Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ブリッジ ドメインと VPLS インスタンス内のトラフィックを制御するために使用されるファイアウォール フィルターについて

ジュニパーネットワークス MX シリーズ 5G ユニバーサル ルーティング プラットフォームは、およびvplsプロトコル ファミリー向けのファイアウォール フィルターをbridgeサポートしています。これらのファイアウォール フィルターは、ブリッジ ドメインと VPLS インスタンス内のトラフィックを制御するように設定します。このトピックでは、レイヤー 2 環境でフィルターを使用してトラフィックを制御する方法について説明します。

MX シリーズ ルーター ファイアウォール フィルターは、次の場合に適用できます。

  • 入力インターフェイス

  • 出力インターフェイス

  • レイヤー 2 転送テーブルへの入力

ファイアウォール フィルター は、次の 2 つの手順を実行した後に使用します。

  1. すべてのポリサーとファイアウォール フィルターを階層レベルで [edit firewall] 設定します。

  2. 適切に設定されたファイアウォール フィルタをインターフェイスまたはブリッジ ドメインに適用します。

注:

シャーシが拡張 IP モードで実行されている場合、ブリッジ ドメインに適用されるフィルター用に 1 つの共有フィルター インスタンスが作成されます。それ以外の場合は、フィルターが適用されるブリッジ ドメインごとに個別のフィルター インスタンスが作成されます。

関連項目