Exemple : Configuration du filtrage des trames par priorité de perte de paquets
Pour configurer un filtre de pare-feu de routeur MX Series afin de fournir une correspondance au niveau de priorité de perte de paquets (PLP) transporté dans la trame, utilisez la loss-priority condition ou loss-priority-except match. La correspondance de priorité de perte de paquets est disponible pour tous les protocoles. Pour plus d’informations sur la configuration des filtres de pare-feu et la configuration des conditions de correspondance de filtre pour le trafic de pontage de couche 2 sur les routeurs MX Series, consultez le Guide de l’utilisateur Stratégies de routage, filtres de pare-feu et mécanismes de contrôle du trafic.
Le pontage de couche 2 est pris en charge uniquement sur les routeurs MX Series. Pour plus d’informations sur la configuration du pontage de couche 2, reportez-vous à la bibliothèque de protocoles de routage Junos OS pour les périphériques de routage.
Cet exemple de filtre de pare-feu de pontage de couche 2 recherche toutes les trames entrantes dont le niveau de priorité de perte de paquets (PLP) est , medium-highpuis classe le paquet dans la expedited-forwarding classe de transfert par défaut.
Cet exemple ne présente pas de listes de configuration exhaustives pour tous les routeurs des figures. Toutefois, vous pouvez utiliser cet exemple avec une stratégie de configuration plus large pour compléter les configurations OAM (Opérations, Administration et Maintenance) du réseau de routeurs MX Series.
Pour configurer le filtrage des trames en fonction de leur priorité de perte de paquets :
Configurez le filtre filter-plp-configure-forwardingdu pare-feu :
[edit firewall] family bridge { filter filter-plp-configure-forwarding { term 0 { from { loss-priority medium-high; } then forwarding-class expedited-forwarding; } } }Configurez un domaine bd de pontage de couche 2 pour l’interface ge-0/0/0 (qui a déjà été configuré au niveau de la
[edit interfaces]hiérarchie) :[edit bridge-domains] bd { domain-type bridge { interface ge-0/0/0; } }Appliquez le filtre filter-plp-configure-forwarding en tant que filtre d’entrée à l’interface ge-0/0/0 :
[edit interfaces] ge-0/0/0 { unit 0 { family bridge { filter { input filter-plp-configure-forwarding; } } } }