Condiciones de coincidencia de filtro de Firewall para tráfico IPv4 o IPv6 con MPLS etiquetas

Coincidencia en los campos de puerto o dirección de encabezado de paquete IPv4 o IPv6 en flujos de MPLS

Para admitir servicios basados en red en una red principal, puede configurar un filtro de firewall que coincida con los campos de encabezado de paquete de protocolo de Internet versión 4 (IPv4) o versión 6 (IPv6) en MPLS de tráfico ( family mpls ). El filtro del Firewall puede hacer coincidir paquetes IPv4 o IPv6 como una carga interna de un paquete MPLS con una sola etiqueta de MPLS o hasta cinco etiquetas MPLS apiladas juntas. Puede configurar condiciones de coincidencia basadas en direcciones IPv4 y números de puerto IPv4 o en direcciones IPv6, así como números de Puerto IPv6 en el encabezado.

Los filtros de Firewall basados en encabezados MPLS IPv4 etiquetados son compatibles para interfaces de escalabilidad mejorada los concentradores de PIC flexibles (FPCs) en T320, T640, T1600, TX Matrix y TX Matrix Plus enrutadores y conmutadores solamente. Sin embargo, los filtros de Firewall basados en encabezados de IPv6 etiquetados por MPLS se admiten para interfaces del tipo 5 FPC en T4000 solo enrutadores principales. Esta función no es compatible con la interfaz de bucle de enrutador o conmutadorlo0(), interfaz de administraciónfxp0 de em0enrutadores o conmutadores (umdo) o interfaces de módem USB ().

Para configurar un término de filtro de firewall que coincida con una dirección o campos de puerto en el encabezado de la capa 4 de paquetes de un flujo ip-version ipv4 MPLS, utilice la condición coincidir para especificar que el término debe coincidir con paquetes basándose en los campos de dirección IP interna:

• Para hacer coincidir un paquete IPv4 con etiqueta MPLS en el campo de dirección de origen o de destino en el encabezado IPv4, especifique [edit firewall family mpls filter filter-name term term-name from ip-version ipv4] la condición de coincidencia en el nivel de jerarquía.

• Para hacer coincidir un paquete IPv4 con etiqueta MPLS en el campo de puerto de origen o destino en el encabezado de capa 4, especifique [edit firewall family mpls filter filter-name term term-name from ip-version ipv4 protocol (udp | tcp)] la condición de coincidencia en el nivel de jerarquía.

Para configurar un término de filtro de firewall que coincida con una dirección o campos de puerto en el encabezado IPv6 de paquetes de un flujo MPLS, ip-version ipv6 utilice la condición coincidir para especificar que el término debe coincidir con los paquetes basados en los campos de dirección IP interna:

• Para hacer coincidir un paquete IPv6 con etiqueta MPLS en el campo de dirección de origen o de destino en el encabezado de IPv6, [edit firewall family mpls filter filter-name term term-name from ip-version ipv6] especifique la condición de coincidencia en el nivel de jerarquía.

• Para hacer coincidir un paquete IPv6 con etiqueta MPLS en el campo Puerto de origen o destino en el encabezado de capa 4, especifique la [edit firewall family mpls filter filter-name term term-name from ip-version ipv6 protocol (udp | tcp)] condición de coincidencia en el nivel de jerarquía.

Condiciones de coincidencia de dirección IP para tráfico de MPLS

Tabla 1describe las condiciones de coincidencia específicas de la dirección IP que puede configurar [edit firewall family mpls filter filter-name term term-name from ip-version ip-version] en el nivel de jerarquía.

Condiciones de coincidencia de puerto IP para tráfico de MPLS

Tabla 2describe el puerto específico match-conditions de la dirección IP que puede configurar [edit firewall family mpls filter filter-name term term-name from ip-version ip-version protocol (udp | tcp )] en el nivel de jerarquía.