イーサネットスイッチング
構文 (EX シリーズおよび QFX シリーズ)
ethernet-switching {
filter input filter-name;
filter output filter-name;
native-vlan-id vlan-id;
port-mode mode;
reflective-relay;
vlan {
members [ (all | names | vlan-ids) ];
}
}
構文 (SRX シリーズ)
ethernet-switching {
block-non-ip-all;
bpdu-vlan-flooding;
bypass-non-ip-unicast;
no-packet-flooding {
no-trace-route;
}
}
階層レベル
EX シリーズおよび QFX シリーズスイッチの場合:
[edit interfaces ge-chassis/slot/port unit logical-unit-number] family
デバイスのSRX シリーズ:
[edit security flow]
説明
論理インタフェースのイーサネットスイッチングプロトコルファミリー情報を構成します。デフォルトのレイヤー2転送動作を変更します。
残りのステートメントは個別に説明されています。CLI エクスプローラーを参照してください。
値
物理デバイスを使用できるようにするには、論理インタフェースを構成する必要があります。
オプション
block-non-ip-all—マルチキャスト およびブロードキャスト トラフィックを含め、すべてのレイヤー 2 の非 IP トラフィックおよび非 ARP トラフィックをブロックします。bpdu-vlan-flooding—BPDU の発信元である VLAN に基づいて、802.1D ブリッジ プロトコル データ ユニット(BPDU)フラッディングを設定します。デフォルトの動作では、BPDUs を受信した後、BPDUs を SRX シリーズデバイスのすべてのアクティブなポートにあふれさせることができます。bypass-non-ip-unicast—すべてのレイヤー 2 の非 IP トラフィックがデバイスを通過できます。no-packet-floodingIP フラッディングを停止し、ARP または ICMP リクエストを送信して、ユニキャスト パケットのMAC アドレスを検出します。注:透過モードのすべての SRX シリーズデバイスでは、パケットフラッディングがデフォルトで有効になっています。Set security flow イーサネット-パケットフラッディングコマンドを使用してパケットフラッディングを手動で無効にした場合、OSPFv3 hello パケットなどのマルチキャストパケットは削除されます。
no-trace-route—ICMP リクエストを送信して、ユニキャスト パケットの宛先MAC アドレスを検出する必要があります。ARP リクエストのみが送信されます。このオプションでは、宛先 IP アドレスが受信 IP アドレスと同じサブネットワーク内にある場合、デバイスがユニキャストパケットの宛先 MAC アドレスを発見することのみが許可されます。
block-non-ip-allとbypass-non-ip-unicastオプションを同時に設定することはできません。
必須の権限レベル
インターフェイス — このステートメントを設定に表示します。
interface-control—このステートメントを設定に追加します。セキュリティ — これを設定で表示します。
セキュリティ制御—これを設定に追加します。
リリース情報
文は Junos OS リリース9.5 で導入されました。