例:MAC アドレスによるフレームのフィルタリングの設定
この例のファイアウォールフィルターは、特定の送信元MACアドレス(88:05:00:29:3c:de/48)を持つフレームを検出し、カウントしてサイレントに破棄します。ファイアウォールフィルター一致条件の設定の詳細については 、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください。このフィルターは、ルーター 1で入力フィルターとして vlan100200 として設定されたVLANに適用されます。
注:
この例では、図内のすべてのルーターの完全な設定リストを示しているわけではありません。ただし、この例を幅広い構成戦略と組み合わせて使用することで、MX シリーズ ルーターのネットワーク イーサネットの運用、管理、保守(OAM)の構成を完了させることができます。
MAC アドレスによるフレームのフィルタリングを設定するには:
ファイアウォールフィルターである evil-mac-addressを設定します。
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }
ルーター 1 で vlan100200 への入力フィルターとして evil-mac-address を適用します。
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }