Senden von nicht getaggtem Datenverkehr ohne VLAN-ID an das Remote-Ende
Senden Sie Datenverkehr ohne die native VLAN-ID (native-vlan-id) an das Remote-Ende des Netzwerks, wenn nicht markierter Datenverkehr empfangen wird.
Wenn diese Option nicht konfiguriert ist, wird native-vlan-id zum nicht getaggten Datenverkehr hinzugefügt.native-vlan-id Wenn diese Option jedoch konfiguriert ist, wird native-vlan-id nicht zum nicht getaggten Datenverkehr hinzugefügt.native-vlan-id
Diese Funktion funktioniert nur auf Routern der MX-Serie mit MPCs/MICs. Wenn Sie diese Option mit DPC konfigurieren, ändert sich das Verhalten nicht. Wenn diese Option jedoch mit Aggregated Ethernet (AE) konfiguriert ist, bei dem sich die Unterschnittstellen über MPCs/MICs und DPC befinden, zeigen MPCs/MICs und DPC ein anderes Verhalten.
In Ausgangsrichtung wird diese Funktion durch die VLAN-Normalisierung unterbrochen. Aufgrund der Normalisierung kann die Ausgangsschnittstelle nicht zwischen nicht getaggtem Datenverkehr und getaggtem Datenverkehr unterscheiden. Und nicht getaggter Datenverkehr wird mit native-vlan-id gesendet.native-vlan-id Berücksichtigen Sie dies bei der Konfiguration sowohl der VLAN-Normalisierung als auch der neuen nativen VLAN-ID-Option .native-vlan-id
Es liegt ein Problem mit dem Eingangs-Firewallfilter vor, wenn der Filterbegriff native-vlan-id enthält.native-vlan-id Wenn die Option konfiguriert ist, wird native-vlan-id nicht in nicht getaggten Datenverkehr eingefügt.
no-native-vlan-insertnative-vlan-id Der Firewall-Filterbegriff stimmt also nicht mit nicht getaggtem Datenverkehr überein. Wenn eingehender Datenverkehr jedoch eine VLAN-ID hat, die der nativen VLAN-ID entspricht, stimmt der Firewall-Filterbegriff überein und die Firewall funktioniert.native-vlan-idWenn diese Funktion mit AE verwendet wird, sollten alle Subschnittstellen von AE den gleichen FPC-Typ aufweisen.