Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Настройка фильтра для подсчета и сброса пакетов параметров IP

В этом примере показано, как настраивать стандартный межсетевой экран без с штатных на подсчет пакетов.

Требования

Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.

Поскольку термин фильтра соответствует любому значению IP-параметра, термин фильтра может использовать неустанавляющее действие без конечного действия или (кроме того) без необходимости интерфейса на 10-Гигабитном концентраторе countdiscard ethernet Modular Port Concentrator (MPC), 60-Гигабитном Ethernet MPC, 60-Гигабитной очереди Ethernet MPC или 60-Gigabit Ethernet Enhanced Queuing MPC на серия MX маршрутизаторе.

Обзор

В этом примере используется стандартный фильтр межсетевых экранов без с состоянием состояния для подсчета и отбрасывания пакетов, которые содержат любое значение параметра IP, но принимают все остальные пакеты.

Поле заглавного поля параметра IP является необязательным полем только в полях iPv4. Условия ip-options совпадения поддерживаются только для стандартных фильтров межсетевых экранов без с состоянием ip-options-except состояния и только для фильтров служб.

Прим.:

На маршрутизаторах серии M и T фильтры межсетевых экранов не могут подсчитывать пакеты по типу параметра ip-options и по интерфейсам. Ограниченная работа – это использование команды для того, чтобы видеть статистику по модуль передачи пакетов show pfe statistics ip optionsip-options (PFE). Пример выходных данных см. в выходных данных show pfe statistics ip.

Конфигурации

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки Использование редактора интерфейс командной строки в режиме конфигурации см. . .

Чтобы настроить этот пример, выполните следующие задачи:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды конфигурации в текстовый файл, удалите все разрывы строк и затем вкопировать команды в интерфейс командной строки на [edit] иерархии.

Настройка фильтра межсетевых экранов без с состоянием состояния

Пошаговая процедура

Настройка фильтра межсетевых экранов без с состоянием состояния:

  1. Создайте фильтр межсетевых экранов без с состоянием block_ip_options состояния.

  2. Настройте первый термин для подсчета и отбрасывания пакетов, включив в себя любые поля заглавного поля параметров IP.

  3. Настройте другой термин для всех остальных пакетов.

Применение фильтра межсетевых экранов без с состоянием состояния к логическому интерфейсу

Пошаговая процедура

Применение фильтра межсетевых экранов без с состоянием состояния к логическому интерфейсу:

  1. Настройте логический интерфейс, к которому будет применяться фильтр межсетевых экранов без с состоянием состояния.

  2. Настройте адрес интерфейса для логического интерфейса.

  3. Применение фильтра межсетевых экранов без степного состояния к логическому интерфейсу.

Подтверждение и подтверждение конфигурации кандидатов

Пошаговая процедура

Чтобы подтвердить и затем подтвердить конфигурацию вашего кандидата:

  1. Подтвердить конфигурацию фильтра межсетевых экранов без строек путем ввода команды show firewall mode конфигурации. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

  2. Подтвердить конфигурацию интерфейса, введите show interfaces команду configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

  3. После настройки устройства сфиксировать конфигурацию кандидатов.

Проверки

Чтобы подтвердить правильность работы конфигурации, введите show firewall filter block_ip_options команду operational mode. Чтобы отобразить количество отброшенных пакетов отдельно, show firewall count option_any введите форму команды.