- play_arrow 配置防火墙过滤器
- play_arrow 了解防火墙过滤器如何保护您的网络
- play_arrow 防火墙过滤器匹配条件和操作
- 防火墙过滤器概述(OCX 系列)
- ACX 系列路由器上的防火墙过滤器配置文件概述(Junos OS 演化版)
- 了解防火墙过滤器匹配条件
- 了解防火墙过滤器规划
- 了解如何评估防火墙过滤器
- 了解防火墙过滤器匹配条件
- 防火墙过滤器灵活匹配条件
- 防火墙过滤器非终止操作
- 防火墙过滤器终止操作
- 防火墙过滤器匹配条件和操作(ACX 系列路由器)
- ACX 系列路由器中的防火墙过滤器匹配条件和操作 (Junos OS 演化版)
- 与协议无关的流量的防火墙过滤器匹配条件
- IPv4 流量的防火墙过滤器匹配条件
- IPv6 流量的防火墙过滤器匹配条件
- 基于数字或文本别名的防火墙过滤器匹配条件
- 基于位字段值的防火墙过滤器匹配条件
- 基于地址字段的防火墙过滤器匹配条件
- 基于地址类的防火墙过滤器匹配条件
- 了解 MPLS 流量的基于 IP 的过滤和选择性端口镜像
- MPLS 流量的防火墙过滤器匹配条件
- MPLS 标记的 IPv4 或 IPv6 流量的防火墙过滤器匹配条件
- VPLS 流量的防火墙过滤器匹配条件
- 第 2 层 CCC 流量的防火墙过滤器匹配条件
- 第 2 层桥接流量的防火墙过滤器匹配条件
- 环路接口上的防火墙过滤器支持
- play_arrow 将防火墙过滤器应用于路由引擎流量
- 在第 3 层 VPN 中的路由实例的环路接口上配置逻辑单元
- 示例:配置过滤器以根据前缀列表限制对端口的 TCP 访问
- 示例:配置无状态防火墙过滤器以接受来自可信源的流量
- 示例:配置过滤器以阻止 Telnet 和 SSH 访问
- 示例:配置过滤器以阻止 TFTP 访问
- 示例:配置过滤器以接受基于 IPv6 TCP 标志的数据包
- 示例:配置过滤器以阻止对端口的 TCP 访问(来自指定 BGP 对等方除外)
- 示例:配置无状态防火墙过滤器以防止 TCP 和 ICMP 泛滥
- 示例:使用每秒数据包数速率限制过滤器保护路由引擎
- 示例:配置过滤器以排除 LAC 订阅者的 DHCPv6 和 ICMPv6 控制流量
- DHCP 防火墙过滤器的端口号要求
- 示例:配置 DHCP 防火墙过滤器以保护路由引擎
- play_arrow 将防火墙过滤器应用于传输流量
- 示例:配置过滤器以用作入口队列过滤器
- 示例:配置过滤器以匹配 IPv6 标志
- 示例:配置过滤器以匹配端口和协议字段
- 示例:配置过滤器以计算接受和拒绝的数据包
- 示例:配置过滤器以计数和丢弃 IP 选项数据包
- 示例:配置过滤器以对 IP 选项数据包进行计数
- 示例:配置过滤器以对接受的数据包进行计数和采样
- 示例:配置过滤器以将 DSCP 位设置为零
- 示例:配置过滤器以将 DSCP 位设置为零
- 示例:将筛选器配置为匹配两个不相关的条件
- 示例:将过滤器配置为基于地址接受 DHCP 数据包
- 示例:配置过滤器以接受来自前缀的 OSPF 数据包
- 示例:配置无状态防火墙过滤器以处理片段
- 配置防火墙过滤器以防止或允许 IPv4 数据包分段
- 配置防火墙过滤器以丢弃带有移动扩展标头的入口 IPv6 数据包
- 示例:基于 IPv6 源或目标 IP 地址配置出口过滤器
- 示例:基于目标类配置速率限制过滤器
- play_arrow 在逻辑系统中配置防火墙过滤器
- play_arrow 配置防火墙过滤器记帐和日志记录
- play_arrow 将多个防火墙过滤器连接到单个接口
- play_arrow 将单个防火墙过滤器连接到多个接口
- play_arrow 配置跨 IP 网络的基于过滤器的隧道
- play_arrow 配置服务过滤器
- play_arrow 配置简单筛选器
- play_arrow 配置第 2 层防火墙过滤器
- play_arrow 为转发、分段和监管配置防火墙过滤器
- play_arrow 配置防火墙过滤器(EX 系列交换机)
- EX 系列交换机的防火墙过滤器概述
- 了解防火墙过滤器的规划
- 了解防火墙过滤器匹配条件
- 了解防火墙过滤器如何控制数据包流
- 了解如何评估防火墙过滤器
- 了解 EX 系列交换机上桥接数据包和路由数据包的防火墙过滤器处理点
- EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改符
- EX 系列交换机上防火墙过滤器匹配条件、操作和操作修饰符的平台支持
- 支持交换机上环路防火墙过滤器的匹配条件和操作
- 配置防火墙过滤器(CLI 过程)
- 了解防火墙过滤器如何测试数据包的协议
- 了解 EX 系列交换机基于过滤器的转发
- 示例:为 EX 系列交换机上的端口、VLAN 和路由器流量配置防火墙过滤器
- 示例:在 EX 系列交换机的管理接口上配置防火墙过滤器
- 示例:使用基于过滤器的转发将应用程序流量路由到安全设备
- 示例:将防火墙过滤器应用于启用了 802.1X 或 MAC RADIUS 身份验证的接口上的多个请求方
- 验证监管器是否正常运行
- 防火墙过滤器故障排除
- play_arrow 配置防火墙过滤器(QFX 系列交换机、EX4600 交换机、PTX 系列路由器)
- 防火墙过滤器概述(QFX 系列)
- 了解防火墙过滤器规划
- 规划要创建的防火墙过滤器数量
- 防火墙过滤器匹配条件和操作(QFX 和 EX 系列交换机)
- 防火墙过滤器匹配条件和操作(QFX10000交换机)
- 防火墙过滤器匹配条件和操作(PTX 系列路由器)
- PTX 系列数据包传输路由器和 T 系列矩阵路由器之间的防火墙和监管差异
- 配置防火墙过滤器
- 将防火墙过滤器应用于接口
- 环路接口上的 MPLS 防火墙过滤器概述
- 在交换机上配置 MPLS 防火墙过滤器和监管器
- 在路由器上配置 MPLS 防火墙过滤器和监管器
- 配置 MPLS 防火墙过滤器和监管器
- 了解防火墙过滤器如何测试协议
- 了解桥接和路由数据包的防火墙过滤器处理点
- 了解基于过滤器的转发
- 示例:使用基于过滤器的转发将应用程序流量路由到安全设备
- 配置防火墙过滤器以解封装 GRE 或 IPIP 流量
- 验证防火墙过滤器是否正常运行
- 监控防火墙过滤器流量
- 防火墙过滤器配置疑难解答
- play_arrow 配置防火墙过滤器计费和日志记录(EX9200 交换机)
-
- play_arrow 配置流量监管器
- play_arrow 了解流量监管器
- 监管器实施概述
- ARP 监管器概述
- 示例:配置 ARP 监管器
- 了解监管器和令牌桶算法的优势
- 确定流量监管器的适当突发大小
- 使用流量监管控制网络访问概述
- 流量监管器类型
- 监管器和防火墙过滤器操作的顺序
- 了解监管数据包的帧长度
- 支持的监管标准
- 分层监管器配置概述
- 了解增强型分层监管器
- 基于每秒数据包数 (pps) 的监管器概述
- 应用流量监管器的准则
- 聚合以太网接口的监管器支持概述
- 示例:为物理接口上的聚合流量配置物理接口监管器
- PTX 系列数据包传输路由器和 T 系列矩阵路由器之间的防火墙和监管差异
- ACX 系列路由器上的分层监管器概述
- 在 ACX 系列路由器上配置分层监管器的准则
- ACX 系列路由器上的分层监管器模式
- 处理 ACX 系列路由器上的分层监管器
- 对 ACX 系列路由器上的分层监管器执行的操作
- 在 ACX 系列路由器上配置聚合父监管器和子监管器
- play_arrow 配置监管器速率限制和操作
- play_arrow 配置第 2 层监管器
- play_arrow 在第 3 层配置双色和三色流量监管器
- play_arrow 在第 3 层配置逻辑和物理接口流量监管器
- play_arrow 在交换机上配置监管器
-
- play_arrow 配置语句和操作命令
- play_arrow 故障排除
- play_arrow 知识库
-
了解 OSPF 协议的备份选择策略
对 OSPF 无环路备用 (LFA) 路由的支持实质上为 OSPF 增加了 IP 快速重新路由功能。Junos OS 为所有 OSPF 路由预先计算多个无环路备份路由。这些备份路由预安装在数据包转发引擎中,当特定路由的主下一跃点的链接不再可用时,该引擎将执行本地修复并实施备份路径。LFA的选择是通过选择任何匹配的LFA来随机完成的,以进入给定的目的地。这不能确保为网络提供最佳备份覆盖范围。为了选择最佳 LFA,Junos OS 允许您为每个目标(IPv4 和 IPv6)配置网络范围的备份选择策略和下一跃点主接口。这些策略根据管理员组、srlg、带宽、保护类型、指标和节点信息进行评估。
在备份最短路径优先 (SPF) 计算期间,备份路径的每个节点和链路属性由 IGP 累积,并与拓扑中的每个节点(路由器)相关联。最佳备份路径中的下一跃点被选为路由表中的下一跃点作为备份下一跃点。通常,备份评估策略规则分为以下类型:
修剪 — 配置为选择合格备份路径的规则。
排序 — 配置为在符合条件的备份路径中选择最佳备份路径的规则。
可以使用修剪规则和排序规则配置备份选择策略。在评估备份策略时,将为每个备份路径分配一个分数,即表示已评估条件的总权重的整数值。选择得分最高的备份路径。
要强制实施 LFA 选择,请为以下属性配置各种规则:
admin-group– 管理组(也称为链接着色或资源类)是手动分配的属性,用于描述链接的“颜色”,以便具有相同颜色的链接在概念上属于同一类。这些已配置的管理组在协议 MPLS 下定义。可以使用管理组通过排除、全部包含、任意包含或首选项来实现各种备份选择策略。
srlg — 共享风险链路组 (SRLG) 是一组共享公共资源的链路,如果公用资源发生故障,它将影响该集中的所有链路。这些链路具有相同的故障风险,因此被视为属于同一 SRLG。例如,共享公共光纤的链路被称为位于同一 SRLG 中,因为光纤故障可能导致组中的所有链路出现故障。SRLG 由 IGP (OSPF) 域中唯一的 32 位数字表示。一个链路可能属于多个 SRLG。您可以定义备份选择以允许或拒绝主路径和备份路径之间的公共 SRLG。这种对常见 SRLG 的拒绝是基于在主下一跃点和备份 SPF 中不存在具有通用 SRLG 的链路。
注:只能为默认拓扑创建管理组和 SRLG。
带宽 — 带宽指定主路径和备份路径之间的带宽约束。仅当备份下一跃点接口的带宽大于或等于主下一跃点的带宽时,才能使用备份下一跃点链路。
保护类型 — 保护类型可保护目标免受主节点节点故障或主链路链路故障的影响。您可以配置节点、链路或节点链路来保护目标。如果配置了链路节点,则节点保护 LFA 优先于链路保护 LFA。
节点 - 节点是每个节点的策略信息。在这里,节点可以是直接连接的路由器、RSVP 备份 LSP 尾端等远程路由器或备份 SPF 路径中的任何其他路由器。节点通过 LSP 中的节点播发的路由 ID 进行标识。您可以列出节点以在备份路径中首选或排除它们。
指标— — 指标决定LFA的首选方式。在备份选择路径中,根指标和目标指标是两种类型的指标。root-metric 向单跃点邻居或远程路由器(如 RSVP 备份 LSP 尾端路由器)指示该指标。目标指标表示从单跃点邻居或远程路由器(如 RSVP 备份 LSP 尾端路由器)到最终目标的指标。指标评估按升序或降序进行。默认情况下,第一个优先级分配给具有最低目标评估的备份路径,然后是具有最低根指标的备份路径。
评估顺序允许您控制在备份路径中评估这些属性的顺序和标准。您可以显式配置评估顺序。只有配置的属性会影响备份路径的选择。LFA 评估这些属性的默认顺序是 [ 管理员组 srlg 带宽保护类型节点指标 ]。
TE 属性在 OSPFv3 中不受支持,不能用于 IPv6 前缀的备份选择策略评估。
