Senden von nicht getaggtem Datenverkehr ohne VLAN-ID an das Remote-Ende
Senden Sie Datenverkehr ohne die nativeVLAN-ID (native-vlan-id) an das Remote-Endedes Netzwerks, wenn nicht markierter Datenverkehr empfangen wird.
Wenn diese Option nicht konfiguriert ist, wird native-vlan-id zum nicht getaggten Datenverkehr hinzugefügt. Wenn diese Option jedoch konfiguriert ist, wird native-vlan-id nicht zum nicht getaggten Datenverkehr hinzugefügt.
Diese Funktion funktioniert nur auf Routern der MX-Serie mit MPCs/MICs. Wenn Sie diese Option mit DPC konfigurieren, ändert sich das Verhalten nicht. Wenn diese Option jedoch mit Aggregated Ethernet (AE) konfiguriert ist, bei dem sich die Unterschnittstellen über MPCs/MICs und DPC befinden, zeigen MPCs/MICs und DPC ein anderes Verhalten.
In Ausgangsrichtung wird diese Funktion durch die VLAN-Normalisierung unterbrochen. Aufgrund der Normalisierung kann die Ausgangsschnittstelle nicht zwischen nicht getaggtem Datenverkehr und getaggtem Datenverkehr unterscheiden. Und nicht getaggter Datenverkehr wird mit native-vlan-idgesendet. Berücksichtigen Sie dies bei der Konfiguration sowohl der VLAN-Normalisierung als auch der neuen nativen VLAN-ID-Option .
Es liegt ein Problem mit dem Eingangs-Firewallfilter vor, wenn der Filterbegriff native-vlan-identhält. Wenn
no-native-vlan-insert
die Option konfiguriert ist, wird native-vlan-id nicht in nicht getaggten Datenverkehr eingefügt. Der Firewall-Filterbegriff stimmt also nicht mit nicht getaggtem Datenverkehr überein. Wenn eingehender Datenverkehr jedoch eine VLAN-ID hat, die der nativen VLAN-IDentspricht, stimmt der Firewall-Filterbegriff überein und die Firewall funktioniert.Wenn diese Funktion mit AE verwendet wird, sollten alle Subschnittstellen von AE den gleichen FPC-Typ aufweisen.