例:MAC アドレスによるフレームのフィルタリングの設定
この例のファイアウォールフィルターは、特定の送信元MACアドレス()を持つフレームを検出し、カウントしてサイレントに破棄します。88:05:00:29:3c:de/48 ファイアウォールフィルター一致条件の設定の詳細については 、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.htmlこのフィルターは、ルーター1で入力フィルターとして として 設定されたVLANに適用されます。vlan100200
注:
この例では、図内のすべてのルーターの完全な設定リストを示しているわけではありません。ただし、この例を幅広い構成戦略と組み合わせて使用することで、MX シリーズ ルーターのネットワーク イーサネットの運用、管理、保守(OAM)の構成を完了させることができます。
MAC アドレスによるフレームのフィルタリングを設定するには:
、ファイアウォールフィルターを設定します 。evil-mac-address
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }
ルーター 1 に入力フィルターとして適用します。evil-mac-addressvlan100200
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }