Condiciones de coincidencia del filtro de firewall para el tráfico IPv4 o IPv6 etiquetado con MPLS
Coincidir en campos de puerto, dirección de encabezado de paquete IPv4 o IPv6 en flujos MPLS
Para admitir el servicio basado en red en una red principal, puede configurar un filtro de firewall que coincida con los campos de encabezado de paquete Protocolo de Internet versión 4 (IPv4) o versión 6 (IPv6) en el tráfico MPLS ().family mpls El filtro de firewall puede hacer coincidir paquetes IPv4 o IPv6 como una carga interna de un paquete MPLS que tiene una sola etiqueta MPLS o hasta cinco etiquetas MPLS apiladas juntas. Puede configurar condiciones de coincidencia basadas en direcciones IPv4 y números de puerto IPv4 o direcciones IPv6 y números de puerto IPv6 en el encabezado.
Los filtros de firewall basados en encabezados IPv4 etiquetados con MPLS solo se admiten para interfaces en concentradores PIC flexibles (FPC) de escalado mejorado en enrutadores y conmutadores T320, T640, T1600, TX Matrix y TX Matrix Plus. Sin embargo, los filtros de firewall basados en encabezados IPv6 etiquetados con MPLS solo se admiten para interfaces de FPC tipo 5 en enrutadores de núcleo T4000. La función no es compatible con la interfaz de bucle invertido del enrutador o conmutador (), la interfaz de administración del enrutador o conmutador ( o ) o las interfaces de módem USB ().lo0fxp0em0umd
Para configurar un término de filtro de firewall que coincida con una dirección o campos de puerto en el encabezado de capa 4 de paquetes en un flujo MPLS, utilice la condición de coincidencia para especificar que el término es para hacer coincidir paquetes basados en campos IP internos:ip-version ipv4
Para hacer coincidir un paquete IPv4 etiquetado con MPLS en el campo dirección de origen o destino del encabezado IPv4, especifique la condición de coincidencia en el nivel de jerarquía.
[edit firewall family mpls filter filter-name term term-name from ip-version ipv4]Para hacer coincidir un paquete IPv4 etiquetado con MPLS en el campo puerto de origen o destino del encabezado Capa 4, especifique la condición de coincidencia en el nivel de jerarquía.
[edit firewall family mpls filter filter-name term term-name from ip-version ipv4 protocol (udp | tcp)]
Para configurar un término de filtro de firewall que coincida con los campos de dirección o puerto del encabezado IPv6 de los paquetes de un flujo MPLS, utilice la condición de coincidencia para especificar que el término es para hacer coincidir paquetes basados en campos IP internos:ip-version ipv6
Para hacer coincidir un paquete IPv6 etiquetado con MPLS en el campo dirección de origen o destino del encabezado IPv6, especifique la condición de coincidencia en el nivel de jerarquía.
[edit firewall family mpls filter filter-name term term-name from ip-version ipv6]Para hacer coincidir un paquete IPv6 etiquetado con MPLS en el campo puerto de origen o destino del encabezado de capa 4, especifique la condición de coincidencia en el nivel de jerarquía.
[edit firewall family mpls filter filter-name term term-name from ip-version ipv6 protocol (udp | tcp)]
Condiciones de coincidencia de direcciones IP para tráfico MPLS
describe las condiciones de coincidencia específicas de la dirección IP que puede configurar en el nivel jerárquico .Tabla 1[edit firewall family mpls filter filter-name term term-name from ip-version ip-version]
Condición de coincidencia |
Description |
|---|---|
|
Haga coincidir la dirección del nodo de destino para recibir el paquete. |
|
No coincida con la dirección del nodo de destino para recibir el paquete. |
|
Haga coincidir el campo Tipo de protocolo IP. En lugar del valor numérico, puede especificar uno de los siguientes sinónimos de texto (también se enumeran los valores de campo): (51), (60), (8), (50), (44), (47), (0), (1), (58), (58), (2), (4), (41), (89), (103), (46), (132), (6), (17) o (112). |
|
Haga coincidir la dirección del nodo de origen que envía el paquete. |
|
No coincida con la dirección del nodo de origen que envía el paquete. |
Condiciones de coincidencia de puertos IP para el tráfico MPLS
describe el puerto IP específico que puede configurar en el nivel jerárquico .Tabla 2match-conditions[edit firewall family mpls filter filter-name term term-name from ip-version ip-version protocol (udp | tcp )]
Condición de coincidencia |
Description |
|---|---|
|
Coincidir en el campo Puerto de destino UDP o TCP. En lugar del valor numérico, puede especificar uno de los siguientes sinónimos de texto (también se enumeran los números de puerto): (1483), (179), (512), (68), (67), (514), (2401), (67), (53), (2105), (2106), (512), (79), (21), (20), (80), (443), (113), (143), (88), (543), (761), (754), (760), (544), (389), (646), (513), (434), (435), (639), (138), (137), (139), (2049), (119), (518), (123), (110), (1723), (515), (1813), (1812), (520), (2108), (25), (161), (162), (444), (1080), (22), (111), (514), (49), (65), (517), (23), (69), (525), (513) o (177). |
|
No coincida en el campo Puerto de destino UDP o TCP. En lugar del valor numérico, puede especificar uno de los sinónimos de texto enumerados con la condición de coincidencia. |
|
Coincidir en el campo Puerto de origen TCP o UDP. En lugar del campo numérico, puede especificar uno de los sinónimos de texto enumerados en . |
|
No coincida en el campo Puerto de origen TCP o UDP. |