ON THIS PAGE
Ejemplo Configuración de filtros VPLS
En este ejemplo se muestra cómo configurar filtros VPLS.
Aplicables
Antes de empezar:
Configure las interfaces que llevarán el tráfico de VPLS entre el enrutador de PE y los dispositivos de CE. Consulte Example: Configuring Routing Interfaces on the VPLS PE Router VPLS PE y Example: Configuring the Interface to the VPLS CE DeviceVPLS CE.
Cree una instancia de enrutamiento VPLS en cada enrutador de PE que participe en el VPLS. Consulte Example: Configuring the VPLS Routing Instancede enrutamiento VPLS.
Configure una IGP en los enrutadores PE para intercambiar información de enrutamiento. Consulte Example: Configuring OSPF on the VPLS PE RouterVPLS PE.
Configure RSVP-TE en los enrutadores de PE. Consulte Example: Configuring RSVP on the VPLS PE RouterVPLS PE.
Descripción general
En este ejemplo se describe cómo configurar el filtrado y las cuentas para VPLS.
MPLS está deshabilitada de forma predeterminada en los dispositivos serie SRX. Debe configurar explícitamente el dispositivo para permitir el tráfico MPLS. Sin embargo, cuando MPLS está habilitada, todas las características de seguridad basadas en flujos se desactivarán y el dispositivo realizará el procesamiento basado en paquetes. Los servicios basados en flujos, como políticas de seguridad, zonas, TDR, ALGs, agrupación en clústeres de chasis, pantallas, autenticación de firewall y VPN de IPsec no están disponibles en el dispositivo.
Automática
Configuración rápida de CLI
Para configurar rápidamente VPLS filtros, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, entrar commit desde el modo de configuración.
Procedimiento detallado
Para configurar filtros para VPLS:
- Configure un filtro con una interfaz GE como la condición de coincidencia y recuento como la acción.[edit ]user@host# set firewall family vpls filter blue term term1 from interface ge-3/0/0.512
- Configure un filtro con una interfaz FE como la condición de coincidencia y recuento como la acción.[edit ]user@host# set firewall family vpls filter blue term term1 from interface fe-5/0/0.512
- Configure el recuento.[edit ]user@host# set firewall family vpls filter blue term term1 then count count1
- Configure el perfil de contabilidad para remitirlo al contador.[edit ]user@host# set firewall family vpls filter blue accounting-profile fw_profile
- Configure el tamaño del archivo de cuenta.[edit ]user@host# set accounting-options file fw_acc size 500k
- Configure el intervalo de transferencia de cuenta.[edit ]user@host# set accounting-options file fw_acc transfer-interval 5
- Configure el filtro para el perfil de contabilidad.[edit ]user@host# set accounting-options filter-profile fw_profile file fw_acc
- Configure el filtro para el intervalo.[edit ]user@host# set accounting-options filter-profile fw_profile interval 1
- Configure el contador.[edit ]user@host# set accounting-options filter-profile fw_profile counters count1
- Aplique el filtro a la interfaz.[edit ]user@host# set interfaces ge-0/0/1 unit 512 family vpls filter input blue
- Si ha terminado de configurar el dispositivo, confirme la configuración.[edit ]user@host# commit
Comproba
Para comprobar que la configuración funciona correctamente, escriba los show firewall comandos show accounting records y.