Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка фильтра брандмауэра для предотвращения или разрешания фрагментации пакетов IPv4

В данной теме объясняется, как использовать действия в фильтре на впадаемом межсетевом экране для изменения флага "Don't Fragment" в пакетах dont-fragment (set | clear) IPv4. Эти действия поддерживаются только на MPC на серия MX маршрутизаторах.

Для совпадения с пакетами IPv4 с флагом "Don't Fragment", установленным на один или обнуленным значением, можно использовать фильтр межсетевых экранов на впадаемом интерфейсе. Фрагментация предотвращается, когда этот флаг установлен в загодре пакета. Фрагментация допустима, если флаг не установлен.

Чтобы предотвратить фрагментацию пакета IPv4:

  • Настройте термин фильтра, который изменяет флаг "Don't Fragment" на один.

Чтобы разрешить фрагментацию пакета IPv4:

  • Настройте термин фильтра, который изменяет флаг "Don't Fragment" на 0.

В следующем примере фильтр межсетевых экранов dfSet подстраивал пакеты, фрагментацию и изменение флага "Don't Fragment", чтобы предотвратить фрагментацию. Фильтр межсетевых экранов dfClear подстраивал пакеты, которые не фрагментировали, и изменение флага "Don't Fragment" (Не фрагментация), чтобы разрешить фрагментацию.