Примере: Настройка фильтрации кадров по MAC-адресу
В этом примере фильтр брандмауэра находит кадры с определенным MAC-адрес (), затем подсчитывается и 88:05:00:29:3c:de/48 тихо отбрасывается. Дополнительные сведения о настройке условий совпадения фильтров межсетевых экранов см. в руководстве пользователя по политикам маршрутов, фильтрам межсетевых экранов и правилам управления трафиком. Фильтр применяется к VLAN, настроенной в качестве входного vlan100200 фильтра на маршрутизаторе 1.
В данном примере не представлены подробные списки конфигурации для всех маршрутизаторов на рисунках. Однако этот пример можно использовать с более широкой стратегией настройки для завершения серия MX ethernet-операций, администрирования и обслуживания (OAM) маршрутизатора.
Для настройки фильтрации кадров с помощью MAC-адрес:
Configure evil-mac-address , фильтр межсетевых экранов:
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }Применение evil-mac-address в качестве входного vlan100200 фильтра на маршрутизаторе 1:
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }