Condiciones de coincidencia de filtro de firewall para tráfico IPv4 o IPv6 con etiquetas MPLS

Coincidencia en direcciones de encabezado de paquete IPv4 o IPv6 o campos de puerto en flujos MPLS

Para admitir el servicio basado en red en una red de núcleo, puede configurar un filtro de firewall que coincida con los campos de encabezado de paquete del Protocolo de Internet versión 4 (IPv4) o versión 6 (IPv6) en tráfico MPLS (family mpls). El filtro de firewall puede coincidir con paquetes IPv4 o IPv6 como una carga interna de un paquete MPLS que tiene una sola etiqueta MPLS o hasta cinco etiquetas MPLS apiladas. Puede configurar condiciones de coincidencia basadas en direcciones IPv4 y números de puerto IPv4 o direcciones IPv6 y números de puerto IPv6 en el encabezado.

Los filtros de firewall basados en encabezados IPv4 etiquetados con MPLS se admiten para interfaces en concentradores de PIC flexibles (FPC) de escala mejorada en enrutadores y conmutadores T320, T640, T1600, TX Matrix y TX Matrix Plus. Sin embargo, los filtros de firewall basados en encabezados IPv6 con etiquetas MPLS solo se admiten para interfaces en FPC tipo 5 en enrutadores de núcleo T4000. La función no es compatible con la interfaz de circuito cerrado del enrutador o conmutador (lo0), la interfaz de administración del enrutador o conmutador (fxp0 o em0) o las interfaces de módem USB (umd).

Para configurar un término de filtro de firewall que coincida con una dirección o campos de puerto en el encabezado de capa 4 de paquetes en un flujo MPLS, utilice la ip-version ipv4 condición de coincidencia para especificar que el término es coincidir con paquetes basados en campos IP internos:

• Para hacer coincidir un paquete IPv4 con etiqueta MPLS en el campo de dirección de origen o destino en el encabezado IPv4, especifique la condición de coincidencia en el [edit firewall family mpls filter filter-name term term-name from ip-version ipv4] nivel de jerarquía.

• Para hacer coincidir un paquete IPv4 etiquetado con MPLS en el campo de puerto de origen o destino en el encabezado de la capa 4, especifique la condición de coincidencia en el [edit firewall family mpls filter filter-name term term-name from ip-version ipv4 protocol (udp | tcp)] nivel de jerarquía.

Para configurar un término de filtro de firewall que coincida con una dirección o campos de puerto en el encabezado IPv6 de paquetes en un flujo MPLS, utilice la ip-version ipv6 condición de coincidencia para especificar que el término es coincidir con paquetes basados en campos IP internos:

• Para hacer coincidir un paquete IPv6 con etiqueta MPLS en el campo de dirección de origen o destino en el encabezado IPv6, especifique la condición de coincidencia en el [edit firewall family mpls filter filter-name term term-name from ip-version ipv6] nivel de jerarquía.

• Para hacer coincidir un paquete IPv6 con etiqueta MPLS en el campo de puerto de origen o destino en el encabezado de la capa 4, especifique la condición de coincidencia en el [edit firewall family mpls filter filter-name term term-name from ip-version ipv6 protocol (udp | tcp)] nivel de jerarquía.

Condiciones de coincidencia de dirección IP para el tráfico MPLS

Tabla 1 describe las condiciones de coincidencia específicas de dirección IP que puede configurar en el [edit firewall family mpls filter filter-name term term-name from ip-version ip-version] nivel de jerarquía.

Condiciones de coincidencia de puerto IP para tráfico MPLS

Tabla 2 describe el puerto IP específico match-conditions que puede configurar en el [edit firewall family mpls filter filter-name term term-name from ip-version ip-version protocol (udp | tcp )] nivel de jerarquía.