Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
На этой странице
 

Условия совпадения фильтра брандмауэра MPLS трафика IPv4 или IPv6 с тегами

Соответствие в полях загона пакета IPv4 или IPv6 в MPLS потоках

Для поддержки сетевого обслуживания в ядре сети можно настроить фильтр межсетевых экранов, который соответствует протоколу Internet version 4 (IPv4) или версии 6 (IPv6) полям пакета в MPLS family mpls трафике ). Фильтр межсетевых экранов может соответствовать пакетам IPv4 или IPv6 в качестве внутренней полезной нагрузки пакета MPLS с одной MPLS или до пяти MPLS в стеке. Условия совпадения можно настраивать на основе адресов IPv4 и номеров портов IPv4, а также адресов IPv6 и номеров портов IPv6 в заглавной главе.

Фильтры межсетевых экранов на основе MPLS IPv4 с тегами поддерживаются только для интерфейсов на расширенных гибких концентраторах PIC (FFPC) на T320, T640, T1600, матрице TX и матрице TX Plus. Однако фильтры межсетевых экранов на MPLS IPv6 с тегами поддерживаются только для интерфейсов FPC типа 5 на T4000 маршрутизаторах ядра. Эта функция не поддерживается для интерфейса обратной связи маршрутизатора или коммутатора, интерфейса управления маршрутизатором или коммутатором lo0fxp0 (или) или em0 интерфейсов USB-модема umd ().

Чтобы настроить термин фильтра брандмауэра, который соответствует адресу или полям порта в поле пакета уровня 4 в потоке MPLS потока, необходимо использовать условие совпадения, чтобы указать, что этот термин должен соответствовать пакетам на основе внутренних ip-version ipv4 полей IP:

  • Чтобы найти MPLS пакета IPv4 с тегом в поле адреса источника или адреса назначения в заголовке IPv4, укажите условие совпадения на [edit firewall family mpls filter filter-name term term-name from ip-version ipv4] уровне иерархии.

  • Чтобы найти MPLS IPv4 с тегом в поле источника или порта назначения в заголовке 4-го уровня, укажите условие совпадения на [edit firewall family mpls filter filter-name term term-name from ip-version ipv4 protocol (udp | tcp)] уровне иерархии.

Чтобы настроить термин фильтра брандмауэра, который соответствует адресу или полям порта в iPv6-заголовке пакетов в потоке MPLS потока, необходимо использовать условие совпадения, чтобы указать, что этот термин должен соответствовать пакетам на основе внутренних ip-version ipv6 полей IP:

  • Чтобы найти MPLS IPv6 с тегом в поле адреса источника или адреса назначения в заголовке IPv6, укажите условие совпадения на [edit firewall family mpls filter filter-name term term-name from ip-version ipv6] уровне иерархии.

  • Чтобы найти MPLS IPv6 с тегом в поле источника или порта назначения в заголовке 4-го уровня, укажите условие совпадения на [edit firewall family mpls filter filter-name term term-name from ip-version ipv6 protocol (udp | tcp)] уровне иерархии.

Условия совпадения IP-адреса для MPLS трафика

Табл. 1 описывает условия совпадения, специфические для IP-адресов, которые можно настроить на [edit firewall family mpls filter filter-name term term-name from ip-version ip-version] уровне иерархии.

Табл. 1: Условия совпадения фильтра межсетевых экранов для конкретного IP-MPLS трафика

Условие совпадения

Описание

destination-address address

Со соответствием адресу узла назначения для получения пакета.

destination-address address except

Не соответствует адресу узла назначения для получения пакета.

protocol number

Соотведите поле типа протокола IP. В качестве цифрового значения можно указать одно из следующих текстовых синонимов (также перечислены значения полей): ahdstopts(51), (60), egpesp (8), (50), fragmentgre (44), (47), hop-by-hop (0), icmpicmp6 (1), icmpv6 (58), igmp (2), ipipipv6ospfpimrsvp (4), (89), (46), sctp (132), tcp (6), udp  (17) или vrrp (112).

source-address address

Со соответствием адресу узла-источника, отправляя пакет.

source-address address except

Адрес узла-источника, отправляя пакет, не совпадает.

Условия совпадения IP-порта для MPLS трафика

Табл. 2 описывает, какие IP-порты можно настроить match-conditions на уровне [edit firewall family mpls filter filter-name term term-name from ip-version ip-version protocol (udp | tcp )] иерархии.

Табл. 2: Условия совпадения фильтра межсетевых экранов для конкретного IP-MPLS трафика

Условие совпадения

Описание

destination-port number

Соответствие в поле UDP или TCP-порта назначения.

В качестве цифрового значения можно указать одно из следующих текстовых синонимов (также указаны номера портов): afsbgp(1483), (179), biff (512), bootpcbootps (68), cmd (67), (514), cvspserver (2401), dhcp (67), domain (53), ekloginekshell (2106), exec (512), fingerftp (79), ftp-data (21), (20), http (80) httpsidentimap (443), (113), (143), kerberos-sec (88), klogin (543), kpasswd (761), krb-prop (754), krbupdate (760), kshell (544), ldapldp (646), login (513), mobileip-agentmobilip-mn (434), (435), msdp (639) (639) netbios-dgmnetbios-nsnetbios-ssn 138), (137), (139), nfsdnntp (2049), (119), ntalk (518), ntppop3 (123), (110), pptp (1723), printerradacct (1813), radiusrip (1812), (520), rkinit (2108), smtp (2 snmp 5), snmptrap (161), (162), snpp (444), socks (1080), ssh (22), sunrpcsyslog (111), (514), tacacs (49), tacacs-ds (65), talktelnet (23), tftp (69), timedwho (525), (513) или xdmcp (177).

destination-port-except number

Не совпадайте в поле UDP или TCP-порта назначения.

В качестве цифрового значения можно указать одно из текстовых синонимов, указанных в списке с условием destination-port совпадения.

source-port number

Соответствие в поле порта источника TCP или UDP.

В текстовом поле можно указать один из текстовых синнимов, указанных в destination-port списке.

source-port-except number

Не совпадайте в поле TCP или UDP-порта источника.

Связанные темы