ルーティングポリシーとファイアウォールフィルター

EVPN-VXLANファブリック(QFX5210)のレイヤー3ゲートウェイでIPv4およびIPv6ファイアウォールフィルターをサポート—Junos OSリリース21.4R1以降、EVPN-VXLANファブリックのレイヤー3ゲートウェイとして機能するQFX5210スイッチは、IRBインターフェイスのイングレス方向でIPv4およびIPv6ファイアウォールフィルターをサポートしています。RIOTループバックインターフェイスにはフィルターを適用しないことをお勧めします。スイッチは、以下の一致条件をサポートします。

• source-address
• destination-address
• source-port
• destination-port
• ttl
• ip-protocol
• hop-limit

サポートされているアクションは次のとおりです。

• accept
• discard
• log
• syslog
• policer

QFX5210は、FBF(フィルターベースフォワーディング)をサポートしていません。

[ ファイアウォールフィルターの一致条件とアクション(QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、QFX5700、EX4600、EX4650)を参照してください。

送信元ポートと宛先ポート範囲のサポートにより、TCAM スペースを削減するための最適化条件:Junos OS リリース 21.4R1 以降、 階層レベルで と の条件がdestination-port-range-optimize[edit firewall family ethernet-switching filter <filter-name> term <term-name> from]サポートsource-port-range-optimizeされています。この構成により、TCAM(三元コンテンツ アドレス可能メモリ)スペースの使用量が大幅に削減されます。QFXシリーズのスイッチシリーズは、 および destination-port-range-optimize オプションに対して最大24の不連続マッチング条件をsource-port-range-optimizeサポートします。

[ ファイアウォールフィルターの一致条件とアクション(QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、QFX5700、EX4600、EX4650)を参照してください。