Exemple : Configuration du filtrage des trames par bits IEEE 802.1p
Pour les familles de protocoles et , anyvpls les bridgefiltres de pare-feu des routeurs MX Series peuvent être configurés pour fournir une correspondance sur les bits prioritaires IEEE 802.1p dans les paquets avec balisage VLAN :
Pour configurer un terme de filtre de pare-feu qui inclut la correspondance sur la priorité VLAN apprise IEEE 802.1p (dans la balise VLAN externe), utilisez la learn-vlan-1p-priority condition ou learn-vlan-1p-priority-except match.
Pour configurer un terme de filtre de pare-feu qui inclut la correspondance sur la priorité de l’utilisateur IEEE 802.1p (dans la balise VLAN interne), utilisez la user-vlan-1p-priority condition ou user-vlan-1p-priority-except match.
Pour plus d’informations sur la configuration des filtres de pare-feu et la configuration des conditions de correspondance de filtre pour le trafic de pontage de couche 2 sur les routeurs MX Series, consultez le Guide de l’utilisateur Stratégies de routage, filtres de pare-feu et mécanismes de contrôle du trafic.
Le pontage de couche 2 est pris en charge uniquement sur les routeurs MX Series. Pour plus d’informations sur la configuration du pontage de couche 2, consultez le Guide de l’utilisateur Stratégies de routage, filtres de pare-feu et mécanismes de contrôle du trafic.
Cet exemple de filtre de pare-feu de pontage de couche 2 recherche toutes les trames entrantes avec un niveau de priorité VLAN IEEE 802.1p appris de 1 ou 2, puis classe le paquet dans la best-effort classe de transfert par défaut.
Cet exemple ne présente pas de listes de configuration exhaustives pour tous les routeurs des figures. Toutefois, vous pouvez utiliser cet exemple avec une stratégie de configuration plus large pour compléter les configurations OAM (Opérations, Administration et Maintenance) du réseau de routeurs MX Series.
Pour configurer le filtrage des trames par bits IEEE 802.1p :
Configurez le filtre filter-learn-vlan-configure-forwardingdu pare-feu :
[edit firewall] family bridge { filter filter-learn-vlan-configure-forwarding { term 0 { from { learn-vlan-1p-priority [1 2]; } then forwarding-class best-effort; } } }Appliquez le filtre filter-learn-vlan-configure-forwarding de pare-feu comme filtre d’entrée pour ge-0/0/0:
[edit interfaces] ge-0/0/0 { unit 0 { family bridge { filter { input filter-learn-vlan-configure-forwarding; } } } }