Ejemplo: Configuración del filtrado de tramas por dirección MAC
Este filtro de firewall de ejemplo encuentra tramas con una determinada dirección MAC de origen (88:05:00:29:3c:de/48), luego las cuenta y las descarta silenciosamente. Para obtener más información acerca de cómo configurar las condiciones de coincidencia del filtro de firewall, consulte la Guía del usuario de directivas de enrutamiento, filtros de firewall y políticas de tráfico. El filtro se aplica a la VLAN configurada como vlan100200 filtro de entrada en el enrutador 1.
Este ejemplo no presenta listados de configuración exhaustivos para todos los enrutadores en las figuras. Sin embargo, puede utilizar este ejemplo con una estrategia de configuración más amplia para completar las configuraciones de operaciones, administración y mantenimiento de Ethernet (OAM) de red del enrutador de la serie MX.
Para configurar el filtrado de tramas por dirección MAC:
Configure evil-mac-address, el filtro de firewall:
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }Aplicar evil-mac-address como filtro de entrada a vlan100200 en el enrutador 1:
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }