ethernet-switching
Sintaxe (Série EX e Série QFX)
ethernet-switching {
filter input filter-name;
filter output filter-name;
native-vlan-id vlan-id;
port-mode mode;
reflective-relay;
vlan {
members [ (all | names | vlan-ids) ];
}
}
Sintaxe (Série SRX)
ethernet-switching {
block-non-ip-all;
bpdu-vlan-flooding;
bypass-non-ip-unicast;
no-packet-flooding {
no-trace-route;
}
}
Nível de hierarquia
Para switches da Série EX e série QFX:
[edit interfaces ge-chassis/slot/port unit logical-unit-number] family
Para firewalls da Série SRX:
[edit security flow]
Descrição
Configure informações da família de protocolos de comutação Ethernet para a interface lógica. Altera o comportamento de encaminhamento padrão da Camada 2.
As declarações restantes são explicadas separadamente. Consulte o CLI Explorer.
Padrão
Você deve configurar uma interface lógica para poder usar o dispositivo físico.
Opções
block-non-ip-all— Bloqueie todo o tráfego não IP e não ARP da Camada 2, incluindo tráfego multicast e broadcast.bpdu-vlan-flooding— Configure inundações na unidade de dados de protocolo de ponte (BPDU) 802.1D com base na VLAN da qual o BPDU se origina. O comportamento padrão é receber BPDUs e, em seguida, inundar BPDUs para todas as portas ativas nos firewalls da Série SRX.bypass-non-ip-unicast— Permita que todo o tráfego não IP de Camada 2 passe pelo dispositivo.no-packet-flooding— Impeça a inundação de IP e envie solicitações de ARP ou ICMP para descobrir o endereço MAC de destino para um pacote unicast.Nota:Em todos os firewalls da Série SRX em modo transparente, a inundação de pacotes é habilitada por padrão. Se você tiver desativado manualmente a inundação de pacotes com o comando ethernet de comutação sem pacotes e comutação de fluxo de segurança definido, então pacotes multicast, como pacotes OSPFv3 hello, são descartados.
no-trace-route— Não envie solicitações de ICMP para descobrir o endereço MAC de destino para um pacote unicast. Apenas solicitações de ARP são enviadas. Essa opção só permite que o dispositivo descubra o endereço MAC de destino para um pacote unicast se o endereço IP de destino estiver na mesma sub-rede que o endereço IP de entrada.
A e bypass-non-ip-unicast as block-non-ip-all opções não podem ser configuradas ao mesmo tempo.
Nível de privilégio necessário
interface — Para visualizar essa declaração na configuração.controle de interface — para adicionar essa declaração à configuração.
segurança — Para visualizar isso na configuração.
controle de segurança — para adicionar isso à configuração.
Informações de lançamento
Declaração introduzida no Junos OS Release 9.5.