라우팅 인스턴스에 대한 필터 기반 전달

라우팅 인스턴스에서 상태 비저장 방화벽 필터를 사용하여 IPv4 및 IPv6 트래픽을 위해 네트워크에서 패킷이 이동하는 방식을 제어할 수 있습니다. 이를 필터 기반 전달이라고 합니다.

일치하는 패킷을 지정된 라우팅 인스턴스로 보내는 방화벽 필터링 용어를 정의할 수 있습니다. 이러한 유형의 필터링은 트래픽이 해당 경로에서 계속되기 전에 방화벽 또는 기타 보안 디바이스를 통해 특정 유형의 트래픽을 라우팅하도록 구성할 수 있습니다. 트래픽을 라우팅 인스턴스로 전달하도록 상태 비저장 방화벽 필터를 구성하려면 계층 수준에서 종료 작업으로 [edit firewall family <inet | inet6>] 용어 routing-instance routing-instance-name 를 구성하여 일치하는 패킷이 전달될 라우팅 인스턴스를 지정합니다. 포워딩 테이블 필터를 포워딩 유형의 라우팅 인스턴스와 기본 라우팅 인스턴스에 적용할 수 있습니다 inet.0. 트래픽을 마스터 라우팅 인스턴스로 전달하도록 필터를 구성하려면 계층 수준에서 명령문을 [edit firewall family <inet | inet6>] 사용합니다 routing-instance default.

라우팅 인스턴스에 구성된 필터 기반 포워딩 테이블에는 다음과 같은 제한이 적용됩니다.

• 필터링 용어에 종료 작업이 포함된 routing-instance routing-instance-name 경우 방화벽 필터링 용어에서 다음 작업을 구성할 수 없습니다.

  • count counter-name

  • discard

  • forwarding-class class-name

  • log

  • loss-priority (high | medium-high | low)

  • policer policer-name

  • port-mirror

  • reject message-type

  • syslog

  • three-color-policer (single-rate | two-rate) policer-name

• 필터 용어에는 fragment-flags number 일치 조건을 구성할 수 없습니다.

• 기본 또는 물리적 인터페이스별 필터는 연결할 수 없습니다.

• 라우팅 인스턴스의 송신 방향에는 필터를 연결할 수 없습니다.

• IPv6 필터 기반 포워딩은 다음 L4 일치를 지원하지 않습니다.

  • 소스 포트

  • 목적지 포트

  • ICMP형

  • icmp 코드

한 VRF에서 다른 VRF로 패킷 전달을 구성할 수 있지만 VRF에서 글로벌 라우팅 인스턴스로 전달을 구성할 수는 없습니다.

지원되는 최대 라우팅 인스턴스 수는 64개이며, 이는 지원되는 최대 가상 라우터 수와 동일합니다. 전역 테이블(기본 VRF)로의 패킷 전달은 필터 기반 전달에 대해 지원되지 않습니다.