Juniper交换机Firewall限制功能1.1 交换机Firewall限制功能
1.1.1 限制IP地
//建立过滤策略
//指定过滤条件:源IP
set firewall family Ethernet-switching filter ipfilter term 1 from source-address 192.168.1.1
//指定过滤符合条件:目的IP
set firewall family Ethernet-switching filter ipfilter term 1 from destination-address 192.168.1.254...
1.1 交换机Firewall限制功能
1.1.1 限制IP地
//建立过滤策略
//指定过滤条件:源IP
set firewall family Ethernet-switching filter ipfilter term 1 from source-address 192.168.1.1
//指定过滤符合条件:目的IP
set firewall family Ethernet-switching filter ipfilter term 1 from destination-address 192.168.1.254
//指定符合条件的流量所做的动作:accept或者discard
set firewall family Ethernet-switching filter ipfilter term 1 then accept
//指定其它不符合条件的动作
set firewall family Ethernet-switching filter ipfilter term 2 discard
//将过滤条件应用到端口上
set interface ge-0/0/10 unit 0 family Ethernet-switching filter input ipfilter
1.1.2 限制MAC地址
//建立过滤策略
//指定过滤条件:源MAC
set firewall family Ethernet-switching filter macfilter term 1 from source-mac-address aa:aa:aa:aa:aa:aa
//指定过滤符合条件:目的MAC
set firewall family Ethernet-switching filter macfilter term 1 from destination-mac-address bb:bb:bb:bb:bb:bb
//指定符合条件的流量所做的动作:accept或者discard
set firewall family Ethernet-switching filter macfilter term 1 then accept
//指定其它不符合条件的动作
set firewall family Ethernet-switching filter macfilter term 2 discard
//将过滤条件应用到端口上
set interface ge-0/0/10 unit 0 family Ethernet-switching filter input macfilter
本文档为【Juniper交换机Firewall限制功能】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。