- play_arrow Junos 라우팅 정책 이해 및 구성
- play_arrow 개요
- play_arrow 일치 조건, 작업, 용어 및 표현식을 사용한 라우팅 정책 평가
- 라우팅 정책 평가 방법
- 라우팅 정책 일치 조건의 범주
- 라우팅 정책 일치 조건
- 경로 필터 일치 조건
- 라우팅 정책 용어의 작업
- 라우팅 정책 작업 요약
- 예: 내부 피어에 최고의 외부 경로를 보급하는 라우팅 정책 구성
- 예: 비활성 경로를 보급하는 BGP 구성
- 예: 라우팅 정책을 사용하여 BGP 경로에 대한 기본 설정 값 지정
- 예: BGP 경로 보급 활성화
- 예: 알려진 잘못된 경로 거부
- 예: ISP 네트워크에서 라우팅 정책 사용
- 정책 표현식 이해
- OSPF 프로토콜에 대한 백업 선택 정책 이해
- OSPF 프로토콜에 대한 백업 선택 정책 구성
- IS-IS 프로토콜에 대한 백업 선택 정책 구성
- 예: OSPF 또는 OSPF3 프로토콜에 대한 백업 선택 정책 구성
- play_arrow 정책 체인 및 서브루틴을 사용하여 복잡한 케이스 평가
- play_arrow 경로 필터 및 접두사 목록을 일치 조건으로 구성
- 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 이해하기
- 라우팅 정책 일치 조건에서 사용하기 위한 경로 필터 및 소스 주소 필터 목록 이해
- 원본 또는 대상 IP만 사용하는 로드 밸런싱 이해
- 소스 또는 대상 IP만 사용하여 로드 밸런싱 구성
- 경로 필터에 대한 워크업 개요
- 운영 효율성 향상을 위한 경로 필터의 워크업 구성
- 예: 경로 필터 목록 구성
- 예: 운영 효율성 향상을 위해 전역적으로 경로 필터에 대한 워크업 구성
- 예: 운영 효율성 향상을 위해 로컬에서 경로 필터에 대한 워크업 구성
- 예: OSPF를 통해 학습된 접두사의 우선 순위를 지정하도록 경로 필터 정책 구성
- 예: 경로 필터를 사용하여 MED 구성
- 예: 경로 필터를 위한 레이어 3 VPN 프로토콜 제품군 한정자 구성
- 라우팅 정책 일치 조건에서 사용하기 위한 접두사 목록 이해하기
- 예: 라우팅 정책 접두사 목록 구성
- 예: RPD 인프라에서 경로 접두사에 대한 우선 순위 구성
- RPD 인프라에서 경로 접두사에 대한 우선 순위 구성
- play_arrow AS 경로를 일치 조건으로 구성
- play_arrow 일치 조건으로 커뮤니티 구성
- play_arrow BGP 경로 플래핑 작업으로 네트워크 안정성 향상
- play_arrow 소스 클래스 사용량 및 대상 클래스 사용 작업으로 트래픽 사용량 추적
- 소스 클래스 사용 및 대상 클래스 사용 옵션 이해
- 소스 클래스 사용 개요
- SCU 구성 지침
- SCU에 대한 시스템 요구 사항
- SCU의 용어 및 약어
- SCU 구성을 위한 로드맵
- 레이어 3 VPN으로 SCU를 구성하기 위한 로드맵
- 라우팅 정책에서 경로 필터 및 소스 클래스 구성
- 포워딩 테이블에 정책 적용
- 인바운드 및 아웃바운드 인터페이스에서 계정 사용
- 송신 PE 라우터의 vt 인터페이스에서 입력 SCU 구성
- SCU 지원 vt 인터페이스를 VRF 인스턴스에 매핑
- 출력 인터페이스에서 SCU 구성
- SCU 클래스와 어카운팅 프로파일 연결
- SCU 어카운팅 프로파일 확인
- SCU 구성
- SCU(레이어 3 VPN 구성 포함)
- 예: 소스 및 대상 접두사를 포워딩 클래스로 그룹화
- play_arrow 조건부 라우팅 정책으로 트래픽 라우팅 위협 방지
- play_arrow 폐기 인터페이스로 트래픽을 전달하여 DoS 공격으로부터 보호
- play_arrow 동적 라우팅 정책으로 커밋 시간 개선
- play_arrow 라우팅 정책을 적용하기 전에 테스트하기
-
- play_arrow 방화벽 필터 구성
- play_arrow 방화벽 필터가 네트워크를 보호하는 방법 이해
- play_arrow 방화벽 필터 일치 조건 및 작업
- 방화벽 필터 개요(OCX 시리즈)
- ACX 시리즈 라우터의 방화벽 필터 프로필 개요(Junos OS Evolved)
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 계획 이해
- 방화벽 필터 평가 방법 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 FMC(Flexible Match Condition)
- 방화벽 필터 비 종료 동작
- 방화벽 필터 종료 동작
- 방화벽 필터 일치 조건 및 작업(ACX 시리즈 라우터)
- ACX 시리즈 라우터의 방화벽 필터 일치 조건 및 동작(Junos OS Evolved)
- 프로토콜 독립적 트래픽에 대한 방화벽 필터 일치 조건
- IPv4 트래픽 방화벽 일치 조건
- IPv6 트래픽에 대한 방화벽 필터 일치 조건
- 숫자 또는 텍스트 별칭을 기반으로 한 방화벽 필터 일치 조건
- 비트 필드 값에 기반한 방화벽 필터 일치 조건
- 주소 필드를 기반으로 한 방화벽 필터 일치 조건
- 주소 클래스에 기반한 방화벽 필터 일치 조건
- MPLS 트래픽의 IP 기반 필터링 및 선택적 포트 미러링 이해
- MPLS 트래픽에 대한 방화벽 필터 일치 조건
- MPLS 태그 지정된 IPv4 또는 IPv6 트래픽에 대한 방화벽 필터 일치 조건
- VPLS 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 CCC 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 브리징 트래픽에 대한 방화벽 필터 일치 조건
- 루프백 인터페이스의 방화벽 필터 지원
- play_arrow 라우팅 엔진 트래픽에 방화벽 필터 적용
- 레이어 3 VPN의 라우팅 인스턴스에 대한 루프백 인터페이스에서 논리적 단위 구성
- 예: 접두사 목록을 기반으로 포트에 대한 TCP 액세스를 제한하는 필터 구성
- 예: 신뢰할 수 있는 소스의 트래픽을 허용하도록 상태 비저장 방화벽 필터 구성
- 예: Block Telnet 및 SSH 액세스에 대한 필터 구성
- 예: TFTP 액세스를 차단하는 필터 구성
- 예: IPv6 TCP 플래그를 기반으로 패킷을 수락하도록 필터 구성
- 예: 지정된 BGP 피어를 제외하고 포트에 대한 TCP 액세스를 차단하는 필터 구성
- 예: TCP 및 ICMP 플러드로부터 보호하기 위한 무상태 방화벽 필터 구성
- 예: 초당 패킷 속도 제한 필터로 라우팅 엔진 보호
- 예: LAC 가입자에 대한 DHCPv6 및 ICMPv6 제어 트래픽을 제외하도록 필터 구성
- DHCP 방화벽 필터에 대한 포트 번호 요구 사항
- 예: 라우팅 엔진 보호를 위한 DHCP 방화벽 필터 구성
- play_arrow 전송 트래픽에 방화벽 필터 적용
- 예: 수신 큐잉 필터로 사용하기 위한 필터 구성
- 예: IPv6 플래그와 일치하도록 필터 구성
- 예: 포트 및 프로토콜 필드에서 일치하도록 필터 구성
- 예: 수락 및 거부된 패킷을 계산하도록 필터 구성
- 예: IP 옵션 패킷을 카운트하고 삭제하도록 필터 구성
- 예: IP 옵션 패킷을 계산하도록 필터 구성
- 예: 수락된 패킷을 카운트 및 샘플링하도록 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: 관련 없는 두 기준에서 일치하도록 필터 구성
- 예: 주소를 기반으로 DHCP 패킷을 수락하도록 필터 구성
- 예: 접두사에서 OSPF 패킷을 수락하도록 필터 구성
- 예: 프래그먼트를 처리하기 위한 상태 비저장 방화벽 필터 구성
- IPv4 패킷 단편화를 방지하거나 허용하도록 방화벽 필터 구성
- Mobility Extension 헤더가 있는 수신 IPv6 패킷을 삭제하도록 방화벽 필터 구성
- 예: IPv6 소스 또는 대상 IP 주소를 기반으로 송신 필터 구성
- 예: 대상 클래스를 기반으로 속도 제한 필터 구성
- play_arrow 논리적 시스템에서 방화벽 필터 구성
- 논리적 시스템의 방화벽 필터 개요
- 논리적 시스템에서 방화벽 필터를 구성하고 적용하기 위한 지침
- 논리적 시스템의 방화벽 필터에서 하위 개체에 대한 참조
- 논리적 시스템의 방화벽 필터에서 비방화벽 개체에 대한 참조
- 논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 참조
- 예: 필터 기반 전달 구성
- 예: 논리적 시스템에서 필터 기반 전달 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 논리적 시스템에 대해 지원되지 않는 방화벽 필터 문
- 논리적 시스템의 방화벽 필터에 대해 지원되지 않는 작업
- 라우팅 인스턴스에 대한 필터 기반 전달
- ACX 시리즈 라우터의 라우팅 인스턴스에 대한 포워딩 테이블 필터
- 포워딩 테이블 필터 구성
- play_arrow 방화벽 필터 계정 및 로깅 구성
- play_arrow 단일 인터페이스에 여러 방화벽 필터 연결
- 인터페이스에 방화벽 필터 적용
- 방화벽 필터 구성
- Multifield Classifier Example: 멀티필드 분류 구성
- MPC를 사용하는 MX 시리즈 라우터의 수신 큐잉을 위한 멀티필드 분류자
- 패킷 전달 동작을 지정하기 위해 방화벽 필터에 다중 필드 분류자 할당(CLI 절차)
- 중첩된 구성의 여러 방화벽 필터 이해
- 여러 방화벽 필터에 대한 참조 중첩에 대한 지침
- 목록으로 적용된 여러 방화벽 필터 이해
- 여러 방화벽 필터를 목록으로 적용하기 위한 지침
- 예: 여러 방화벽 필터 목록 적용
- 예: 여러 방화벽 필터에 대한 참조 중첩
- 예: 인터페이스 세트에서 수신된 패킷 필터링
- play_arrow 단일 방화벽 필터를 여러 인터페이스에 연결
- play_arrow IP 네트워크에서 필터 기반 터널링 구성
- play_arrow 서비스 필터 구성
- play_arrow 단순 필터 구성
- play_arrow 레이어 2 방화벽 필터 구성
- play_arrow 포워딩, 프래그먼트 및 폴리싱을 위한 방화벽 필터 구성
- play_arrow 방화벽 필터 구성(EX 시리즈 스위치)
- EX 시리즈 스위치용 방화벽 필터 개요
- 방화벽 필터 계획 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터가 패킷 흐름을 제어하는 방법 이해
- 방화벽 필터 평가 방법 이해
- EX 시리즈 스위치에서 브리징 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- EX 시리즈 스위치의 방화벽 필터 매치 조건, 동작 및 동작 수정
- EX 시리즈 스위치의 방화벽 필터 일치 조건, 작업 및 작업 수정자를 위한 플랫폼 지원
- 스위치의 루프백 방화벽 필터에 대한 일치 조건 및 작업 지원
- 방화벽 필터 구성(CLI 절차)
- 방화벽 필터가 패킷의 프로토콜을 테스트하는 방법 이해
- EX 시리즈 스위치에 대한 필터 기반 포워딩 이해
- 예: EX 시리즈 스위치에서 포트, VLAN, 라우터 트래픽의 방화벽 필터 구성하기
- 예: EX 시리즈 스위치의 관리 인터페이스에 방화벽 필터 구성
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- 예: 802.1X 또는 MAC RADIUS 인증이 활성화된 인터페이스의 여러 요청자에 방화벽 필터 적용
- 폴리서의 작동 여부 확인
- 방화벽 필터 문제 해결
- play_arrow 방화벽 필터 구성(QFX 시리즈 스위치, EX4600 스위치, PTX 시리즈 라우터)
- 방화벽 필터 개요(QFX 시리즈)
- 방화벽 필터 계획 이해
- 생성할 방화벽 필터 수 계획
- 방화벽 필터 일치 조건 및 조치(QFX 및 EX 시리즈 스위치)
- 방화벽 필터 일치 조건 및 동작(QFX10000 스위치)
- 방화벽 필터 일치 조건 및 작업(PTX 시리즈 라우터)
- PTX 시리즈 패킷 전송 라우터와 T 시리즈 매트릭스 라우터의 방화벽 및 폴리싱 차이점
- 방화벽 필터 구성
- 인터페이스에 방화벽 필터 적용
- 루프백 인터페이스의 MPLS 방화벽 필터 개요
- 스위치에서 MPLS 방화벽 필터 및 폴리서 구성
- 라우터에서 MPLS 방화벽 필터 및 폴리서 구성
- MPLS 방화벽 필터 및 폴리서 구성
- 방화벽 필터가 프로토콜을 테스트하는 방법 이해
- 브리지 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- 필터 기반 전달 이해
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- GRE 또는 IPIP 트래픽의 캡슐화 해제를 위한 방화벽 필터 구성
- 방화벽 필터가 작동하는지 확인
- 방화벽 필터 트래픽 모니터링
- 방화벽 필터 구성 문제 해결
- play_arrow 방화벽 필터 어카운팅 및 로깅 구성(EX9200 스위치)
-
- play_arrow 구성 명령문 및 작동 명령
- play_arrow 문제 해결
- play_arrow 기술 자료
-
ACX 시리즈 라우터에서 계층적 폴리서에 대해 수행되는 작업
계층적 상위 폴리서는 하위 폴리서의 패킷 손실 우선순위(PLP)에 영향을 미칩니다. 의 then 문에 정의된 PLP 기반 작업은 하위 및 상위 폴리서의 결합된 처리에서 파생된 PLP를 기반으로 수행됩니다. 상위 폴리서에 정의된 then 문은 유효하지 않습니다. 이 섹션에는 집계 또는 계층적 폴리서와 하위 또는 일반 폴리서의 인스턴스화 방법을 설명하는 다음 항목이 포함되어 있습니다.
계층적 폴리서는 ACX5048 및 ACX5096 라우터에 적용되지 않습니다.
하위 및 집계 폴리서에 대한 인스턴스화 방법
Junos OS에서 특정 폴리서 구성 또는 폴리서 템플릿은 템플릿에 지정된 CIR, PIR, CBS 및 PBS 값과 같은 템플릿 속성을 사용하여 하드웨어에서 폴리서의 여러 인스턴스를 생성하는 데 사용됩니다. 통합 폴리서를 사용하여 효과적인 관리를 위해 동일한 속성을 가진 여러 폴리서 구성을 생성할 필요가 없습니다.
하위 폴리서 또는 일반 폴리서에 대한 인스턴스화 메서드
일반 폴리서 또는 하위 폴리서의 경우, 또는 [edit logical-systems logical-system-name firewall policer policer-name] 계층 수준에서 명령문을 [edit firewall policer policer-name] 입력하여 filter-specific 폴리서에 대한 필터별 속성을 지정하는 경우, '필터별' 절을 지정할 때 폴리서를 참조하는 모든 용어(동일한 방화벽 필터 내에서)에서 단일 폴리서 인스턴스가 사용됩니다. 예를 들어, 필터 F1에 T1 및 T2라는 용어가 포함된 경우 동일한 폴리서(예: P1)를 참조합니다. 폴리서 P1을 필터별 유형으로 구성하는 경우, 디바이스의 동일한 폴리서 인스턴스는 T1 및 T2라는 용어 모두에 의해 참조됩니다. 이 경우 F1은 IFD1이라는 물리적 인터페이스에 구성된 IFL1이라는 논리적 인터페이스에 연결됩니다.
기본적으로 폴리서는 용어별 모드로 작동하므로, 주어진 방화벽 필터에 대해 Junos OS는 폴리서를 참조하는 모든 필터 용어에 대해 별도의 폴리서 인스턴스를 생성합니다. 이 작업은 문을 구성하지 않는 경우의 기본 인스턴스화 모드입니다 filter-specific . 예를 들어, T1과 T2라는 두 개의 항을 갖는 필터 F1이 있다고 가정해 보겠습니다. 이 두 용어는 모두 동일한 폴리서, 즉 P1을 나타냅니다. 폴리서의 용어별 모드에서는 T1 및 T2라는 용어에 대해 각각 하나씩 두 개의 폴리서 인스턴스가 디바이스에 생성됩니다.
집계 폴리서에 대한 인스턴스화 방법
집계 폴리서에 대해 다음과 같은 작업 모드가 가능합니다.
Global(글로벌) - 시스템의 모든 하위 폴리서 인스턴스에서 동일한 상위 폴리서를 공유합니다.
물리적 인터페이스별 - 특정 물리적 인터페이스의 모든 하위 폴리서 인스턴스에서 동일한 상위 폴리서를 공유합니다. 이 모드는 ACX 라우터에서 지원되지 않습니다.
Filter-specific—동일한 필터의 모든 하위 폴리서 인스턴스에서 동일한 상위 폴리서를 공유합니다. 이 모드는 ACX 라우터에서 지원되지 않습니다.
Interface-specific—동일한 논리적 인터페이스의 모든 하위 폴리서 인스턴스에서 동일한 상위 폴리서를 공유합니다. 이 모드는 ACX 라우터에서 지원되지 않습니다.
계층 수준에서 명령문을 [edit firewall policer policer-template-name] 포함하여 aggregate global 라우터의 모든 하위 폴리서 인스턴스에서 공유하거나 적용할 집계 폴리서를 정의할 수 있습니다. [edit firewall policer policer-template-name] 계층 수준에서 집계 상위 문을 포함하여 집계 폴리서를 상위 폴리서로 정의할 수 있습니다. 다음 명령문은 집계 폴리서에 적용되지 않습니다. set firewall policer policer-template-name filter-specific.
P3이라는 집계 폴리서가 구성된 샘플 구축을 고려하십시오. P1 및 P2는 하위 폴리서입니다. T1, T2, T3 및 T4는 용어입니다. F1 및 F2는 필터입니다. 논리적 인터페이스, IFL1 및 IFL2는 이 구성에서 기본 물리적 인터페이스인 IFD1 및 IFD2에 생성됩니다. 인터페이스 주소 패밀리는 인터페이스에 IFF1 및 IFF2로 생성됩니다.
인터페이스별 필터, 용어별 하위 폴리서 및 집계 폴리서를 글로벌 폴리서로 구성하는 경우, P3의 단일 인스턴스가 생성되어 하위 폴리서인 P1 및 P2와 연결됩니다. P1 및 P2 각각에 대해 두 개의 인스턴스가 생성되는데, 하나는 F1 내의 T1에 대해, 다른 하나는 F1 내의 T2에 대해 생성됩니다. P1 및 P2의 두 인스턴스는 각각 IFL1 및 IFL2와 연관되며, 이는 차례로 IFD1 및 IFD2에 결합됩니다.
인터페이스별 필터, 용어별 또는 필터별 하위 폴리서를 구성하고 집계 폴리서가 물리적 인터페이스별 폴리서인 경우 P3의 인스턴스 2개가 생성됩니다. P3의 한 인스턴스에는 P1의 두 개의 하위 폴리서 인스턴스가 포함되어 있습니다. P1에는 IFL1 및 IFL2에 적용할 필터 F1 및 항 T1이 포함되어 있습니다. P3의 다른 인스턴스에는 P1의 두 개의 하위 폴리서 인스턴스가 포함되어 있습니다. P1에는 다른 두 개의 논리 인터페이스인 IFL3 및 IFL4에 적용될 F1 및 T1이 포함되어 있습니다.
인터페이스별 필터, 용어별 하위 폴리서 및 인터페이스별 집계 폴리서를 구성하면 두 개의 P3 인스턴스가 생성됩니다. 각 P3 인스턴스에는 두 개의 P1 인스턴스가 포함되어 있습니다. 하나의 P1 인스턴스에는 IFL1에 적용할 IFF1에 대한 F1 및 T1이 포함되어 있습니다. 다른 P1 인스턴스에는 IFL1에 적용할 IFF2에 대한 F2가 포함되어 있습니다. 다른 P3 인스턴스에는 두 개의 P1 인스턴스가 포함되어 있습니다. 여기서, 하나의 P1은 IFF3에 대한 F1 및 T1을 포함하고, 다른 P1은 IFL2에 적용될 IFF4에 대한 F2 및 T1을 포함한다.
인터페이스별 필터, 용어별 하위 폴리서 및 필터별 집계 폴리서를 구성하면 2개의 P3 인스턴스가 생성됩니다. 각 P3에는 두 개의 P1 인스턴스가 포함되어 있습니다. 하나의 P1에는 IFL1에 적용된 P1, T1, F1 IFF1이 포함됩니다. 다른 P1은 IFL1에 적용된 P1, T2, F1, IFF1을 포함한다. 세 번째 P1은 IFL1에 적용된 P1, T3, F2, IFF2를 포함합니다. 마지막 P1에는 IFL1에 적용된 P1, T4, F2, IFF2가 포함됩니다.
