ブリッジドメインと VPLS インスタンス内のトラフィックを制御するために使用されるファイアウォールフィルターについて
ジュニパーネットワークスのMXシリーズ5Gユニバーサルルーティングプラットフォームは、 bridge
および vpls
プロトコルファミリーのファイアウォールフィルターをサポートしています。これらのファイアウォールフィルターを設定して、ブリッジドメインおよび VPLS インスタンス内のトラフィックを制御します。このトピックでは、レイヤー2環境でフィルターを使用してトラフィックを制御する方法をいくつか説明します。
MXシリーズルーターのファイアウォールフィルターは、次のものに適用できます。
入力インターフェイス
出力インターフェイス
レイヤー 2 転送テーブルへの入力
ファイアウォールフィルターは、次の 2 つの手順を実行した後に使用します。
ポリサーとファイアウォールフィルターは、
[edit firewall]
階層レベルで設定します。適切に設定されたファイアウォールフィルターをインターフェイスまたはブリッジドメインに適用します。
注:
シャーシが拡張IPモードで実行されている場合、ブリッジドメイン全体に適用されるフィルター用に単一の共有フィルターインスタンスが作成されます。そうでない場合は、フィルターが適用されるブリッジドメインごとに個別のフィルターインスタンスが作成されます。