스위치의 루프백 방화벽 필터에 대한 일치 조건 및 작업 지원
EX 시리즈 이더넷 스위치에서 루프백 인터페이스는 스위치의 라우팅 엔진으로 들어오는 모든 제어 트래픽의 게이트웨이입니다. 이 제어 트래픽을 모니터링하려면 루프백 인터페이스(lo0)에서 방화벽 필터를 구성해야 합니다. 루프백 방화벽 필터는 추가 처리를 위해 라우팅 엔진 CPU로 전송되는 패킷에만 적용됩니다. 따라서 루프백 인터페이스의 수신 방향으로만 방화벽 필터를 적용할 수 있습니다.
방화벽 필터의 각 용어는 일치 조건과작업으로 구성됩니다. 일치 조건은 패킷에 포함되어야 하는 값 또는 필드입니다. 일치 조건을 다중으로 정의하거나, 단일로 정의하거나, 일치하지 않을 수 있습니다. 용어에 대한 일치 조건이 지정되지 않은 경우 기본적으로 모든 패킷이 일치합니다. 일치 조건을 정의하는 문자열은 일치 문이라고 합니다. 이 작업은 패킷이 특정 용어의 일치 조건과 일치하는 경우 스위치가 수행하는 작업입니다. 작업 수정자는 선택 사항이며 패킷이 특정 용어의 일치 조건과 일치할 경우 스위치가 수행하는 하나 이상의 작업을 지정합니다.
다음 표에는 스위치의 루프백 인터페이스에 구성된 방화벽 필터에 지원되는 일치 조건, 작업 및 작업 변경 도구가 나와 있습니다.
네트워크 인터페이스에 구성된 방화벽 필터에 지원되는 일치 조건, 작업 및 작업 수정자에 대한 정보는 EX 시리즈 스위치의 방화벽 필터 일치 조건, 작업 및 작업 수정자에 대한 플랫폼 지원을 참조하십시오.EX 시리즈 스위치의 방화벽 필터 일치 조건, 작업 및 작업 수정자를 위한 플랫폼 지원
일치 조건 |
EX2200 |
EX3200, EX4200 |
EX3300 |
EX4500 |
EX6200 |
EX8200 |
|---|---|---|---|---|---|---|
IPv4 트래픽에 대한 일치 조건: |
||||||
대상 주소 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
목적지 포트 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
대상 접두사 목록 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
Dscp |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
icmp 코드 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
ICMP형 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
인터페이스 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
is-fragment |
✓ |
✓ |
✓ |
✓ |
– |
– |
패킷 길이 |
– |
– |
– |
– |
– |
✓ |
우선 순위 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
프로토콜 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
소스 주소 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
소스 포트 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
소스 접두사 목록 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
IPv6 트래픽에 대한 일치 조건: |
||||||
ip6 대상 주소 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
목적지 포트 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
대상 접두사 목록 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
icmp 코드 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
ICMP형 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
인터페이스 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
다음 헤더 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
패킷 길이 |
– |
– |
– |
– |
– |
✓ |
소스 주소 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
소스 포트 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
소스 접두사 목록 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
tcp 설정 |
✓ |
✓ |
✓ |
✓ |
✓ |
– |
tcp-플래그 |
✓ |
✓ |
✓ |
✓ |
✓ |
– |
tcp-이니셜 |
✓ |
✓ |
✓ |
✓ |
✓ |
– |
트래픽 클래스 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
작업 |
EX2200 |
EX3200,EX4200 |
EX3300 |
EX4500 |
EX6200 |
EX8200 |
|---|---|---|---|---|---|---|
IPv4 트래픽에 대한 작업: |
||||||
수락 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
삭제 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
IPv6 트래픽에 대한 작업: |
||||||
수락 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
삭제 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
작업 |
EX2200 |
EX3200,EX4200 |
EX3300 |
EX4500 |
EX6200 |
EX8200 |
|---|---|---|---|---|---|---|
IPv4 트래픽에 대한 작업 수정자: |
||||||
횟수 |
– |
✓ |
– |
✓ |
✓ |
– |
포워딩 클래스 |
✓ |
✓ |
✓ |
✓ |
– |
✓ |
손실 우선 순위 |
✓ |
✓ |
✓ |
✓ |
– |
✓ |
IPv6 트래픽에 대한 작업 수정자: |
||||||
횟수 |
– |
✓ |
– |
✓ |
– |
– |
포워딩 클래스 |
✓ |
✓ |
✓ |
✓ |
– |
✓ |
손실 우선 순위 |
✓ |
✓ |
✓ |
✓ |
– |
✓ |
EX8200 스위치에서 IPv4 트래픽에 대한 루프백 인터페이스에 암시적 또는 명시적 작업이 구성된 경우 다음 홉 해결 패킷이 수락되고 스위치를 통과하도록 허용됩니다.discard 그러나 IPv6 트래픽의 경우, 인접 검색 IPv6 확인 패킷이 스위치를 통과하도록 허용하는 규칙을 명시적으로 구성해야 합니다.