Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

포우링 테이블 필터 적용

포링 테이블 필터를 사용하면 구성 요소를 기반으로 데이터 패킷을 필터링하고 필터와 일치하는 패킷에 대한 작업을 수행할 수 있습니다. 포우링 테이블의 수신 또는 egress 패킷에 필터를 적용할 수 있습니다. 계층 수준에서 필터를 구성하고 자세한 내용은 포링 테이블 [edit firewall family family-name] 필터 구성을 참조하십시오.

포우링 테이블의 수신 패킷에 포우링 테이블 필터를 적용하기 위해 계층 수준에서 필터와 input 명령문을 [edit forwarding-options family family-name] 포함합니다.

포링 테이블의 egress 패킷에 방화벽 필터를 적용하여 대상 클래스 정보를 기반으로 필터링할 수 있습니다. 라우팅 테이블에 의해 포워드된 패킷에 방화벽 필터를 적용하면 루트 룩업에 의해 결정되는 특정 매개 변수를 기반으로 일치할 수 있습니다. 예를 들어, 경로를 특정 대상 및 소스 클래스로 분류할 수 있습니다. 정치 및 미러링에 사용되는 방화벽 필터는 이들 클래스에 따라 일치할 수 있습니다.

포우링 테이블의 egress 패킷에 방화벽 필터를 적용하기 위해 계층 수준에서 필터와 output [edit forwarding-options family family-name] 명령문을 포함합니다.

참고:

egress 포우링 테이블 필터를 사용하는 경우 일치 조건이 포함된 방화벽 필터를 사용할 interface-group 수 없습니다. 일치 조건은 패킷이 인터페이스 그룹(또는 인터페이스 그룹 집합)과 일치하기 위해 수신된 논리적 인터페이스를 사용하며, 포우링 테이블 필터는 로컬 호스트 트래픽 및 전송 패킷에만 적용하기 때문에, interface-group

포우링 테이블 필터를 플러드 테이블에 적용하기 위해 아래와 같이 계층 수준에서 플러드 및 input 명령문을 [edit forwarding-options family family-name] 포함합니다. 이 flood 명령문은 vpls 프로토콜 패밀리에만 유효합니다.

MX 시리즈 라우터에서만 가상 스위치에 포우링 테이블 필터를 적용하기 위해 계층 수준에서 필터와 input [edit routing-instances routing-instance-name bridge-domains bridge-domain-name forwarding-options] 명령문을 포함합니다.

가상 스위치의 구성 방법에 대한 자세한 내용은 라우팅 디바이스를 위한 Junos OS 레이어 2 스위칭 및 브리지어라이브러리 를 참조하십시오.

MX 시리즈 3D 유니버설 에지 라우터에서 계층 수준에서 명령문을 사용하여 포링 테이블 필터를 soure-checking 적용할 [edit forwarding-options family inet6] 수 있습니다.

소스 주소 유형이 미지정, 루프백, 멀티캐스트 또는 링크-로컬인 경우 IPv6 패킷을 폐기합니다.

RFC 4291, IP 버전 6주소 아키텍처 는 소스 주소로 사용될 때 특별 처리가 필요한 4가지 주소 유형을 참조합니다. 네 가지 주소 유형은

  • 불특정

  • 루프 팩

  • 멀티 캐스트

  • 링크-로컬 유니캐스트

루프백 및 멀티캐스트 주소는 IPv6 패킷의 소스 주소로 사용되어서도 안됩니다. 미지정 주소와 링크-로컬 주소는 소스 주소로 사용할 수 있지만 라우터는 이러한 주소를 가지는 패킷을 소스 주소로 포부하지 말아야 합니다. 일반적으로 소스 주소와 같은 미지정 또는 링크-로컬 주소를 포함하는 패킷은 로컬 호스트에 전달됩니다. 대상이 로컬 호스트가 아닌 경우 패킷이 전달되지 않습니다. 이 명령문 필터를 구성하거나 이들 4개 주소 유형의 IPv6 패킷을 폐기합니다.

참고:

T 시리즈 T4000 다른 패킷 라우터의 경우, 포우링 테이블에 의해 전달되는 패킷은 실제로 포링 테이블에 의해 전달되는지 여부와 무관하게 egress 포우링 테이블 필터에 도달합니다. 패킷은 경로 지점이 다음 홉을 거부하거나 폐기하는 경우에도 egress 필터에 도달합니다.

T4000 유형 5 FPC(Flexible PIC Concentrator)에서 패킷은 포우링 테이블에 의해 포우링되는 경우만 egress 필터에 도달합니다.

참고:

egress 포우링 테이블 필터는 FPC의 ingress 인터페이스에 적용됩니다. 동일한 대상에 서로 다른 패킷이 서로 다른FPC에 도착하면 서로 다른 경찰서에 발생할 수 있습니다.

참고:

버전 14.2 및 이전의 경우, egress 포워드 테이블 필터는 J Series 서비스 라우터에서 지원되지 않습니다.

참고:

릴리스 8.4 Junos OS VPLS에 대해 더 이상 이 출력 명령문을 구성할 수 없습니다. 계층 수준에서 입력 명령문을 사용하여 ingress 포우링 테이블 필터를 계속 [edit forwarding-options family vpls filter] 구성할 수 있습니다.

릴리스 내역 표
릴리스
설명
14.2
버전 14.2 및 이전 버전에서는 egress 포워드 테이블 필터는 J Series 서비스 라우터에서 지원되지 않습니다.
8.4
릴리스 Junos OS 8.4 이상에서 더 이상 VPLS에 대해 이 출력 명령문을 구성할 수 없습니다.