Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ethernet-Port-Switching-Modi auf Sicherheitsgeräten

Grundlegendes zum Umschalten der Modi auf Sicherheitsgeräten

Es gibt zwei Arten von Schaltmodi:

  • Switching-Modus: Das uPIM wird in der Liste der Schnittstellen als einzelne Schnittstelle angezeigt, d. h. als erste Schnittstelle auf dem uPIM. Beispiel: ge-2/0/0. Optional können Sie jeden uPIM-Port nur für den Autonegotiation-, Geschwindigkeits- und Duplexmodus konfigurieren. Ein uPIM im Schaltbetrieb kann folgende Funktionen ausführen:

    • Layer-3-Weiterleitung: Leitet Datenverkehr weiter, der für WAN-Schnittstellen und andere im Gehäuse vorhandene PIMs bestimmt ist.

    • Layer-2-Weiterleitung: Schaltet den intra-LAN-Datenverkehr von einem Host im LAN zu einem anderen LAN-Host um (ein Port von uPIM zu einem anderen Port desselben uPIM).

  • Erweiterter Switching-Modus: Jeder Port kann für den Switching- oder Routing-Modus konfiguriert werden. Diese Verwendung unterscheidet sich von den Routing- und Switching-Modi, bei denen sich alle Ports entweder im Switching- oder im Routing-Modus befinden müssen. Das uPIM im erweiterten Schaltmodus bietet folgende Vorteile:

    Vorteile des erweiterten Schaltmodus:

    • Unterstützt die Konfiguration verschiedener Arten von VLANs und Inter-VLAN-Routing.

    • Unterstützt Layer-2-Steuerungsebenenprotokolle wie Link Aggregation Control Protocol (LACP).

    • Unterstützt portbasierte Netzwerkzugriffssteuerung (Network Access Control, PNAC) mithilfe von Authentifizierungsservern.

    HINWEIS:

    Die Geräte SRX300 und SRX320 unterstützen nur den erweiterten Schaltmodus. Wenn Sie ein Multiport-uPIM in den erweiterten Switching-Modus versetzen, werden alle Layer-2-Switching-Funktionen auf dem uPIM unterstützt. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)

Sie können ein Multiport-Gigabit-Ethernet-uPIM auf einem Gerät entweder in den Switching- oder den erweiterten Switching-Modus versetzen.

Wenn Sie ein Multiport-uPIM in den Schaltmodus versetzen, wird das uPIM zu Überwachungszwecken als eine Einheit angezeigt. Die einzigen physischen Porteinstellungen, die Sie konfigurieren können, sind Autonegotiation, Geschwindigkeit und Duplexmodus auf jedem uPIM-Port, und diese Einstellungen sind optional.

Ethernet-Port-Switching – Übersicht für Sicherheitsgeräte

Bestimmte Ports auf Geräten von Juniper Networks können als Ethernet-Zugangs-Switches fungieren, die den Datenverkehr auf Layer 2 und den Datenverkehr auf Layer 3 weiterleiten.

Sie können unterstützte Geräte in Zweigstellen als Access- oder Desktop-Switch mit integrierter Routing-Funktion bereitstellen und so Switch-Geräte mit mittlerem Zugriff aus Ihrer Netzwerktopologie entfernen. Die Ethernet-Ports bieten Switching, während die Routing-Engine Routing-Funktionen bereitstellt, sodass Sie ein einziges Gerät für Routing, Zugriffs-Switching und WAN-Schnittstellen verwenden können.

Dieses Thema enthält die folgenden Abschnitte:

Unterstützte Geräte und Ports

Juniper Networks unterstützt Switching-Funktionen auf einer Vielzahl von Ethernet-Ports und -Geräten (siehe Tabelle 1). Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab. Die folgenden Ports und Geräte sind enthalten:

  • Integrierte Ethernet-Ports (integrierte Gigabit- und Fast-Ethernet-Ports) der Geräte SRX300, SRX320, SRX320 PoE, SRX340, SRX345, SRX550M und SRX1500.

  • Multiport-Gigabit-Ethernet-XPIM auf dem SRX650-Gerät.

Tabelle 1: Unterstützte Geräte und Ports für Switching-Funktionen

Gerät

Anschlüsse

SRX100-Geräte

Integrierte Fast-Ethernet-Ports (fe-0/0/0 und fe-0/0/7)

SRX210-Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 und ge-0/0/1) und 1-Port-Gigabit-Ethernet-SFP-Mini-PIM-Port.

Integrierte Fast-Ethernet-Ports (fe-0/0/2 und fe-0/0/7)

SRX220-Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/7) und Gigabit-Ethernet-SFP-Mini-PIM-Port mit 1 Port.

SRX240-Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/15) und Gigabit-Ethernet-SFP-Mini-PIM-Port mit 1 Port.

SRX300-Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/7)

SRX320-Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/7)

SRX340-Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/15)

SRX345-Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/15)

SRX550-Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/9), Multiport-Gigabit-Ethernet-XPIM-Module und 1-Port-Gigabit-Ethernet-SFP-Mini-PIM-Port.

SRX550M Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/9 und Multiport-Gigabit-Ethernet-XPIM-Module).

SRX650-Geräte

Multiport-Gigabit-Ethernet-XPIM-Module

HINWEIS:

Auf SRX650-Geräten wird Ethernet-Switching auf Gigabit-Ethernet-Schnittstellen (Ports ge-0/0/0 bis ge-0/0/3) nicht unterstützt.

SRX1500 Geräte

Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/19)

Auf der SRX100. SRX220-, SRX240-, SRX300-, SRX320-, SRX340- und SRX345-Geräten können Sie die integrierten Gigabit-Ethernet-Ports so einstellen, dass sie entweder als Switched-Ports oder als geroutete Ports betrieben werden. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)

Integriertes Bridging und Routing

Integriertes Bridging and Routing (IRB) bietet Unterstützung für gleichzeitiges Layer-2-Swiching und Layer-3-Routing innerhalb desselben VLANs. Pakete, die auf einer Schnittstelle des VLAN ankommen, werden basierend auf der MAC-Zieladresse des Pakets geswitcht oder geroutet. Pakete mit der MAC-Adresse des Routers als Ziel werden an andere Layer-3-Schnittstellen weitergeleitet.

Link Layer Discovery Protocol und LLDP-Media Endpoint Discovery

Geräte verwenden Link Layer Discovery Protocol (LLDP) und LLDP-Media Endpoint Discovery (MED), um Geräteinformationen über Netzwerkverbindungen zu lernen und zu verteilen. Die Informationen ermöglichen es dem Gerät, eine Vielzahl von Systemen schnell zu identifizieren, was zu einem LAN führt, das reibungslos und effizient zusammenarbeitet.

LLDP-fähige Geräte übertragen Informationen in TLV-Nachrichten (Type Length Value) an Nachbargeräte. Zu den Geräteinformationen können Besonderheiten gehören, wie z. B. die Kennung des Gehäuses und der Anschlüsse sowie der Systemname und die Systemfunktionen. Die TLVs nutzen diese Informationen aus Parametern, die bereits im Junos-Betriebssystem konfiguriert wurden.

LLDP-MED geht noch einen Schritt weiter und tauscht IP-Telefonie-Nachrichten zwischen dem Gerät und dem IP-Telefon aus. Diese TLV-Nachrichten enthalten detaillierte Informationen zur PoE-Richtlinie (Power over Ethernet). Mit den PoE-Management-TLVs können die Geräteports die erforderliche Leistungsstufe und Leistungspriorität ankündigen. So kann das Gerät beispielsweise den Strombedarf eines IP-Telefons, das an einer PoE-Schnittstelle betrieben wird, mit den verfügbaren Ressourcen vergleichen. Wenn das Gerät die vom IP-Telefon benötigten Ressourcen nicht erfüllen kann, kann das Gerät mit dem Telefon verhandeln, bis ein Kompromiss bei der Stromversorgung erreicht wird.

Die folgenden grundlegenden TLVs werden unterstützt:

  • Chassis Identifier (Gehäusekennung): Die MAC-Adresse, die dem lokalen System zugeordnet ist.

  • Port-Kennung: Die Port-ID für den angegebenen Port im lokalen System.

  • Portbeschreibung: Die vom Benutzer konfigurierte Portbeschreibung. Die Portbeschreibung darf maximal 256 Zeichen lang sein.

  • Systemname: Der vom Benutzer konfigurierte Name des lokalen Systems. Der Systemname darf maximal 256 Zeichen lang sein.

  • Übersicht über die Switching-Funktionen: Diese Informationen können nicht konfiguriert werden, sondern werden aus der Software übernommen.

  • Systemfunktionen: Die primäre Funktion, die vom System ausgeführt wird. Die Funktionen, die das System unterstützt; zum Beispiel Ethernet-Switching oder -Router. Diese Informationen sind nicht konfigurierbar, sondern basieren auf dem Modell des Produkts.

  • Verwaltungsadresse: Die IP-Verwaltungsadresse des lokalen Systems.

Die folgenden LLDP-MED-TLVs werden unterstützt:

  • LLDP-MED-Funktionen: Eine TLV, die die primäre Funktion des Ports ankündigt. Die Werte reichen von 0 bis 15:

    • 0 – Funktionen

    • 1 – Netzwerkrichtlinie

    • 2 – Identifizierung des Standorts

    • 3—Erweiterte Stromversorgung durch mediumabhängige Schnittstellen-Stromversorgungsgeräte (MDI-PSE)

    • 4 – Inventar

    • 5–15 – Reserviert

  • LLDP-MED-Geräteklassenwerte:

    • 0 – Klasse nicht definiert

    • 1 – Gerät der Klasse 1

    • 2 – Gerät der Klasse 2

    • 3 – Gerät der Klasse 3

    • 4 – Netzwerkkonnektivitätsgerät

    • 5–255— Reserviert

    HINWEIS:

    Ab Junos OS Version 15.1X49-D60 und Junos OS Version 17.3R1 sind Link Layer Discovery Protocol (LLDP) und LLDP-Media Endpoint Discovery (MFD) auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- und SRX1500-Geräten aktiviert.

  • Netzwerkrichtlinie - Eine TLV, die die Port-VLAN-Konfiguration und die zugehörigen Layer-2- und Layer-3-Attribute ankündigt. Zu den Attributen gehören die Richtlinienkennung, Anwendungstypen wie Sprach- oder Videostreaming, 802.1Q-VLAN-Tagging sowie 802.1p-Prioritätsbits und Diffserv-Codepunkte.

  • Endpunktstandort: Eine TLV, die den physischen Standort des Endpunkts ankündigt.

  • Erweiterte Stromversorgung über MDI: Ein TLV, das den Stromtyp, die Stromquelle, die Strompriorität und den Energiewert des Ports ankündigt. Es liegt in der Verantwortung des PSE-Geräts (Network Connectivity Device), die Energiepriorität an einem Port bekannt zu geben.

LLDP und LLDP-MED müssen explizit auf uPIMs (im erweiterten Switching-Modus) auf Basisports auf SRX100-, SRX210-, SRX240-, SRX300-, SRX320-, SRX340- und SRX345-Geräten sowie auf Gigabit-Backplane-GPIMs (Physical Interface Modules) auf SRX650-Geräten konfiguriert werden. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.) Um LLDP auf allen Schnittstellen oder auf einer bestimmten Schnittstelle zu konfigurieren, verwenden Sie die Anweisung auf der Hierarchieebene [].lldpset protocols Um LLDP-MED auf allen Schnittstellen oder auf einer bestimmten Schnittstelle zu konfigurieren, verwenden Sie die Anweisung auf der Hierarchieebene [].lldp-medset protocols

Arten von Switch-Ports

Die Ports oder Schnittstellen eines Switches werden entweder im Zugriffsmodus oder im Trunk-Modus betrieben.

Eine Schnittstelle im Zugriffsmodus stellt eine Verbindung zu einem Netzwerkgerät her, z. B. einem Desktop-Computer, einem IP-Telefon, einem Drucker, einem Dateiserver oder einer Überwachungskamera. Die Schnittstelle selbst gehört zu einem einzelnen VLAN. Bei den Frames, die über eine Zugriffsschnittstelle übertragen werden, handelt es sich um normale Ethernet-Frames.

Trunk-Schnittstellen verarbeiten den Datenverkehr für mehrere VLANs und multiplexen den Datenverkehr für alle diese VLANs über dieselbe physische Verbindung. Trunk-Schnittstellen werden im Allgemeinen verwendet, um Switches miteinander zu verbinden.

uPIM in einer Daisy-Chain

Es ist nicht möglich, mehrere uPIMs zu einem integrierten Switch zu kombinieren. Sie können uPIMs auf demselben Chassis jedoch extern verbinden, indem Sie einen Port auf einem uPIM physisch in einer Reihe mit einem Port auf einem anderen uPIM verbinden.

Zwei oder mehr in Reihe geschaltete uPIMs ergeben einen einzelnen Switch mit einer höheren Portanzahl als die einzelnen uPIMs. Ein Port an jedem uPIM wird ausschließlich für die Verbindung verwendet. Wenn Sie z. B. ein uPIM mit 6 und ein uPIM mit 8 Ports in Reihe schalten, wird das Ergebnis als uPIM mit 12 Ports ausgeführt. Jeder Port eines uPIM kann für Daisy-Chaining verwendet werden.

Konfigurieren Sie die IP-Adresse nur für eines der in Reihe geschalteten uPIMs, sodass es sich um das primäre uPIM handelt. Das sekundäre uPIM leitet den Datenverkehr an das primäre uPIM weiter, das ihn an die Routing-Engine weiterleitet. Dies führt zu einem gewissen Anstieg der Latenz und Paketverlusten aufgrund einer Überbelegung des externen Links.

Es wird nur eine Verknüpfung zwischen den beiden uPIMs unterstützt. Durch die Verbindung von mehr als einer Verbindung zwischen uPIMs wird eine Schleifentopologie erstellt, die nicht unterstützt wird.

Q-in-Q-VLAN-Tagging

Q-in-Q-Tunneling, definiert durch den IEEE 802.1ad-Standard, ermöglicht es Service Providern in Ethernet-Zugangsnetzwerken, eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten zu erweitern.

Beim Q-in-Q-Tunneling wird dem Paket ein Service Provider-spezifisches 802.1Q-Tag hinzugefügt, wenn es von einem Kunden-VLAN (C-VLAN) zum VLAN eines Service Providers übertragen wird. Dieses zusätzliche Tag wird verwendet, um den Datenverkehr in Service-Provider-definierte Service-VLANs (S-VLANs) zu trennen. Das ursprüngliche 802.1Q-Kunden-Tag des Pakets bleibt erhalten und wird transparent über das Netzwerk des Dienstanbieters übertragen. Wenn das Paket das S-VLAN in Downstream-Richtung verlässt, wird das zusätzliche 802.1Q-Tag entfernt.

HINWEIS:

Wenn Q-in-Q-Tunneling für das VLAN eines Service Providers konfiguriert ist, werden alle Routing-Engine-Pakete, einschließlich der Pakete von der gerouteten VLAN-Schnittstelle, die vom kundenseitigen Zugriffsport dieses VLANs übertragen werden, immer nicht markiert.

Es gibt drei Möglichkeiten, C-VLANs einem S-VLAN zuzuordnen:

  • All-in-One-Bündelung: Verwenden Sie die Anweisung auf der Hierarchieebene [], um eine Zuordnung ohne Angabe von Kunden-VLANs vorzunehmen.dot1q-tunnelingedit vlans Alle Pakete von einer bestimmten Zugriffsschnittstelle werden dem S-VLAN zugeordnet.

  • Many-to-one-Bündelung: Verwenden Sie die Anweisung auf der Hierarchieebene [], um anzugeben, welche C-VLANs dem S-VLAN zugeordnet werden.customer-vlansedit vlans

  • Mapping von C-VLAN auf einer bestimmten Schnittstelle: Verwenden Sie die Anweisung auf der Hierarchieebene [], um ein bestimmtes C-VLAN auf einer bestimmten Zugriffsschnittstelle dem S-VLAN zuzuordnen.mappingedit vlans

listet die Zuordnung von C-VLAN zu S-VLAN auf, die von Firewalls der SRX-Serie unterstützt wird.Tabelle 2 (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)

Tabelle 2: Unterstützte Zuordnungsmethoden

Zuordnung

SRX210

SRX240

SRX300

SRX320

SRX340

SRX345

SRX550M

SRX650

All-in-One-Bündelung

Ja

Ja

Nein

Nein

Ja

Ja

Ja

Ja

Viele-zu-eins-Bündelung

Nein

Nein

Nein

Nein

Ja

Ja

Ja

Ja

Zuordnen von C-VLAN auf einer bestimmten Schnittstelle

Nein

Nein

Nein

Nein

Ja

Ja

Ja

Ja

HINWEIS:

Die VLAN-Übersetzung wird auf SRX300- und SRX320-Geräten unterstützt, und diese Geräte unterstützen kein Q-in-Q-Tunneling.

HINWEIS:

Auf SRX650-Geräten funktionieren in den dot1q-Tunneling-Konfigurationsoptionen der Kunden-VLAN-Bereich und der VLAN-Push nicht zusammen für dasselbe S-VLAN, selbst wenn Sie die Konfiguration bestätigen. Wenn beide konfiguriert sind, hat VLAN-Push Vorrang vor dem Bereich der Kunden-VLANs.

IRB-Schnittstellen werden in Q-in-Q-VLANs für SRX210-, SRX240-, SRX340-, SRX345- und SRX650-Geräte unterstützt. Pakete, die über eine IRB-Schnittstelle in einem Q-in-Q-VLAN eingehen, werden unabhängig davon weitergeleitet, ob es sich um ein einfach oder doppelt getaggtes Paket handelt. Die ausgehenden gerouteten Pakete enthalten nur beim Verlassen einer Trunk-Schnittstelle ein S-VLAN-Tag. Die Pakete verlassen die Schnittstelle unmarkiert, wenn sie eine Zugriffsschnittstelle verlassen. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)

In einer Q-in-Q-Bereitstellung werden Kundenpakete von nachgeschalteten Schnittstellen ohne Änderungen an den Quell- und Ziel-MAC-Adressen übertragen. Sie können das Erlernen von MAC-Adressen sowohl auf Schnittstellenebene als auch auf VLAN-Ebene deaktivieren. Durch das Deaktivieren des Lernens von MAC-Adressen auf einer Schnittstelle wird das Lernen für alle VLANs deaktiviert, in denen diese Schnittstelle Mitglied ist. Wenn Sie das Erlernen von MAC-Adressen in einem VLAN deaktivieren, werden bereits gelernte MAC-Adressen geleert.

Auf SRX100-, SRX210-, SRX240-, SRX300-, SRX320-, SRX340-, SRX345- und SRX650-Geräten (mit Plattformunterstützung je nach Junos OS-Version in Ihrer Installation) werden auf dem aggregierten Layer-3-Ethernet die folgenden Funktionen nicht unterstützt:

  • Kapselungen (z. B. CCC, VLAN, CCC, VPLS und PPPoE)

  • J-Web

  • Ab Junos OS Version 19.4R2 können Sie LLDP auf redundanten Ethernet-Schnittstellen (reth) konfigurieren. Verwenden Sie den Befehl, um LLDP auf der reth-Schnittstelle zu konfigurieren.set protocol lldp interface <reth-interface>

  • Auf SRX550M Geräten kann die aggregierte Ethernet-Schnittstelle (ae) mit XE-Mitgliedsschnittstelle nicht mit der Ethernet-Switching-Familie konfiguriert werden.

  • Auf SRX300-, SRX320-, SRX340-, SRX345- und SRX550M-Geräten gelten für die Q-in-Q-Unterstützung auf einer Layer-3-Schnittstelle die folgenden Einschränkungen:

    • Doppeltes Tagging wird auf reth- und ae-Schnittstellen nicht unterstützt.

    • Multitopologie-Routing wird im Flow-Modus und in Chassis-Clustern nicht unterstützt.

    • Dual-Tagged-Frames werden auf Kapselungen (wie CCC, TCC, VPLS und PPPoE) nicht unterstützt.

    • Auf logischen Layer-3-Schnittstellen sind , , und nicht anwendbarinput-vlan-mapoutput-vlan-mapinner-rangeinner-list

    • Es werden nur TPIDs mit 0x8100 unterstützt, und die maximale Anzahl von Tags beträgt 2.

    • Dual-Tagged-Frames werden nur für logische Schnittstellen der IPV4- und IPv6-Familien akzeptiert.

  • Auf SRX100-, SRX210-, SRX240-, SRX300-, SRX320-, SRX340-, SRX345- und SRX650-Geräten (mit Plattformunterstützung je nach Junos OS-Version in Ihrer Installation) werden die folgenden Funktionen auf der gerouteten VLAN-Schnittstelle (RVI) nicht unterstützt:

    • IS-IS (ISO-Familie)

    • Verkapselungen (Ether CCC, VLAN CCC, VPLS, PPPoE usw.) auf VLAN-Schnittstellen

    • CLNS

    • DVMRP

    • Änderung der MAC-Adresse der VLAN-Schnittstelle

    • G-ARP

    • VLAN-ID für VLAN-Schnittstelle ändern

Beispiel: Konfigurieren von Schaltmodi auf Sicherheitsgeräten

Anforderungen

Bevor Sie beginnen, lesen Sie Übersicht über das Switching von Ethernet-Ports für Sicherheitsgeräte.

Überblick

In diesem Beispiel konfigurieren Sie das l2-learning-Protokoll und legen es auf globale Modusumschaltung fest.chassis Anschließend legen Sie einen physischen Portparameter für die l2-learning-Protokolle fest.

Topologie

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem Konfigurationsmodus ein .[edit]commit

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den Schaltmodus:

  1. Setzen Sie das l2-learning-Protokoll auf globale Modusumschaltung.

  2. Legen Sie einen physischen Portparameter für die l2-learning-Protokolle fest.

  3. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle und eingeben.show protocolsshow interfaces Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Überprüfung

Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen des Schaltmodus

Zweck

Stellen Sie sicher, dass der Schaltmodus wie erwartet konfiguriert ist.

Was

Geben Sie im Betriebsmodus den Befehl ein.show ethernet-switching global-information

Bedeutung

Die Beispielausgabe zeigt, dass die Umschaltung im globalen Modus wie erwartet konfiguriert ist.

Überprüfung der Ethernet-Einschaltung an der Schnittstelle ge-0/0/1

Zweck

Stellen Sie sicher, dass das Ethernet-Switching an der Schnittstelle ge-0/0/1 wie erwartet konfiguriert ist.

Was

Geben Sie im Betriebsmodus den Befehl ein.show interfaces ge-0/0/1 brief

Bedeutung

Die Beispielausgabe zeigt, dass die Ethernet-Umschaltung auf der Schnittstelle ge-0/0/1 wie erwartet konfiguriert ist.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
15.1X49-D60
Ab Junos OS Version 15.1X49-D60 und Junos OS Version 17.3R1 sind Link Layer Discovery Protocol (LLDP) und LLDP-Media Endpoint Discovery (MFD) auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- und SRX1500-Geräten aktiviert.