ブリッジドメインと VPLS インスタンス内のトラフィックを制御するために使用されるファイアウォールフィルターについて
ジュニパーネットワークスMXシリーズ5Gユニバーサルルーティングプラットフォームは、 および プロトコルファミリーのファイアウォールフィルターをサポートしています。bridge
vpls
これらのファイアウォールフィルターを設定して、ブリッジドメインおよび VPLS インスタンス内のトラフィックを制御します。このトピックでは、レイヤー2環境でフィルターを使用してトラフィックを制御する方法をいくつか説明します。
MXシリーズルーターのファイアウォールフィルターは、次のものに適用できます。
入力インターフェイス
出力インターフェイス
レイヤー 2 転送テーブルへの入力
ファイアウォールフィルターは、次の 2 つの手順を実行した後に使用します。
ポリサーとファイアウォール フィルターは、 階層レベルで構成します。
[edit firewall]
適切に設定されたファイアウォールフィルターをインターフェイスまたはブリッジドメインに適用します。
注:
シャーシが拡張IPモードで実行されている場合、ブリッジドメイン全体に適用されるフィルター用に単一の共有フィルターインスタンスが作成されます。そうでない場合は、フィルターが適用されるブリッジドメインごとに個別のフィルターインスタンスが作成されます。