del filtro de firewall, consulte la Guía del usuario de directivas de enrutamiento, filtros de firewall y políticas de tráfico.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html El filtro se aplica a la VLAN configurada como filtro de entrada en el enrutador 1.vlan100200
Este ejemplo no presenta listados de configuración exhaustivos para todos los enrutadores en las figuras. Sin embargo, puede utilizar este ejemplo con una estrategia de configuración más amplia para completar las configuraciones de operaciones, administración y mantenimiento de Ethernet (OAM) de red del enrutador de la serie MX.
Para configurar el filtrado de tramas por dirección MAC:
Configure , el filtro de firewall:evil-mac-address
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }
Aplicar como filtro de entrada a en el enrutador 1:evil-mac-addressvlan100200
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }