Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングポリシーおよびファイアウォールフィルター

  • EVPN-VXLANファブリック(QFX5210)のレイヤー3ゲートウェイでのIPv4およびIPv6ファイアウォールフィルターのサポート—Junos OSリリース21.4R1以降、EVPN-VXLANファブリックでレイヤー3ゲートウェイとして機能するQFX5210スイッチは、IRBインターフェイスのイングレス方向でIPv4およびIPv6ファイアウォールフィルターをサポートしています。RIOTループバックインターフェースにはフィルターを適用しないことをお勧めします。スイッチは、次の一致条件をサポートしています。

    • source-address
    • destination-address
    • source-port
    • destination-port
    • ttl
    • ip-protocol
    • hop-limit

    サポートされているアクションは次のとおりです。

    • accept
    • discard
    • log
    • syslog
    • policer

    QFX5210は、フィルターベースフォワーディング(FBF)をサポートしていません。

    [ ファイアウォールフィルターの一致条件とアクション(QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、QFX5700、EX4600、EX4650)を参照してください。

  • 送信元ポートと宛先ポートの範囲のサポートにより、TCAMスペースを削減するための条件最適化—Junos OSリリース21.4R1以降、階層レベルで および の条件destination-port-range-optimize[edit firewall family ethernet-switching filter <filter-name> term <term-name> from]がサポートされていますsource-port-range-optimize。この構成により、TCAM(Ternary Content Addressable Memory)スペースの使用が大幅に削減されます。QFXシリーズのスイッチシリーズは、 source-port-range-optimize および destination-port-range-optimize オプションに対して最大 24 の非連続一致条件をサポートします。

    [ ファイアウォールフィルターの一致条件とアクション(QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、QFX5700、EX4600、EX4650)を参照してください。]