このページの目次
ethernet-switching
構文(EXシリーズとQFXシリーズ)
ethernet-switching { filter input filter-name; filter output filter-name; native-vlan-id vlan-id; port-mode mode; reflective-relay; vlan { members [ (all | names | vlan-ids) ]; } }
構文(SRXシリーズ)
ethernet-switching { block-non-ip-all; bpdu-vlan-flooding; bypass-non-ip-unicast; no-packet-flooding { no-trace-route; } }
階層レベル
EXシリーズおよびQFXシリーズスイッチの場合:
[edit interfaces ge-chassis/slot/port unit logical-unit-number] family
SRXシリーズファイアウォールの場合:
[edit security flow]
説明
論理インターフェイスのイーサネットスイッチングプロトコルファミリー情報を設定します。デフォルトのレイヤー2転送動作を変更します。
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
既定
物理デバイスを使用するには、論理インターフェイスを設定する必要があります。
オプション
block-non-ip-all
- マルチキャストおよびブロードキャスト トラフィックを含む、すべてのレイヤ 2 非 IP および非 ARP トラフィックをブロックします。bpdu-vlan-flooding
- BPDU の発信元の VLAN に基づいて 802.1D ブリッジ プロトコル データ ユニット(BPDU)フラッディングを設定します。デフォルトの動作では、BPDUを受信してから、SRXシリーズファイアウォール上のすべてのアクティブなポートにBPDUをフラッディングします。bypass-non-ip-unicast
- すべてのレイヤー2非IPトラフィックがデバイスを通過できるようにします。no-packet-flooding
- IP フラッドを停止し、ARP または ICMP 要求を送信して、ユニキャスト パケットの宛先 MAC アドレスを検出します。メモ:透過モードのすべてのSRXシリーズファイアウォールでは、パケットフラッディングがデフォルトで有効になっています。set security flow ethernet-switching no-packet-flooding コマンドを使用してパケット フラッディングを手動で無効にした場合、OSPFv3 hello パケットなどのマルチキャスト パケットは破棄されます。
no-trace-route
- ユニキャスト パケットの宛先 MAC アドレスを検出するための ICMP リクエストを送信しません。ARP 要求のみが送信されます。このオプションは、宛先IPアドレスがイングレスIPアドレスと同じサブネットワーク内にある場合にのみ、デバイスがユニキャストパケットの宛先MACアドレスを検出できるようにします。
block-non-ip-all
と bypass-non-ip-unicast
のオプションを同時に構成することはできません。
必要な権限レベル
interface—設定でこのステートメントを表示します。interface-control—設定にこのステートメントを追加します。
セキュリティ—設定でこれを表示します。
セキュリティ管理—これを設定に追加します。
リリース情報
Junos OS リリース 9.5で導入されたステートメント。