Ethernet-Port-Switching-Modi auf Sicherheitsgeräten
Grundlegendes zum Umschalten der Modi auf Sicherheitsgeräten
Es gibt zwei Arten von Schaltmodi:
Switching-Modus: Das uPIM wird in der Liste der Schnittstellen als einzelne Schnittstelle angezeigt, d. h. als erste Schnittstelle auf dem uPIM. Beispiel: ge-2/0/0. Optional können Sie jeden uPIM-Port nur für den Autonegotiation-, Geschwindigkeits- und Duplexmodus konfigurieren. Ein uPIM im Schaltbetrieb kann folgende Funktionen ausführen:
Layer-3-Weiterleitung: Leitet Datenverkehr weiter, der für WAN-Schnittstellen und andere im Gehäuse vorhandene PIMs bestimmt ist.
Layer-2-Weiterleitung: Schaltet den intra-LAN-Datenverkehr von einem Host im LAN zu einem anderen LAN-Host um (ein Port von uPIM zu einem anderen Port desselben uPIM).
Erweiterter Switching-Modus: Jeder Port kann für den Switching- oder Routing-Modus konfiguriert werden. Diese Verwendung unterscheidet sich von den Routing- und Switching-Modi, bei denen sich alle Ports entweder im Switching- oder im Routing-Modus befinden müssen. Das uPIM im erweiterten Schaltmodus bietet folgende Vorteile:
Vorteile des erweiterten Schaltmodus:
Unterstützt die Konfiguration verschiedener Arten von VLANs und Inter-VLAN-Routing.
Unterstützt Layer-2-Steuerungsebenenprotokolle wie Link Aggregation Control Protocol (LACP).
Unterstützt portbasierte Netzwerkzugriffssteuerung (Network Access Control, PNAC) mithilfe von Authentifizierungsservern.
HINWEIS:Die Geräte SRX300 und SRX320 unterstützen nur den erweiterten Schaltmodus. Wenn Sie ein Multiport-uPIM in den erweiterten Switching-Modus versetzen, werden alle Layer-2-Switching-Funktionen auf dem uPIM unterstützt. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)
Sie können ein Multiport-Gigabit-Ethernet-uPIM auf einem Gerät entweder in den Switching- oder den erweiterten Switching-Modus versetzen.
Wenn Sie ein Multiport-uPIM in den Schaltmodus versetzen, wird das uPIM zu Überwachungszwecken als eine Einheit angezeigt. Die einzigen physischen Porteinstellungen, die Sie konfigurieren können, sind Autonegotiation, Geschwindigkeit und Duplexmodus auf jedem uPIM-Port, und diese Einstellungen sind optional.
Ethernet-Port-Switching – Übersicht für Sicherheitsgeräte
Bestimmte Ports auf Geräten von Juniper Networks können als Ethernet-Zugangs-Switches fungieren, die den Datenverkehr auf Layer 2 und den Datenverkehr auf Layer 3 weiterleiten.
Sie können unterstützte Geräte in Zweigstellen als Access- oder Desktop-Switch mit integrierter Routing-Funktion bereitstellen und so Switch-Geräte mit mittlerem Zugriff aus Ihrer Netzwerktopologie entfernen. Die Ethernet-Ports bieten Switching, während die Routing-Engine Routing-Funktionen bereitstellt, sodass Sie ein einziges Gerät für Routing, Zugriffs-Switching und WAN-Schnittstellen verwenden können.
Dieses Thema enthält die folgenden Abschnitte:
- Unterstützte Geräte und Ports
- Integriertes Bridging und Routing
- Link Layer Discovery Protocol und LLDP-Media Endpoint Discovery
- Arten von Switch-Ports
- uPIM in einer Daisy-Chain
- Q-in-Q-VLAN-Tagging
Unterstützte Geräte und Ports
Juniper Networks unterstützt Switching-Funktionen auf einer Vielzahl von Ethernet-Ports und -Geräten (siehe Tabelle 1). Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab. Die folgenden Ports und Geräte sind enthalten:
Integrierte Ethernet-Ports (integrierte Gigabit- und Fast-Ethernet-Ports) der Geräte SRX300, SRX320, SRX320 PoE, SRX340, SRX345, SRX550M und SRX1500.
Multiport-Gigabit-Ethernet-XPIM auf dem SRX650-Gerät.
Gerät |
Anschlüsse |
|---|---|
SRX100-Geräte |
Integrierte Fast-Ethernet-Ports (fe-0/0/0 und fe-0/0/7) |
SRX210-Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 und ge-0/0/1) und 1-Port-Gigabit-Ethernet-SFP-Mini-PIM-Port. Integrierte Fast-Ethernet-Ports (fe-0/0/2 und fe-0/0/7) |
SRX220-Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/7) und Gigabit-Ethernet-SFP-Mini-PIM-Port mit 1 Port. |
SRX240-Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/15) und Gigabit-Ethernet-SFP-Mini-PIM-Port mit 1 Port. |
SRX300-Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/7) |
SRX320-Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/7) |
SRX340-Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/15) |
SRX345-Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/15) |
SRX550-Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/9), Multiport-Gigabit-Ethernet-XPIM-Module und 1-Port-Gigabit-Ethernet-SFP-Mini-PIM-Port. |
SRX550M Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/9 und Multiport-Gigabit-Ethernet-XPIM-Module). |
SRX650-Geräte |
Multiport-Gigabit-Ethernet-XPIM-Module HINWEIS:
Auf SRX650-Geräten wird Ethernet-Switching auf Gigabit-Ethernet-Schnittstellen (Ports ge-0/0/0 bis ge-0/0/3) nicht unterstützt. |
SRX1500 Geräte |
Integrierte Gigabit-Ethernet-Ports (ge-0/0/0 bis ge-0/0/19) |
Auf der SRX100. SRX220-, SRX240-, SRX300-, SRX320-, SRX340- und SRX345-Geräten können Sie die integrierten Gigabit-Ethernet-Ports so einstellen, dass sie entweder als Switched-Ports oder als geroutete Ports betrieben werden. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)
Integriertes Bridging und Routing
Integriertes Bridging and Routing (IRB) bietet Unterstützung für gleichzeitiges Layer-2-Swiching und Layer-3-Routing innerhalb desselben VLANs. Pakete, die auf einer Schnittstelle des VLAN ankommen, werden basierend auf der MAC-Zieladresse des Pakets geswitcht oder geroutet. Pakete mit der MAC-Adresse des Routers als Ziel werden an andere Layer-3-Schnittstellen weitergeleitet.
Link Layer Discovery Protocol und LLDP-Media Endpoint Discovery
Geräte verwenden Link Layer Discovery Protocol (LLDP) und LLDP-Media Endpoint Discovery (MED), um Geräteinformationen über Netzwerkverbindungen zu lernen und zu verteilen. Die Informationen ermöglichen es dem Gerät, eine Vielzahl von Systemen schnell zu identifizieren, was zu einem LAN führt, das reibungslos und effizient zusammenarbeitet.
LLDP-fähige Geräte übertragen Informationen in TLV-Nachrichten (Type Length Value) an Nachbargeräte. Zu den Geräteinformationen können Besonderheiten gehören, wie z. B. die Kennung des Gehäuses und der Anschlüsse sowie der Systemname und die Systemfunktionen. Die TLVs nutzen diese Informationen aus Parametern, die bereits im Junos-Betriebssystem konfiguriert wurden.
LLDP-MED geht noch einen Schritt weiter und tauscht IP-Telefonie-Nachrichten zwischen dem Gerät und dem IP-Telefon aus. Diese TLV-Nachrichten enthalten detaillierte Informationen zur PoE-Richtlinie (Power over Ethernet). Mit den PoE-Management-TLVs können die Geräteports die erforderliche Leistungsstufe und Leistungspriorität ankündigen. So kann das Gerät beispielsweise den Strombedarf eines IP-Telefons, das an einer PoE-Schnittstelle betrieben wird, mit den verfügbaren Ressourcen vergleichen. Wenn das Gerät die vom IP-Telefon benötigten Ressourcen nicht erfüllen kann, kann das Gerät mit dem Telefon verhandeln, bis ein Kompromiss bei der Stromversorgung erreicht wird.
Die folgenden grundlegenden TLVs werden unterstützt:
Chassis Identifier (Gehäusekennung): Die MAC-Adresse, die dem lokalen System zugeordnet ist.
Port-Kennung: Die Port-ID für den angegebenen Port im lokalen System.
Portbeschreibung: Die vom Benutzer konfigurierte Portbeschreibung. Die Portbeschreibung darf maximal 256 Zeichen lang sein.
Systemname: Der vom Benutzer konfigurierte Name des lokalen Systems. Der Systemname darf maximal 256 Zeichen lang sein.
Übersicht über die Switching-Funktionen: Diese Informationen können nicht konfiguriert werden, sondern werden aus der Software übernommen.
Systemfunktionen: Die primäre Funktion, die vom System ausgeführt wird. Die Funktionen, die das System unterstützt; zum Beispiel Ethernet-Switching oder -Router. Diese Informationen sind nicht konfigurierbar, sondern basieren auf dem Modell des Produkts.
Verwaltungsadresse: Die IP-Verwaltungsadresse des lokalen Systems.
Die folgenden LLDP-MED-TLVs werden unterstützt:
LLDP-MED-Funktionen: Eine TLV, die die primäre Funktion des Ports ankündigt. Die Werte reichen von 0 bis 15:
0 – Funktionen
1 – Netzwerkrichtlinie
2 – Identifizierung des Standorts
3—Erweiterte Stromversorgung durch mediumabhängige Schnittstellen-Stromversorgungsgeräte (MDI-PSE)
4 – Inventar
5–15 – Reserviert
LLDP-MED-Geräteklassenwerte:
0 – Klasse nicht definiert
1 – Gerät der Klasse 1
2 – Gerät der Klasse 2
3 – Gerät der Klasse 3
4 – Netzwerkkonnektivitätsgerät
5–255— Reserviert
HINWEIS:Ab Junos OS Version 15.1X49-D60 und Junos OS Version 17.3R1 sind Link Layer Discovery Protocol (LLDP) und LLDP-Media Endpoint Discovery (MFD) auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- und SRX1500-Geräten aktiviert.
Netzwerkrichtlinie - Eine TLV, die die Port-VLAN-Konfiguration und die zugehörigen Layer-2- und Layer-3-Attribute ankündigt. Zu den Attributen gehören die Richtlinienkennung, Anwendungstypen wie Sprach- oder Videostreaming, 802.1Q-VLAN-Tagging sowie 802.1p-Prioritätsbits und Diffserv-Codepunkte.
Endpunktstandort: Eine TLV, die den physischen Standort des Endpunkts ankündigt.
Erweiterte Stromversorgung über MDI: Ein TLV, das den Stromtyp, die Stromquelle, die Strompriorität und den Energiewert des Ports ankündigt. Es liegt in der Verantwortung des PSE-Geräts (Network Connectivity Device), die Energiepriorität an einem Port bekannt zu geben.
LLDP und LLDP-MED müssen explizit auf uPIMs (im erweiterten Switching-Modus) auf Basisports auf SRX100-, SRX210-, SRX240-, SRX300-, SRX320-, SRX340- und SRX345-Geräten sowie auf Gigabit-Backplane-GPIMs (Physical Interface Modules) auf SRX650-Geräten konfiguriert werden. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.) Um LLDP auf allen Schnittstellen oder auf einer bestimmten Schnittstelle zu konfigurieren, verwenden Sie die lldp Anweisung auf der Hierarchieebene [set protocols]. Um LLDP-MED auf allen Schnittstellen oder auf einer bestimmten Schnittstelle zu konfigurieren, verwenden Sie die lldp-med Anweisung auf der Hierarchieebene [set protocols].
Arten von Switch-Ports
Die Ports oder Schnittstellen eines Switches werden entweder im Zugriffsmodus oder im Trunk-Modus betrieben.
Eine Schnittstelle im Zugriffsmodus stellt eine Verbindung zu einem Netzwerkgerät her, z. B. einem Desktop-Computer, einem IP-Telefon, einem Drucker, einem Dateiserver oder einer Überwachungskamera. Die Schnittstelle selbst gehört zu einem einzelnen VLAN. Bei den Frames, die über eine Zugriffsschnittstelle übertragen werden, handelt es sich um normale Ethernet-Frames.
Trunk-Schnittstellen verarbeiten den Datenverkehr für mehrere VLANs und multiplexen den Datenverkehr für alle diese VLANs über dieselbe physische Verbindung. Trunk-Schnittstellen werden im Allgemeinen verwendet, um Switches miteinander zu verbinden.
uPIM in einer Daisy-Chain
Es ist nicht möglich, mehrere uPIMs zu einem integrierten Switch zu kombinieren. Sie können uPIMs auf demselben Chassis jedoch extern verbinden, indem Sie einen Port auf einem uPIM physisch in einer Reihe mit einem Port auf einem anderen uPIM verbinden.
Zwei oder mehr in Reihe geschaltete uPIMs ergeben einen einzelnen Switch mit einer höheren Portanzahl als die einzelnen uPIMs. Ein Port an jedem uPIM wird ausschließlich für die Verbindung verwendet. Wenn Sie z. B. ein uPIM mit 6 und ein uPIM mit 8 Ports in Reihe schalten, wird das Ergebnis als uPIM mit 12 Ports ausgeführt. Jeder Port eines uPIM kann für Daisy-Chaining verwendet werden.
Konfigurieren Sie die IP-Adresse nur für eines der in Reihe geschalteten uPIMs, sodass es sich um das primäre uPIM handelt. Das sekundäre uPIM leitet den Datenverkehr an das primäre uPIM weiter, das ihn an die Routing-Engine weiterleitet. Dies führt zu einem gewissen Anstieg der Latenz und Paketverlusten aufgrund einer Überbelegung des externen Links.
Es wird nur eine Verknüpfung zwischen den beiden uPIMs unterstützt. Durch die Verbindung von mehr als einer Verbindung zwischen uPIMs wird eine Schleifentopologie erstellt, die nicht unterstützt wird.
Q-in-Q-VLAN-Tagging
Q-in-Q-Tunneling, definiert durch den IEEE 802.1ad-Standard, ermöglicht es Service Providern in Ethernet-Zugangsnetzwerken, eine Layer-2-Ethernet-Verbindung zwischen zwei Kundenstandorten zu erweitern.
Beim Q-in-Q-Tunneling wird dem Paket ein Service Provider-spezifisches 802.1Q-Tag hinzugefügt, wenn es von einem Kunden-VLAN (C-VLAN) zum VLAN eines Service Providers übertragen wird. Dieses zusätzliche Tag wird verwendet, um den Datenverkehr in Service-Provider-definierte Service-VLANs (S-VLANs) zu trennen. Das ursprüngliche 802.1Q-Kunden-Tag des Pakets bleibt erhalten und wird transparent über das Netzwerk des Dienstanbieters übertragen. Wenn das Paket das S-VLAN in Downstream-Richtung verlässt, wird das zusätzliche 802.1Q-Tag entfernt.
Wenn Q-in-Q-Tunneling für das VLAN eines Service Providers konfiguriert ist, werden alle Routing-Engine-Pakete, einschließlich der Pakete von der gerouteten VLAN-Schnittstelle, die vom kundenseitigen Zugriffsport dieses VLANs übertragen werden, immer nicht markiert.
Es gibt drei Möglichkeiten, C-VLANs einem S-VLAN zuzuordnen:
All-in-One-Bündelung: Verwenden Sie die Anweisung auf der Hierarchieebene [
edit vlans], um einedot1q-tunnelingZuordnung ohne Angabe von Kunden-VLANs vorzunehmen. Alle Pakete von einer bestimmten Zugriffsschnittstelle werden dem S-VLAN zugeordnet.Many-to-one-Bündelung: Verwenden Sie die
customer-vlansAnweisung auf der Hierarchieebene [edit vlans], um anzugeben, welche C-VLANs dem S-VLAN zugeordnet werden.Mapping von C-VLAN auf einer bestimmten Schnittstelle: Verwenden Sie die
mappingAnweisung auf der Hierarchieebene [edit vlans], um ein bestimmtes C-VLAN auf einer bestimmten Zugriffsschnittstelle dem S-VLAN zuzuordnen.
Tabelle 2 listet die Zuordnung von C-VLAN zu S-VLAN auf, die von Firewallsder SRX-Serie unterstützt wird. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)
Abbildung |
SRX210 |
SRX240 |
SRX300 |
SRX320 |
SRX340 |
SRX345 |
SRX550M |
SRX650 |
|---|---|---|---|---|---|---|---|---|
All-in-One-Bündelung |
Ja |
Ja |
Nein |
Nein |
Ja |
Ja |
Ja |
Ja |
Viele-zu-eins-Bündelung |
Nein |
Nein |
Nein |
Nein |
Ja |
Ja |
Ja |
Ja |
Zuordnen von C-VLAN auf einer bestimmten Schnittstelle |
Nein |
Nein |
Nein |
Nein |
Ja |
Ja |
Ja |
Ja |
Die VLAN-Übersetzung wird auf SRX300- und SRX320-Geräten unterstützt, und diese Geräte unterstützen kein Q-in-Q-Tunneling.
Auf SRX650-Geräten funktionieren in den dot1q-Tunneling-Konfigurationsoptionen der Kunden-VLAN-Bereich und der VLAN-Push nicht zusammen für dasselbe S-VLAN, selbst wenn Sie die Konfiguration bestätigen. Wenn beide konfiguriert sind, hat VLAN-Push Vorrang vor dem Bereich der Kunden-VLANs.
IRB-Schnittstellen werden in Q-in-Q-VLANs für SRX210-, SRX240-, SRX340-, SRX345- und SRX650-Geräte unterstützt. Pakete, die über eine IRB-Schnittstelle in einem Q-in-Q-VLAN eingehen, werden unabhängig davon weitergeleitet, ob es sich um ein einfach oder doppelt getaggtes Paket handelt. Die ausgehenden gerouteten Pakete enthalten nur beim Verlassen einer Trunk-Schnittstelle ein S-VLAN-Tag. Die Pakete verlassen die Schnittstelle unmarkiert, wenn sie eine Zugriffsschnittstelle verlassen. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)
In einer Q-in-Q-Bereitstellung werden Kundenpakete von nachgeschalteten Schnittstellen ohne Änderungen an den Quell- und Ziel-MAC-Adressen übertragen. Sie können das Erlernen von MAC-Adressen sowohl auf Schnittstellenebene als auch auf VLAN-Ebene deaktivieren. Durch das Deaktivieren des Lernens von MAC-Adressen auf einer Schnittstelle wird das Lernen für alle VLANs deaktiviert, in denen diese Schnittstelle Mitglied ist. Wenn Sie das Erlernen von MAC-Adressen in einem VLAN deaktivieren, werden bereits gelernte MAC-Adressen geleert.
Auf SRX100-, SRX210-, SRX240-, SRX300-, SRX320-, SRX340-, SRX345- und SRX650-Geräten (mit Plattformunterstützung je nach Junos OS-Version in Ihrer Installation) werden auf dem aggregierten Layer-3-Ethernet die folgenden Funktionen nicht unterstützt:
Kapselungen (z. B. CCC, VLAN, CCC, VPLS und PPPoE)
J-Web
Ab Junos OS Version 19.4R2 können Sie LLDP auf redundanten Ethernet-Schnittstellen (reth) konfigurieren. Verwenden Sie den
set protocol lldp interface <reth-interface>Befehl, um LLDP auf der reth-Schnittstelle zu konfigurieren.
Auf SRX550M Geräten kann die aggregierte Ethernet-Schnittstelle (ae) mit XE-Mitgliedsschnittstelle nicht mit der Ethernet-Switching-Familie konfiguriert werden.
Auf SRX300-, SRX320-, SRX340-, SRX345- und SRX550M-Geräten gelten für die Q-in-Q-Unterstützung auf einer Layer-3-Schnittstelle die folgenden Einschränkungen:
Doppeltes Tagging wird auf reth- und ae-Schnittstellen nicht unterstützt.
Multitopologie-Routing wird im Flow-Modus und in Chassis-Clustern nicht unterstützt.
Dual-Tagged-Frames werden auf Kapselungen (wie CCC, TCC, VPLS und PPPoE) nicht unterstützt.
Auf logischen Layer-3-Schnittstellen
input-vlan-mapsind ,output-vlan-map,inner-rangeundinner-listnicht anwendbarEs werden nur TPIDs mit 0x8100 unterstützt, und die maximale Anzahl von Tags beträgt 2.
Dual-Tagged-Frames werden nur für logische Schnittstellen der IPV4- und IPv6-Familien akzeptiert.
Auf SRX100-, SRX210-, SRX240-, SRX300-, SRX320-, SRX340-, SRX345- und SRX650-Geräten (mit Plattformunterstützung je nach Junos OS-Version in Ihrer Installation) werden die folgenden Funktionen auf der gerouteten VLAN-Schnittstelle (RVI) nicht unterstützt:
IS-IS (ISO-Familie)
Verkapselungen (Ether CCC, VLAN CCC, VPLS, PPPoE usw.) auf VLAN-Schnittstellen
CLNS
DVMRP
Änderung der MAC-Adresse der VLAN-Schnittstelle
G-ARP
VLAN-ID für VLAN-Schnittstelle ändern
Beispiel: Konfigurieren von Schaltmodi auf Sicherheitsgeräten
Anforderungen
Bevor Sie beginnen, lesen Sie Übersicht über das Switching von Ethernet-Ports für Sicherheitsgeräte.
Überblick
In diesem Beispiel konfigurieren chassis Sie das l2-learning-Protokoll und legen es auf globale Modusumschaltung fest. Anschließend legen Sie einen physischen Portparameter für die l2-learning-Protokolle fest.
Topologie
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set protocols l2-learning global-mode switching set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Schaltmodus:
Setzen Sie das l2-learning-Protokoll auf globale Modusumschaltung.
[edit protocols l2-learning] user@host# set protocols l2-learning global-mode switching
Legen Sie einen physischen Portparameter für die l2-learning-Protokolle fest.
[edit] user@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show protocols Befehle und show interfaces eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show protocols
l2-learning {
global-mode switching;
}
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
family ethernet-switching {
interface-mode access;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen des Schaltmodus
Zweck
Stellen Sie sicher, dass der Schaltmodus wie erwartet konfiguriert ist.
Action!
Geben Sie im Betriebsmodus den show ethernet-switching global-information Befehl ein.
user@host> show ethernet-switching global-information
Global Configuration:
MAC aging interval : 300
MAC learning : Enabled
MAC statistics : Disabled
MAC limit Count : 16383
MAC limit hit : Disabled
MAC packet action drop: Disabled
MAC+IP aging interval : IPv4 - 1200 seconds
IPv6 - 1200 seconds
MAC+IP limit Count : 393215
MAC+IP limit reached : No
LE aging time : 1200
LE VLAN aging time : 1200
Global Mode : Switching
RE state : MasterBedeutung
Die Beispielausgabe zeigt, dass die Umschaltung im globalen Modus wie erwartet konfiguriert ist.
Überprüfung der Ethernet-Einschaltung an der Schnittstelle ge-0/0/1
Zweck
Stellen Sie sicher, dass das Ethernet-Switching an der Schnittstelle ge-0/0/1 wie erwartet konfiguriert ist.
Action!
Geben Sie im Betriebsmodus den show interfaces ge-0/0/1 brief Befehl ein.
user@host> show interfaces ge-0/0/1 brief
Physical interface: ge-0/0/1, Enabled, Physical link is Down
Link-level type: Ethernet, MTU: 1514, LAN-PHY mode, Speed: 1000mbps, Loopback: Disabled, Source filtering: Disabled, Flow control: Disabled, Auto-negotiation: Enabled, Remote fault: Online
Device flags : Present Running Down
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Link flags : None
Logical interface ge-0/0/1.0
Flags: Device-Down SNMP-Traps 0x0 Encapsulation: Ethernet-Bridge
Security: Zone: Null
eth-switchBedeutung
Die Beispielausgabe zeigt, dass die Ethernet-Umschaltung auf der Schnittstelle ge-0/0/1 wie erwartet konfiguriert ist.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.