Untagged Traffic ohne VLAN-ID an Remote-Ende senden
Senden Sie Datenverkehr ohne die native VLAN-ID (native VLAN-ID) an das Remote-Ende des Netzwerks, wenn nicht angebundener Datenverkehr empfangen wird.
Wenn diese Option nicht konfiguriert ist, wird native VLAN-ID dem nicht gekennzeichneten Datenverkehr hinzugefügt. Wenn diese Option jedoch konfiguriert ist, wird die native VLAN-ID nicht dem untaggierten Datenverkehr hinzugefügt.
Diese Funktion funktioniert nur auf Routern der MX-Serie mit MPCs/MICs. Die Konfiguration dieser Option mit DPC führt zu keiner Verhaltensänderung. Wenn diese Option jedoch mit aggregiertem Ethernet (AE) konfiguriert ist, in dem sich die Unterschnittstellen über MPCs/MICs und DPC befinden, zeigen MPCs/MICs und DPC ein anderes Verhalten.
In Ausgangsrichtung wird diese Funktion durch die VLAN-Normalisierung unterbrochen. Aufgrund der Normalisierung kann die Ausgangsschnittstelle nicht zwischen nicht gekennzeichnetem und getaggtem Datenverkehr unterscheiden. Und nicht blockierter Datenverkehr wird mit nativer VLAN-ID gesendet. Berücksichtigen Sie dies bei der Konfiguration sowohl der VLAN-Normalisierung als auch der neuen nativen VLAN-ID-Option .
Es wird ein Problem mit dem Ingress-Firewall-Filter geben, wenn der Filterbegriff native VLAN-ID enthält. Wenn
no-native-vlan-insertdie Option konfiguriert ist, wird die native VLAN-ID nicht in den nicht gekennzeichneten Datenverkehr eingefügt. Der Begriff des Firewall-Filters entspricht also nicht dem nicht angemeldeten Datenverkehr. Wenn jedoch eingehender Datenverkehr über eine VLAN-ID verfügt, die der nativen VLAN-ID entspricht, stimmt der Firewall-Filterbegriff überein und die Firewall funktioniert.Wenn diese Funktion mit AE verwendet wird, sollten alle Unterschnittstellen von AE in demselben FPC-Typ sein.