Ejemplo: Configuración del filtrado de tramas por dirección MAC
En este ejemplo, el filtro de firewall encuentra las tramas con una dirección MAC de origen (88:05:00:29:3c:de/48), luego cuenta y las descarta silenciosamente. Para obtener más información acerca de cómo configurar condiciones de coincidencia de filtros de firewall, consulte la Guía del usuario de políticas de enrutamiento, filtros de firewall y policías de tráfico. El filtro se aplica a la VLAN configurada como vlan100200 filtro de entrada en el enrutador 1.
En este ejemplo, no se presentan listas de configuración exhaustivas para todos los enrutadores en las figuras. Sin embargo, puede usar este ejemplo con una estrategia de configuración más amplia para completar las configuraciones de operaciones, administración y mantenimiento (OAM) de red del enrutador serie MX.
Para configurar el filtrado de tramas por dirección MAC:
Configure evil-mac-address, el filtro de firewall:
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }Aplicar evil-mac-address como filtro de entrada en vlan100200 el enrutador 1:
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }