- play_arrow 了解和配置 Junos 路由策略
- play_arrow 概述
- play_arrow 使用匹配条件、操作、术语和表达式评估路由策略
- play_arrow 使用策略链和子例程评估复杂案例
- play_arrow 将路由过滤器和前缀列表配置为匹配条件
- 了解用于路由策略匹配条件的路由过滤器
- 了解用于路由策略匹配条件的路由过滤器和源地址过滤器列表
- 了解仅使用源 IP 或目标 IP 的负载平衡
- 仅使用源或目标 IP 配置负载平衡
- 路由过滤器概述
- 配置路由过滤器的步行以提高运营效率
- 示例:配置路由过滤器列表
- 示例:全局配置路由过滤器的步行以提高运营效率
- 示例:在本地配置路由过滤器的步行以提高运营效率
- 示例:配置路由过滤器策略以指定通过 OSPF 获知的前缀的优先级
- 示例:使用路由过滤器配置 MED
- 示例:为路由过滤器配置第 3 层 VPN 协议系列限定符
- 了解用于路由策略匹配条件的前缀列表
- 示例:配置路由策略前缀列表
- 示例:配置 RPD 基础架构中路由前缀的优先级
- 配置 RPD 基础架构中路由前缀的优先级
- play_arrow 将 AS 路径配置为匹配条件
- play_arrow 将社区配置为匹配条件
- play_arrow 通过 BGP 路由抖动操作提高网络稳定性
- play_arrow 使用源类使用情况和目标类使用情况操作跟踪流量使用情况
- play_arrow 使用条件路由策略避免流量路由威胁
- play_arrow 通过将流量转发到丢弃接口来防范 DoS 攻击
- play_arrow 使用动态路由策略缩短提交时间
- play_arrow 应用路由策略前的测试
-
- play_arrow 配置防火墙过滤器
- play_arrow 了解防火墙过滤器如何保护您的网络
- play_arrow 防火墙过滤器匹配条件和操作
- 防火墙过滤器概述(OCX 系列)
- ACX 系列路由器上的防火墙过滤器配置文件概述(Junos OS 演化版)
- 了解防火墙过滤器匹配条件
- 了解防火墙过滤器规划
- 了解如何评估防火墙过滤器
- 了解防火墙过滤器匹配条件
- 防火墙过滤器灵活匹配条件
- 防火墙过滤器非终止操作
- 防火墙过滤器终止操作
- 防火墙过滤器匹配条件和操作(ACX 系列路由器)
- ACX 系列路由器中的防火墙过滤器匹配条件和操作 (Junos OS 演化版)
- 与协议无关的流量的防火墙过滤器匹配条件
- IPv4 流量的防火墙过滤器匹配条件
- IPv6 流量的防火墙过滤器匹配条件
- 基于数字或文本别名的防火墙过滤器匹配条件
- 基于位字段值的防火墙过滤器匹配条件
- 基于地址字段的防火墙过滤器匹配条件
- 基于地址类的防火墙过滤器匹配条件
- 了解 MPLS 流量的基于 IP 的过滤和选择性端口镜像
- MPLS 流量的防火墙过滤器匹配条件
- MPLS 标记的 IPv4 或 IPv6 流量的防火墙过滤器匹配条件
- VPLS 流量的防火墙过滤器匹配条件
- 第 2 层 CCC 流量的防火墙过滤器匹配条件
- 第 2 层桥接流量的防火墙过滤器匹配条件
- 环路接口上的防火墙过滤器支持
- play_arrow 将防火墙过滤器应用于路由引擎流量
- 在第 3 层 VPN 中的路由实例的环路接口上配置逻辑单元
- 示例:配置过滤器以根据前缀列表限制对端口的 TCP 访问
- 示例:配置无状态防火墙过滤器以接受来自可信源的流量
- 示例:配置过滤器以阻止 Telnet 和 SSH 访问
- 示例:配置过滤器以阻止 TFTP 访问
- 示例:配置过滤器以接受基于 IPv6 TCP 标志的数据包
- 示例:配置过滤器以阻止对端口的 TCP 访问(来自指定 BGP 对等方除外)
- 示例:配置无状态防火墙过滤器以防止 TCP 和 ICMP 泛滥
- 示例:使用每秒数据包数速率限制过滤器保护路由引擎
- 示例:配置过滤器以排除 LAC 订阅者的 DHCPv6 和 ICMPv6 控制流量
- DHCP 防火墙过滤器的端口号要求
- 示例:配置 DHCP 防火墙过滤器以保护路由引擎
- play_arrow 将防火墙过滤器应用于传输流量
- 示例:配置过滤器以用作入口队列过滤器
- 示例:配置过滤器以匹配 IPv6 标志
- 示例:配置过滤器以匹配端口和协议字段
- 示例:配置过滤器以计算接受和拒绝的数据包
- 示例:配置过滤器以计数和丢弃 IP 选项数据包
- 示例:配置过滤器以对 IP 选项数据包进行计数
- 示例:配置过滤器以对接受的数据包进行计数和采样
- 示例:配置过滤器以将 DSCP 位设置为零
- 示例:配置过滤器以将 DSCP 位设置为零
- 示例:将筛选器配置为匹配两个不相关的条件
- 示例:将过滤器配置为基于地址接受 DHCP 数据包
- 示例:配置过滤器以接受来自前缀的 OSPF 数据包
- 示例:配置无状态防火墙过滤器以处理片段
- 配置防火墙过滤器以防止或允许 IPv4 数据包分段
- 配置防火墙过滤器以丢弃带有移动扩展标头的入口 IPv6 数据包
- 示例:基于 IPv6 源或目标 IP 地址配置出口过滤器
- 示例:基于目标类配置速率限制过滤器
- play_arrow 在逻辑系统中配置防火墙过滤器
- play_arrow 配置防火墙过滤器记帐和日志记录
- play_arrow 将多个防火墙过滤器连接到单个接口
- play_arrow 将单个防火墙过滤器连接到多个接口
- play_arrow 配置跨 IP 网络的基于过滤器的隧道
- play_arrow 配置服务过滤器
- play_arrow 配置简单筛选器
- play_arrow 配置第 2 层防火墙过滤器
- play_arrow 为转发、分段和监管配置防火墙过滤器
- play_arrow 配置防火墙过滤器(EX 系列交换机)
- EX 系列交换机的防火墙过滤器概述
- 了解防火墙过滤器的规划
- 了解防火墙过滤器匹配条件
- 了解防火墙过滤器如何控制数据包流
- 了解如何评估防火墙过滤器
- 了解 EX 系列交换机上桥接数据包和路由数据包的防火墙过滤器处理点
- EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改符
- EX 系列交换机上防火墙过滤器匹配条件、操作和操作修饰符的平台支持
- 支持交换机上环路防火墙过滤器的匹配条件和操作
- 配置防火墙过滤器(CLI 过程)
- 了解防火墙过滤器如何测试数据包的协议
- 了解 EX 系列交换机基于过滤器的转发
- 示例:为 EX 系列交换机上的端口、VLAN 和路由器流量配置防火墙过滤器
- 示例:在 EX 系列交换机的管理接口上配置防火墙过滤器
- 示例:使用基于过滤器的转发将应用程序流量路由到安全设备
- 示例:将防火墙过滤器应用于启用了 802.1X 或 MAC RADIUS 身份验证的接口上的多个请求方
- 验证监管器是否正常运行
- 防火墙过滤器故障排除
- play_arrow 配置防火墙过滤器(QFX 系列交换机、EX4600 交换机、PTX 系列路由器)
- 防火墙过滤器概述(QFX 系列)
- 了解防火墙过滤器规划
- 规划要创建的防火墙过滤器数量
- 防火墙过滤器匹配条件和操作(QFX 和 EX 系列交换机)
- 防火墙过滤器匹配条件和操作(QFX10000交换机)
- 防火墙过滤器匹配条件和操作(PTX 系列路由器)
- PTX 系列数据包传输路由器和 T 系列矩阵路由器之间的防火墙和监管差异
- 配置防火墙过滤器
- 将防火墙过滤器应用于接口
- 环路接口上的 MPLS 防火墙过滤器概述
- 在交换机上配置 MPLS 防火墙过滤器和监管器
- 在路由器上配置 MPLS 防火墙过滤器和监管器
- 配置 MPLS 防火墙过滤器和监管器
- 了解防火墙过滤器如何测试协议
- 了解桥接和路由数据包的防火墙过滤器处理点
- 了解基于过滤器的转发
- 示例:使用基于过滤器的转发将应用程序流量路由到安全设备
- 配置防火墙过滤器以解封装 GRE 或 IPIP 流量
- 验证防火墙过滤器是否正常运行
- 监控防火墙过滤器流量
- 防火墙过滤器配置疑难解答
- play_arrow 配置防火墙过滤器计费和日志记录(EX9200 交换机)
-
- play_arrow 配置语句和操作命令
- play_arrow 故障排除
- play_arrow 知识库
-
对 ACX 系列路由器上的分层监管器执行的操作
分层父监管器会影响子监管器的数据包丢失优先级 (PLP)。执行在 的 then 语句中定义的基于 PLP 的操作,这些操作基于从子监管器和父监管器的组合处理派生的 PLP。父监管器中定义的 then 语句无效。本节包含以下主题,这些主题介绍聚合或分层监管器以及子监管器或普通监管器的实例化方法。
分层监管器不适用于 ACX5048 和 ACX5096 路由器。
子监管器和聚合监管器的实例化方法
在 Junos OS 中,特定监管器配置或监管器模板用于使用模板属性(如模板中指定的 CIR、PIR、CBS 和 PBS 值)在硬件中创建监管器的多个实例。您无需创建具有相同属性的多个监管器配置,即可使用聚合监管器进行有效管理。
子监管器或普通监管器的实例化方法
对于普通监管器或子监管器,如果通过在 or [edit logical-systems logical-system-name firewall policer policer-name] 层次结构级别输入filter-specific语句[edit firewall policer policer-name]来为监管器指定特定于过滤器的属性,则当您指定“特定于过滤器”子句时,引用监管器的所有术语(在同一防火墙过滤器内)将使用单个监管器实例。例如,如果过滤器 F1 包含术语 T1 和 T2,则它们指的是同一个监管器,例如 P1。如果将监管器 P1 配置为特定于过滤器的类型,则设备上的同一监管器实例将由术语 T1 和 T2 引用。在这种情况下,F1 将连接到名为 IFL1 的逻辑接口,该接口在名为 IFD1 的物理接口上配置。
默认情况下,监管器在特定术语模式下运行,因此,对于给定的防火墙过滤器,Junos OS 会为每个引用监管器的过滤器术语创建一个单独的监管器实例。如果未配置语句, filter-specific 则此操作是默认实例化模式。例如,考虑具有两个项(T1 和 T2)的筛选器 F1。这两个术语都指同一个监管器,即P1。使用监管器的术语特定模式,将在设备上创建两个监管器实例,术语 T1 和 T2 各一个。
聚合监管器的实例化方法
聚合监管器可以使用以下操作模式。
全局 — 在系统中的所有子监管器实例之间共享同一父监管器。
特定于物理接口 — 在特定物理接口的所有子监管器实例之间共享同一父监管器。ACX 路由器不支持此模式。
特定于过滤器 — 在同一过滤器的所有子监管器实例之间共享同一父监管器。ACX 路由器不支持此模式。
特定于接口 — 在同一逻辑接口的所有子监管器实例之间共享同一父监管器。ACX 路由器不支持此模式。
您可以在层次结构级别包含语句aggregate global[edit firewall policer policer-template-name],以定义要在路由器中的所有子监管器实例之间共享或应用的聚合监管器。您可以在 [编辑防火墙监管器模板名称] 层次结构级别包含聚合父语句,以将聚合监管器定义为父监管器。以下语句对聚合监管器无效:set firewall policer policer-template-name filter-specific。
考虑一个示例部署,其中配置了名为 P3 的聚合监管器。P1和P2是儿童监管者。T1、T2、T3 和 T4 是术语。F1 和 F2 是筛选器。在此配置中,逻辑接口 IFL1 和 IFL2 是在底层物理接口 IFD1 和 IFD2 上创建的。接口地址族相应地在接口上创建为 IFF1 和 IFF2。
如果将特定于接口的过滤器、特定于术语的子监管器和聚合监管器配置为全局监管器,则会创建 P3 的单个实例,并将其与子监管器 P1 和 P2 关联。将创建 P1 和 P2 各两个实例,一个用于 F1 中的 T1,另一个用于 F1 中的 T2。P1 和 P2 的两个实例分别与 IFL1 和 IFL2 相关联,而 IFL1 和 IFL2 又绑定到 IFD1 和 IFD2。
如果配置了接口特定的过滤器、术语特定或过滤器特定的子监管器,并且聚合监管器是物理接口特定的监管器,则会创建两个 P3 实例。P3 的一个实例包含 P1 的两个子监管器实例。P1 包含要应用于 IFL1 和 IFL2 的过滤器 F1 和项 T1。P3 的另一个实例包含 P1 的两个子监管器实例。P1 包含要应用于另外两个逻辑接口(IFL3 和 IFL4)的 F1 和 T1。
如果配置接口特定的过滤器、术语特定的子监管器和接口特定的聚合监管器,则会创建两个 P3 实例。每个 P3 实例包含两个 P1 实例。一个 P1 实例包含要应用于 IFL1 的 IFF1 的 F1 和 T1。另一个 P1 实例包含要应用于 IFL1 的 IFF2 的 F2。另一个 P3 实例包含两个 P1 实例。在这里,一个 P1 包含用于 IFF3 的 F1 和 T1,另一个 P1 包含用于 IFL2 的 IFF4 的 F2 和 T1。
如果配置接口特定的过滤器、术语特定的子监管器和过滤器特定的聚合监管器,则会创建两个 P3 实例。每个 P3 包含两个 P1 实例。一个 P1 包含应用于 IFL1 的 P1、T1、F1 IFF1。另一个 P1 包含应用于 IFL1 的 P1、T2、F1、IFF1。第三个P1包含应用于IFL1的P1,T3,F2,IFF2。最后一个 P1 包含应用于 IFL1 的 P1、T4、F2、IFF2。
