Ejemplo: Configuración del filtrado de tramas por BITS IEEE 802.1p
Solo para las bridge familias de protocolo y vpls , los filtros de firewall de enrutador serie MX se pueden configurar para proporcionar coincidencias en bits de prioridad IEEE 802.1p en paquetes con etiquetado de VLAN:
Para configurar un término de filtro de firewall que incluya coincidencia en la prioridad de VLAN aprendida IEEE 802.1p (en la etiqueta VLAN externa), use la learn-vlan-1p-priority condición o learn-vlan-1p-priority-except coincida.
Para configurar un término de filtro de firewall que incluya coincidencias en prioridad de usuario IEEE 802.1p (en la etiqueta VLAN interna), use la user-vlan-1p-priority condición o user-vlan-1p-priority-except coincida.
Para obtener información más detallada acerca de la configuración de filtros de firewall y la configuración de condiciones de coincidencia de filtros para el tráfico de puente de capa 2 en los enrutadores serie MX, consulte la Guía del usuario de políticas de enrutamiento, filtros de firewall y policías de tráfico.
El puente de capa 2 solo se admite en los enrutadores serie MX. Para obtener más información acerca de cómo configurar puentes de capa 2, consulte la Guía del usuario de políticas de enrutamiento, filtros de firewall y policías de tráfico.
En este ejemplo, el filtro de firewall de puente de capa 2 encuentra cualquier trama entrante con un nivel de prioridad de VLAN aprendida IEEE 802.1p de 1 o 2 y, luego, clasifica el paquete en la best-effort clase de reenvío predeterminada.
En este ejemplo, no se presentan listas de configuración exhaustivas para todos los enrutadores en las figuras. Sin embargo, puede usar este ejemplo con una estrategia de configuración más amplia para completar las configuraciones de operaciones, administración y mantenimiento (OAM) de red del enrutador serie MX.
Para configurar el filtrado de tramas por bits IEEE 802.1p:
Configure el filtro filter-learn-vlan-configure-forwardingde firewall:
[edit firewall] family bridge { filter filter-learn-vlan-configure-forwarding { term 0 { from { learn-vlan-1p-priority [1 2]; } then forwarding-class best-effort; } } }Aplique el filtro filter-learn-vlan-configure-forwarding de firewall como filtro de entrada a ge-0/0/0:
[edit interfaces] ge-0/0/0 { unit 0 { family bridge { filter { input filter-learn-vlan-configure-forwarding; } } } }