Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de un filtro de Firewall para evitar o permitir la fragmentación de paquetes IPv4

En este tema, se explica cómo usar las acciones de un filtro de firewall de entrada para modificar el indicador No fragmentar en los encabezados de los dont-fragment (set | clear) paquetes IPv4. Estas acciones solo se admiten en el MPCs de los enrutadores de la serie MX.

Puede usar un filtro de firewall en una interfaz de entrada para que coincida con paquetes IPv4 que tengan el indicador No fragmentar establecido en uno o desactivado en cero. Cuando este indicador se establece en el encabezado del paquete, se impide la fragmentación. La fragmentación está permitida cuando no se establece la marca.

Para impedir que un paquete IPv4 se fragmente:

  • Configure un término de filtro que modifique el indicador No fragmentar en uno.

Para permitir la fragmentación de un paquete IPv4:

  • Configure un término de filtro que modifique el indicador No fragmentar a cero.

En el ejemplo siguiente, el filtro de firewall dfSet coincide con paquetes fragmentados y cambia el indicador No fragmentar para evitar la fragmentación. El filtro de firewall dfClear coincide con paquetes que no están fragmentados y cambia el indicador No fragmentar para permitir la fragmentación.