ethernet-switching
Sintaxe (Série EX e Série QFX)
ethernet-switching { filter input filter-name; filter output filter-name; native-vlan-id vlan-id; port-mode mode; reflective-relay; vlan { members [ (all | names | vlan-ids) ]; } }
Sintaxe (Série SRX)
ethernet-switching { block-non-ip-all; bpdu-vlan-flooding; bypass-non-ip-unicast; no-packet-flooding { no-trace-route; } }
Nível de hierarquia
Para switches série EX e QFX:
[edit interfaces ge-chassis/slot/port unit logical-unit-number] family
Para firewalls da Série SRX:
[edit security flow]
Descrição
Configure as informações da família de protocolo de comutação Ethernet para a interface lógica. Altera o comportamento padrão de encaminhamento da Camada 2.
As declarações restantes são explicadas separadamente. Veja CLI Explorer.
Padrão
Você deve configurar uma interface lógica para poder usar o dispositivo físico.
Opções
block-non-ip-all
— Bloqueie todo o tráfego não IP e não ARP da Camada 2, incluindo tráfego multicast e broadcast.bpdu-vlan-flooding
— Configure inundações na unidade de dados de protocolo de ponte (BPDU) 802.1D com base na VLAN na qual a BPDU se originou. O comportamento padrão é receber BPDUs e, em seguida, inundar BPDUs para todas as portas ativas nos firewalls da Série SRX.bypass-non-ip-unicast
— Permita que todo o tráfego não IP da Camada 2 passe pelo dispositivo.no-packet-flooding
— Impeça a inundação de IP e envie solicitações de ARP ou ICMP para descobrir o endereço MAC de destino para um pacote unicast.Nota:Em todos os firewalls da Série SRX em modo transparente, a inundação de pacotes é habilitada por padrão. Se você tiver desativado manualmente a inundação de pacotes com o comando de comutação de ethernet ethernet sem pacotes de inundação, então pacotes multicast, como pacotes osPFv3 olá, são descartados.
no-trace-route
— Não envie solicitações de ICMP para descobrir o endereço MAC de destino para um pacote unicast. Apenas solicitações de ARP são enviadas. Essa opção só permite que o dispositivo descubra o endereço MAC de destino para um pacote unicast se o endereço IP de destino estiver na mesma sub-rede que o endereço IP de entrada.
As block-non-ip-all
opções e as bypass-non-ip-unicast
opções não podem ser configuradas ao mesmo tempo.
Nível de privilégio exigido
interface — Para visualizar essa declaração na configuração.controle de interface — para adicionar essa declaração à configuração.
segurança — Para visualizar isso na configuração.
controle de segurança — para adicionar isso à configuração.
Informações de versão
Declaração introduzida no Junos OS Release 9.5.