예: MAC 주소로 프레임 필터링 구성
이 예제 방화벽 필터는 특정 소스 MAC 주소()가 있는 프레임을 찾은 다음 카운트하고 조용히 삭제합니다.88:05:00:29:3c:de/48 방화벽 필터 일치 조건 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html 필터는 라우터 1에서 입력 필터로 구성된 VLAN에 적용됩니다.vlan100200
주:
이 예에서는 그림의 모든 라우터에 대한 완전한 구성 목록을 제공하지 않습니다. 그러나 이 예를 보다 광범위한 구성 전략과 함께 사용하여 MX 시리즈 라우터 네트워크 이더넷 OAM(운영, 관리 및 유지 관리) 구성을 완료할 수 있습니다.
MAC 주소로 프레임 필터링을 구성하려면:
방화벽 필터를 구성합니다 .evil-mac-address
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }
라우터 1에서 에 대한 입력 필터 로 적용:evil-mac-addressvlan100200
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }