Descripción de los filtros de firewall en interfaces administradas por OVSDB conmutadores
Cuando utiliza un controlador Contrail para administrar VXLANs en un conmutador QFX (mediante el protocolo de administración Open vSwitch Database(OVSDB), las interfaces de VXLAN se configuran automáticamente con las instrucciones flexible-vlan-taggingencapsulation extended-vlan-bridge y. A partir de Junos OS versión X53-D30 de 14,1 pulgadas, family ethernet-switching puede crear unidades lógicas (subinterfaces) en estas interfaces. Esto le permite aplicar filtros de Firewall defamily ethernet-switchingcapa 2 () a estas subinterfaces, lo que significa que aplica filtros de Firewall a las interfaces administradas por ovsdb conmutadores. Estos filtros admiten las mismas condiciones y acciones que cualquier otro filtro de capa 2.
Los filtros de firewall son los únicos elementos de family ethernet-switching configuración admitidos en subinterfaces de interfaces administradas por ovsdb conmutadores. Los filtros de capa 2 (puerto) son los únicos permitidos.
Dado que una controladora de Contrail puede crear subinterfaces dinámicamente, debe aplicar filtros de Firewall de tal manera que los filtros se apliquen a las subinterfaces siempre que el controlador las cree. Esto se consigue mediante el uso de grupos de configuración para configurar y aplicar los filtros del firewall. Consulte Ejemplo Aplicar un filtro de Firewall a interfaces administradas por OVSDB conmutadores si desea obtener más información.