在此页面上
ethernet-switching
语法(EX 系列和 QFX 系列)
ethernet-switching {
filter input filter-name;
filter output filter-name;
native-vlan-id vlan-id;
port-mode mode;
reflective-relay;
vlan {
members [ (all | names | vlan-ids) ];
}
}
语法(SRX 系列)
ethernet-switching {
block-non-ip-all;
bpdu-vlan-flooding;
bypass-non-ip-unicast;
no-packet-flooding {
no-trace-route;
}
}
层次结构级别
对于 EX 系列和 QFX 系列交换机:
[edit interfaces ge-chassis/slot/port unit logical-unit-number] family
对于 SRX 系列防火墙:
[edit security flow]
默认
您必须配置逻辑接口才能使用物理设备。
选项
block-non-ip-all— 阻止所有第 2 层非 IP 和非 ARP 流量,包括组播和广播流量。bpdu-vlan-flooding— 根据 BPDU 源自的 VLAN 设置 802.1D 网桥协议数据单元 (BPDU) 泛洪。默认行为是接收 BPDU,然后将 BPDU 泛洪到 SRX 系列防火墙上的所有活动端口。bypass-non-ip-unicast— 允许所有第 2 层非 IP 流量通过设备。no-packet-flooding— 停止 IP 泛洪并发送 ARP 或 ICMP 请求以发现单播数据包的目标 MAC 地址。注意:在所有处于透明模式的 SRX 系列防火墙上,默认情况下会启用数据包泛洪。如果您使用设置的安全流以太网交换无数据包泛洪命令手动禁用了数据包泛洪,则会丢弃组播数据包(如 OSPFv3 hello 数据包)。
no-trace-route— 不要发送 ICMP 请求来发现单播数据包的目标 MAC 地址。仅发送 ARP 请求。仅当目标 IP 地址与入口 IP 地址位于同一子网中时,此选项才允许设备发现单播数据包的目标 MAC 地址。
注意:
block-non-ip-all不能同时配置和bypass-non-ip-unicast选项。
所需权限级别
接口 — 在配置中查看此语句。接口控制 — 将此语句添加到配置中。
安全性 - 在配置中查看此信息。
安全控制 - 将其添加到配置中。
发布信息
Junos OS 9.5 版中引入的语句。