레이어 2 CCC 트래픽에 대한 방화벽 필터 일치 조건

구성 데이터를 상속하는 그룹을 지정합니다. 그룹 이름을 하나 이상 지정할 수 있습니다. 상속 우선순위를 순서대로 나열해야 합니다. 첫 번째 그룹의 구성 데이터는 후속 그룹의 데이터보다 우선권을 갖습니다.

구성 데이터를 상속하지 않는 그룹을 지정합니다. 그룹 이름을 하나 이상 지정할 수 있습니다.

(MX 시리즈 라우터 및 EX 시리즈 스위치만 해당) VPLS(Virtual Private LAN Service) 패킷의 대상 MAC(미디어 액세스 제어) 주소를 일치시킵니다.

레이어 2 VPN(가상 프라이빗 네트워크) 라우팅 인스턴스의 I-칩 DPC의 논리적 인터페이스에서 CCC 서킷을 통해 흐르는 송신 트래픽에 적용될 때 이 일치 조건에 의해 패킷을 올바르게 평가하려면 레이어 2 VPN 라우팅 인스턴스의 구성을 변경해야 합니다. 레이어 2 회로를 통해 유출되는 트래픽에 대한 제어 단어 사용을 명시적으로 비활성화해야 합니다. 제어 단어의 사용은 레이어 2 서킷에 대한 에뮬레이트된 가상 서킷(VC) 캡슐화를 지원하기 위해 레이어 2 VPN 라우팅 인스턴스에 대해 기본적으로 활성화됩니다.

레이어 2 VPN에 대한 제어 단어 사용을 명시적으로 비활성화하려면 다음 계층 수준 중 하나에 문을 포함합니다 .no-control-word

• [edit routing-instances routing-instance-name protocols l2vpn]

• [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]

자세한 내용은 레이어 2 VPN에 대한 제어 단어 비활성화를 참조하십시오.Disabling the Control Word for Layer 2 VPNs

비트 단위로 일치할 데이터의 길이, 문자열 입력에 필요하지 않음(0..128)

(일치 시작 + 바이트) 오프셋(0..7) 이후의 비트 오프셋

일치 시작점 이후의 바이트 오프셋

사전 정의된 템플릿 필드에서 유연한 일치 항목 선택

일치할 패킷 데이터에서 비트 마스크 아웃

패킷 일치 시작점

일치할 값 데이터/문자열

비트 단위로 일치할 데이터의 길이(0..32)

(일치 시작 + 바이트) 오프셋(0..7) 이후의 비트 오프셋

일치 시작점 이후의 바이트 오프셋

사전 정의된 템플릿 필드에서 유연한 일치 항목 선택

패킷 일치 시작점

일치할 값 범위

이러한 값 범위를 일치시키지 마십시오

포워딩 클래스. assured-forwarding, best-effort, expedited-forwarding 또는 network-control을(를) 지정합니다.

포워딩 클래스에서 일치시키지 마십시오. assured-forwarding, best-effort, expedited-forwarding 또는 network-control을(를) 지정합니다.

패킷이 수신된 논리 인터페이스를 지정된 인터페이스 그룹 또는 인터페이스 그룹 집합과 일치시킵니다. 의 경우 단일 값 또는 에서 까지의 값 범위를 지정합니다.group-number0255

논리 인터페이스를 인터페이스 그룹 에 할당하려면 계층 수준에서 을(를) group-number지정해야 group-number[interfaces interface-name unit number family family filter group]합니다.

자세한 정보는 인터페이스 그룹 집합에서 수신된 패킷 필터링 개요을 참조하십시오.

패킷이 수신된 논리 인터페이스를 지정된 인터페이스 그룹 또는 인터페이스 그룹 집합과 일치시키지 마십시오. 자세한 내용은 interface-group 일치 조건을 참조하십시오.

(MX 시리즈 라우터, M320 라우터 및 EX 시리즈 스위치만 해당) 공급자 VLAN 태그(802.1Q VLAN 태그가 있는 단일 태그 프레임의 유일한 태그 또는 802.1Q VLAN 태그가 있는 이중 태그 프레임의 외부 태그)에서 IEEE 802.1p 학습된 VLAN 우선 순위 비트와 일치합니다. 에서 까지 단일 값 또는 여러 값을 지정합니다.07

일치 조건과 비교합니다 .user-vlan-1p-priority

(MX 시리즈 라우터, M320 라우터 및 EX 시리즈 스위치만 해당) IEEE 802.1p 학습된 VLAN 우선 순위 비트를 일치시키지 마십시오. 자세한 내용은 learn-vlan-1p-priority 일치 조건을 참조하십시오.

패킷 손실 우선순위(PLP) 수준. 단일 수준 또는 여러 수준을 지정합니다. low, medium-low, medium-high 또는 high

M120 및 M320 라우터에서 지원; 향상된 CFEB(CFEB-E)가 있는 M7i 및 M10i 라우터; MX 시리즈 라우터와 EX 시리즈 스위치가 있습니다.

Enhanced II FPC(Flexible PIC Concentrator)가 있는 M320, MX 시리즈 및 T 시리즈 라우터와 EX 시리즈 스위치의 IP 트래픽의 경우, 계층 수준에 문을 포함 시켜 지정된 4개 수준 중 하나로 PLP 구성을 커밋해야 합니다.tri-color[edit class-of-service] tri-color 문이 활성화되어 있지 않은 경우, high 및 low 수준만 구성할 수 있습니다. 이는 모든 프로토콜 제품군에 적용됩니다.

tri-color 문에 대한 정보는 삼색 마킹 폴리서 구성 및 적용을 참조하십시오. 수신 패킷의 PLP 수준을 설정하기 위한 행동 집계(BA) 분류자 사용에 대한 자세한 내용은 포워딩 클래스가 출력 대기열에 클래스를 할당하는 방법 이해하기를 참조하십시오.Understanding How Forwarding Classes Assign Classes to Output Queues

패킷 손실 우선순위 수준에서 일치시키지 마십시오. 단일 수준 또는 여러 수준을 지정합니다. low, medium-low, medium-high 또는 high

수신 패킷의 PLP 수준을 설정하기 위한 행동 집계(BA) 분류자 사용에 관한 내용은 행동 집계(BA) 분류자가 트러스트 트래픽을 우선순위 지정하는 방법 이해하기를 참조하십시오.

(MX 시리즈 라우터, M320 라우터 및 EX 시리즈 스위치만 해당) 고객 VLAN 태그(802.1Q VLAN 태그가 있는 듀얼 태그 프레임의 내부 태그)의 IEEE 802.1p 사용자 우선 순위 비트를 일치시킵니다. 에서 까지 단일 값 또는 여러 값을 지정합니다.07

일치 조건과 비교합니다 .learn-vlan-1p-priority

(MX 시리즈 라우터, M320 라우터 및 EX 시리즈 스위치만 해당) IEEE 802.1p 사용자 우선 순위 비트를 일치시키지 마십시오. 자세한 내용은 user-vlan-1p-priority 일치 조건을 참조하십시오.