예: MAC 주소로 프레임 필터링 구성
이 예제 방화벽 필터는 특정 소스 MAC 주소(88:05:00:29:3c:de/48)가 있는 프레임을 찾은 다음 카운트하고 조용히 삭제합니다. 방화벽 필터 일치 조건 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오. 필터는 라우터 1에서 입력 필터로 vlan100200 구성된 VLAN에 적용됩니다.
주:
이 예에서는 그림의 모든 라우터에 대한 완전한 구성 목록을 제공하지 않습니다. 그러나 이 예를 보다 광범위한 구성 전략과 함께 사용하여 MX 시리즈 라우터 네트워크 이더넷 OAM(운영, 관리 및 유지 관리) 구성을 완료할 수 있습니다.
MAC 주소로 프레임 필터링을 구성하려면:
방화벽 필터를 구성합니다 evil-mac-address.
[edit firewall] family bridge { filter evil-mac-address { term one { from { source-mac-address 88:05:00:29:3c:de/48; } then { count evil-mac-address; # Counts frame with the bad source MAC address discard; } term two { then accept; # Make sure to accept other traffic } } } }
라우터 1에서 에 대한 입력 필터 vlan100200 로 적용evil-mac-address:
[edit routing-instances] virtual-switch-R1-1 { bridge-domains { vlan100200 { domain-type bridge; forwarding-options { filter { input evil-mac-address; } } } } }