Exemple : Configuration du filtrage des trames par adresse MAC
Cet exemple de filtre de pare-feu recherche les trames avec une certaine adresse MAC source (88:05:00:29:3c:de/48), puis les compte et les ignore silencieusement. Pour plus d’informations sur la configuration des conditions de correspondance des filtres de pare-feu, consultez le Guide de l’utilisateur des stratégies de routage, des filtres de pare-feu et des mécanismes de contrôle du trafic. Le filtre est appliqué au VLAN configuré en tant que vlan100200 filtre d’entrée sur le routeur 1.
Cet exemple ne présente pas de listes de configuration exhaustives pour tous les routeurs des figures. Toutefois, vous pouvez utiliser cet exemple avec une stratégie de configuration plus large pour compléter les configurations OAM (Opérations, Administration et Maintenance) du réseau de routeurs MX Series.
Pour configurer le filtrage des trames par adresse MAC :
Configurez evil-mac-address, le filtre du pare-feu :
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }Appliquer evil-mac-address en tant que filtre d’entrée sur vlan100200 le routeur 1 :
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }