포워딩 테이블 필터 적용
포워딩 테이블 필터를 사용하면 구성 요소를 기반으로 데이터 패킷을 필터링하고 필터와 일치하는 패킷에 작업을 수행할 수 있습니다. 포워딩 테이블의 수신 또는 송신 패킷에 필터를 적용할 수 있습니다. 계층 수준에서 [edit firewall family family-name] 필터를 구성합니다. 자세한 내용은 포워딩 테이블 필터 구성을 참조하십시오.
포워딩 테이블의 수신 패킷에 포워딩 테이블 필터를 적용하려면 계층 수준에서 [edit forwarding-options family family-name] 필터와 input 문을 포함합니다.
[edit forwarding-options family family-name] filter { input filter-name; }
포워딩 테이블의 송신 패킷에 방화벽 필터를 적용하여 대상 클래스 정보를 기반으로 포워딩 테이블을 필터링할 수 있습니다. 라우팅 테이블에 의해 전달된 패킷에 방화벽 필터를 적용하면 경로 조회에 의해 결정되는 특정 매개 변수를 기반으로 일치시킬 수 있습니다. 예를 들어, 경로는 특정 대상 및 소스 클래스로 분류될 수 있습니다. 폴리싱 및 미러링에 사용되는 방화벽 필터는 이러한 클래스를 기반으로 일치시킬 수 있습니다.
포워딩 테이블의 송신 패킷에 방화벽 필터를 적용하려면 계층 수준에서 [edit forwarding-options family family-name] 필터와 output 문을 포함합니다.
[edit forwarding-options family family-name] filter { output filter-name; }
송신 포워딩 테이블 필터를 사용하는 경우에는 일치 조건을 interface-group 포함하는 방화벽 필터를 가질 수 없습니다. 이는 일치 조건이 interface-group 패킷이 수신된 논리적 인터페이스를 사용하여 인터페이스 그룹(또는 인터페이스 그룹 집합)과 일치시키는 반면, 포워딩 테이블 필터는 로컬 호스트 트래픽 및 전송 패킷에만 적용되기 때문입니다.
포워딩 테이블 필터를 플러드 테이블에 적용하려면 아래와 같이 계층 수준에서 [edit forwarding-options family family-name] 플러드 및 input 문을 포함합니다. 이 flood 문은 vpls 프로토콜 패밀리에만 유효합니다.
[edit forwarding-options family vpls] flood { input filter-name; }
MX 시리즈 라우터에서만 가상 스위치에 포워딩 테이블 필터를 적용하려면 계층 수준에서 [edit routing-instances routing-instance-name bridge-domains bridge-domain-name forwarding-options] 필터와 input 문을 포함합니다.
[edit routing-instances routing-instance-name bridge-domains bridge-domain-name forwarding-options]
filter {
input filter-name;
}
가상 스위치를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 레이어 2 스위칭 및 브리징 라이브러리를 참조하십시오.
MX 시리즈 3D 유니버설 에지 라우터에서는 계층 수준에서 [edit forwarding-options family inet6] 문을 사용하여 soure-checking 포워딩 테이블 필터를 적용할 수 있습니다:
[edit forwarding-options family inet6]
family inet6 {
source-checking;
}
}
소스 주소 유형이 지정되지 않은 경우 IPv6 패킷, 루프백, 멀티캐스트 또는 링크 로컬이 지정되지 않을 때 삭제됩니다.
RFC 4291, IP 버전 6 주소 지정 아키텍처는 소스 주소로 사용될 때 특별한 처리가 필요한 네 가지 주소 유형을 나타냅니다. 네 가지 주소 유형은 다음과 같습니다.
불특정
루팩
멀티캐스트
링크-로컬 유니캐스트
루프백 및 멀티캐스트 주소는 절대 IPv6 패킷에서 소스 주소로 사용해서는 안 됩니다. 불특정 및 link-local 주소를 소스 주소로 사용할 수 있지만 라우터는 이러한 주소를 소스 주소로 갖는 패킷을 절대 전달해서는 안 됩니다. 일반적으로 불특정 주소 또는 link-local 주소를 소스 주소로 포함하는 패킷은 로컬 호스트로 전달됩니다. 대상이 로컬 호스트가 아닌 경우 패킷을 전달해서는 안 됩니다. 이 문을 구성하면 이 네 가지 주소 유형의 IPv6 패킷을 필터링하거나 폐기합니다.
송신 포워딩 테이블 필터는 FPC의 수신 인터페이스에 적용됩니다. 동일한 대상에 대한 다른 패킷이 서로 다른 FPC에 도착하면 서로 다른 폴리서를 만날 수 있습니다.
VPLS에 대해서는 이 출력 문을 구성할 수 없습니다. 계층 수준에서 [edit forwarding-options family vpls filter] 입력 문으로 수신 포워딩 테이블 필터를 계속 구성할 수 있습니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.