例:MAC アドレスによるフレームのフィルタリングの構成
このファイアウォール フィルタの例では、特定のソース ソース MAC アドレス を持つフレームを検索し、カウントして無音で 88:05:00:29:3c:de/48 破棄します。ファイアウォール フィルターの一致条件の設定について、詳しくは ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイド を参照してください。フィルタは、ルーター 1 の入力フィルターとして設定された VLAN vlan100200 に適用されます。
注:
この例では、図に示すすべてのルーターの完全な構成リストが表示されるわけではありません。ただし、この例では、MX シリーズルーターネットワークイーサネットの運用、管理、保守 (OAM) 構成を完了するための幅広い構成戦略とともに使用できます。
MAC アドレスによるフレームのフィルタリングを設定するには、次のようにします。
を evil-mac-address 設定し、ファイアウォール フィルターを設定します。
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }ルーター evil-mac-address 1 では、入力 vlan100200 フィルターとして適用します。
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }