レイヤー2 CCCトラフィックのファイアウォールフィルター一致条件

設定データを継承するグループを指定します。複数のグループ名を指定できます。継承する優先度順に一覧化する必要があります。最初のグループの設定データは、以降のグループのデータよりも優先されます。

設定データを継承しないグループを指定します。複数のグループ名を指定できます。

(MXシリーズルーターおよびEXシリーズスイッチのみ)VPLS(仮想プライベートLANサービス)パケットの宛先MAC(メディアアクセス制御)アドレスに一致します。

レイヤー 2 VPN(仮想プライベート ネットワーク)ルーティング インスタンスの I チップ DPC 上の論理インターフェイスから CCC 回線を介して流れるエグレス トラフィックに適用した場合に、この一致条件でパケットが正しく評価されるようにするには、レイヤー 2 VPN ルーティング インスタンスの構成を変更する必要があります。レイヤー 2 回線上を流れるトラフィックに対する制御ワードの使用を明示的に無効にする必要があります。制御ワードの使用は、レイヤー2 VPNルーティングインスタンスで、レイヤー2回線のエミュレートされたVC(仮想回線)カプセル化をサポートするためにデフォルトで有効になっています。

レイヤー 2 VPN の制御ワードの使用を明示的に無効にするには、次のいずれかの階層レベルで ステートメントを含め ます。no-control-word

• [edit routing-instances routing-instance-name protocols l2vpn]

• [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]

詳細については、 レイヤー2 VPNの制御ワードの無効化を参照してください。Disabling the Control Word for Layer 2 VPNs

一致させるデータの長さ（ビット単位）、文字列入力には不要（0..128）

（match-start + バイト）オフセット（0..7）の後のビットオフセット

一致開始ポイント後のバイトオフセット

定義済みテンプレートフィールドから柔軟な一致を選択します。

一致するパケットデータ内のマスクアウトビット

パケットで一致させる開始ポイント

一致する値データ/文字列

一致させるデータの長さ（ビット単位）（0..32）

（match-start + バイト）オフセット（0..7）の後のビットオフセット

一致開始ポイント後のバイトオフセット

定義済みテンプレートフィールドから柔軟な一致を選択します。

パケットで一致させる開始ポイント

一致させる値の範囲

値のこの範囲に一致しません

転送クラス。assured-forwarding、best-effort、expedited-forwarding、 またはnetwork-control を指定します。

転送クラスでは一致しません。assured-forwarding、best-effort、expedited-forwarding、 またはnetwork-control を指定します。

指定されたインターフェイスグループまたはインターフェイスグループのセットに、パケットを受信した論理インターフェイスを一致させます。には、単一の値、または から までの値の範囲を指定します。group-number0255

インターフェイスグループ に論理インターフェイスを割り当てるにはgroup-number、 階[interfaces interface-name unit number family family filter group]層レベルgroup-numberで を指定します。

詳細については、一連のインターフェイスグループで受信したパケットのフィルタリングの概要を参照してください。

指定されたインターフェイスグループまたはインターフェイス グループのセットにパケットを受信した論理インターフェイスを一致させません。詳細については、 interface-group一致条件を参照してください。

(MXシリーズルーター、M320ルーター、EXシリーズスイッチのみ)プロバイダVLANタグのIEEE 802.1p学習VLAN優先度ビット(802.1Q VLANタグを持つ単一タグフレーム内の唯一のタグ、または802.1Q VLANタグを持つ二重タグフレーム内の外部タグ)に一致します。から までの単一の値または複数の値を指定します。07

を一致条件と比較します 。user-vlan-1p-priority

(MXシリーズルーター、M320ルーター、EXシリーズスイッチのみ)IEEE 802.1pで学習されたVLAN優先度ビットでは一致しません。詳細については、 learn-vlan-1p-priority一致条件を参照してください。

PLP(パケット損失の優先度)レベル単一のレベルまたは複数のレベルを指定します。low、medium-low、medium-high、またはhigh。

M120およびM320ルーターでサポートされています。拡張CFEB(CFEB-E)を搭載したM7iおよびM10iルーター。およびMXシリーズルーターとEXシリーズスイッチ。

拡張II FPC(フレキシブルPICコンセントレータ)を搭載したM320、MXシリーズ、Tシリーズルーター、EXシリーズスイッチのIPトラフィックについては、指定された4つのレベルのいずれかでPLP設定をコミットするには、 階層レベルに ステートメントを含める必要があります。tri-color[edit class-of-service]tri-colorステートメントが有効になっていない場合、high および lowレベルのみを設定できます。これは、すべてのプロトコルファミリーに適用されます。

tri-colorステートメントに関する情報については、トライカラーマーキングポリサーの設定と適用を参照してください。動作集約(BA)分類子を使用して着信パケットのPLPレベルを設定する方法については、 転送クラスが出力キューにクラスを割り当てる方法についてを参照してください。Understanding How Forwarding Classes Assign Classes to Output Queues

パケット損失の優先度レベルでは一致しません。単一のレベルまたは複数のレベルを指定します。low、medium-low、medium-high、またはhigh。

受信パケットのPLPレベルを設定するためのBA（動作集約）分類子の使用について、動作集約分類子がどのように信頼されるトラフィックに優先順位を付けるかの理解を参照してください。

(MXシリーズルーター、M320ルーター、EXシリーズスイッチのみ)カスタマーVLANタグ(802.1Q VLANタグを持つデュアルタグフレームの内部タグ)のIEEE 802.1pユーザープライオリティビットに一致します。から までの単一の値または複数の値を指定します。07

を一致条件と比較します 。learn-vlan-1p-priority

(MXシリーズルーター、M320ルーター、EXシリーズスイッチのみ)IEEE 802.1p ユーザー優先度ビットでは一致しません。詳細については、 user-vlan-1p-priority一致条件を参照してください。