Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Настройка фильтра для подсчета пакетов параметров IP

В данном примере показано, как для подсчета отдельных пакетов IP-параметров используется фильтр межсетевых экранов без с состоянием состояния:

Требования

В данном примере используется интерфейс на 10-гигабитном концентраторе портов Ethernet (MPC), 60-Гигабитный MPC Ethernet, 60-Гигабитная ЦП Ethernet-очереди, или 60-Гигабитный MPC в очереди на серия MX маршрутизаторе. Этот интерфейс позволяет применить фильтр межсетевых экранов IPv4 (стандартный или сервисный фильтр), который может использовать и неустанавляющие действия для пакетов, которые соответствуют определенному значению, без необходимости также использовать орвав countlogsyslog ip-optiondiscard действие.

Перед настройкой в этом примере не требуется специальная настройка после инициализации устройства.

Обзор

В этом примере для подсчета пакетов параметров IP, но не блокируют трафик, используется фильтр межсетевых экранов без с состоянием состояния. Кроме того, фильтр региструет пакеты, которые имеют слабую или строгую маршрутную маршрутику по источнику.

Поле заглавного поля параметра IP является необязательным полем только в полях iPv4. Условия ip-options совпадения поддерживаются только для стандартных фильтров межсетевых экранов без с состоянием ip-options-except состояния и только для фильтров служб.

Прим.:

На маршрутизаторах серии M и T фильтры межсетевых экранов не могут подсчитывать пакеты по типу параметра ip-options и по интерфейсам. Ограниченная работа – это использование команды для того, чтобы видеть статистику по модуль передачи пакетов show pfe statistics ip optionsip-options (PFE). Пример выходных данных см. в выходных данных show pfe statistics ip.

Конфигурации

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки Использование редактора интерфейс командной строки в режиме конфигурации см. . .

Чтобы настроить этот пример, выполните следующие задачи:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды конфигурации в текстовый файл, удалите все разрывы строк и затем вкопировать команды в интерфейс командной строки на [edit] иерархии.

Настройка фильтра межсетевых экранов без с состоянием состояния

Пошаговая процедура

Настройка фильтра межсетевых экранов без с состоянием ip_option_filter состояния:

  1. Создайте фильтр межсетевых экранов без с состоянием ip_option_filter состояния.

  2. Настройте первый термин для подсчета, регистрации и принятие пакетов с полем strict_source_route дополнительных IP-загонов.

  3. Настройте следующий термин для подсчета, регистрации и принятие пакетов с полем loose-source-route дополнительных IP-загонов.

  4. Настройте следующий термин для подсчета и принятие пакетов с необязательным record-route полем IP-загона.

  5. Настройте следующий термин для подсчета и принятие пакетов с необязательным timestamp полем IP-загона.

  6. Настройте следующий термин для подсчета и принятие пакетов с необязательным router-alert полем IP-загона.

  7. Создайте последний термин для реализации любого пакета без приращения счетчиков.

Применение фильтра межсетевых экранов без с состоянием состояния к логическому интерфейсу

Пошаговая процедура

Применение фильтра межсетевых экранов без с состоянием состояния к логическому интерфейсу:

  1. Настройте логический интерфейс, к которому будет применяться фильтр межсетевых экранов без с состоянием состояния.

  2. Настройте адрес интерфейса для логического интерфейса.

  3. Применение фильтра межсетевых экранов без степного состояния к логическому интерфейсу.

Подтверждение и подтверждение конфигурации кандидатов

Пошаговая процедура

Чтобы подтвердить и затем подтвердить конфигурацию вашего кандидата:

  1. Подтвердить конфигурацию фильтра межсетевых экранов без строек путем ввода команды show firewall mode конфигурации. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

  2. Подтвердить конфигурацию интерфейса, введите show interfaces команду configuration mode. Если в выходных данных команды не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.

  3. После настройки устройства сфиксировать конфигурацию кандидатов.

Проверки

Чтобы подтвердить правильность работы конфигурации, введите show firewall filter ip_option_filter команду operational mode. Можно также отобразить журнал и отдельные счетчики отдельно, используя следующие формы команды:

  • show firewall counter strict_source_route

  • show firewall counter loose_source_route

  • show firewall counter record_route

  • show firewall counter timestamp

  • show firewall counter router_alert

  • show firewall log