Ejemplo: Configuración del filtrado de tramas por bits IEEE 802.1p
Solo para las familias de protocolos, los filtros de firewall del enrutador de la serie MX se pueden configurar para proporcionar coincidencia en los bits de prioridad IEEE 802.1p en paquetes con etiquetado VLAN:bridgevpls
Para configurar un término de filtro de firewall que incluya la coincidencia en la prioridad de VLAN aprendida IEEE 802.1p (en la etiqueta VLAN externa), use la condición de coincidencia o .learn-vlan-1p-prioritylearn-vlan-1p-priority-except
Para configurar un término de filtro de firewall que incluya la coincidencia en la prioridad de usuario IEEE 802.1p (en la etiqueta VLAN interna), utilice la condición de coincidencia o .user-vlan-1p-priorityuser-vlan-1p-priority-except
Para obtener información más detallada acerca de la configuración de filtros de firewall y la configuración de condiciones de coincidencia de filtros para el tráfico de puente de capa 2 en los enrutadores de la serie MX, consulte la Guía del usuario de políticas de enrutamiento, filtros de firewall y políticas de tráfico.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html
El puente de capa 2 solo se admite en los enrutadores de la serie MX. Para obtener más información acerca de cómo configurar puentes de capa 2, consulte la Guía del usuario de directivas de enrutamiento, filtros de firewall y políticas de tráfico.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html
En este ejemplo, el filtro de firewall de puente de capa 2 busca las tramas entrantes con un nivel de prioridad de VLAN aprendido IEEE 802.1p de 1 o 2 y, a continuación, clasifica el paquete en la clase de reenvío predeterminada.best-effort
Este ejemplo no presenta listados de configuración exhaustivos para todos los enrutadores en las figuras. Sin embargo, puede utilizar este ejemplo con una estrategia de configuración más amplia para completar las configuraciones de operaciones, administración y mantenimiento de Ethernet (OAM) de red del enrutador de la serie MX.
Para configurar el filtrado de tramas por bits IEEE 802.1p:
Configure el filtro de firewall:filter-learn-vlan-configure-forwarding
[edit firewall] family bridge { filter filter-learn-vlan-configure-forwarding { term 0 { from { learn-vlan-1p-priority [1 2]; } then forwarding-class best-effort; } } }Aplique el filtro de firewall como filtro de entrada a :filter-learn-vlan-configure-forwardingge-0/0/0
[edit interfaces] ge-0/0/0 { unit 0 { family bridge { filter { input filter-learn-vlan-configure-forwarding; } } } }