Exemple : Configuration du filtrage des trames par IEEE 802.1p Bits
Pour les bridge familles et vpls les familles de protocoles uniquement, les filtres de pare-feu de routeur MX Series peuvent être configurés pour fournir une correspondance sur les bits de priorité IEEE 802.1p dans les paquets avec le balisage VLAN :
Pour configurer un terme de filtre de pare-feu qui inclut une correspondance sur la priorité VLAN apprise IEEE 802.1p (dans la balise VLAN externe), utilisez la learn-vlan-1p-priority condition ou learn-vlan-1p-priority-except de correspondance.
Pour configurer un terme de filtre de pare-feu qui inclut la correspondance sur la priorité utilisateur IEEE 802.1p (dans la balise VLAN interne), utilisez la user-vlan-1p-priority condition ou user-vlan-1p-priority-except de correspondance.
Pour plus d’informations sur la configuration des filtres de pare-feu et des conditions de correspondance des filtres pour le trafic de pontage de couche 2 sur les routeurs MX Series, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des politiques de trafic.
Le pontage de couche 2 n’est pris en charge que sur les routeurs MX Series. Pour plus d’informations sur la configuration du pontage de couche 2, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des politiques de trafic.
Dans cet exemple, le filtre de pare-feu de pontage de couche 2 détecte les trames entrantes avec un niveau de priorité VLAN appris IEEE 802.1p de 1 ou 2, puis classe le paquet dans la best-effort classe de transfert par défaut.
Cet exemple ne présente pas de liste exhaustive des configurations de tous les routeurs dans les chiffres. Toutefois, vous pouvez utiliser cet exemple avec une stratégie de configuration plus large pour compléter les configurations OAM (Opérations, Administration et Maintenance) du réseau de routeur MX Series.
Pour configurer le filtrage des trames par ieee 802.1p bits :
Configurez le filtre filter-learn-vlan-configure-forwardingde pare-feu :
[edit firewall] family bridge { filter filter-learn-vlan-configure-forwarding { term 0 { from { learn-vlan-1p-priority [1 2]; } then forwarding-class best-effort; } } }Appliquez le filtre filter-learn-vlan-configure-forwarding de pare-feu en tant que filtre d’entrée à ge-0/0/0:
[edit interfaces] ge-0/0/0 { unit 0 { family bridge { filter { input filter-learn-vlan-configure-forwarding; } } } }