Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ethernet-switching

구문(EX 시리즈 및 QFX 시리즈)

구문(SRX 시리즈)

계층 수준

EX 시리즈 및 QFX 시리즈 스위치의 경우:

SRX 시리즈 방화벽의 경우:

설명

논리적 인터페이스에 대한 이더넷 스위칭 프로토콜 제품군 정보를 구성합니다. 기본 레이어 2 전달 동작을 변경합니다.

나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.

기본

물리적 디바이스를 사용할 수 있도록 논리적 인터페이스를 구성해야 합니다.

옵션

  • block-non-ip-all- 멀티캐스트 및 브로드캐스트 트래픽을 포함한 모든 레이어 2 비 IP 및 비 ARP 트래픽을 차단합니다.

  • bpdu-vlan-flooding- BPDU가 시작되는 VLAN을 기반으로 802.1D 브리지 프로토콜 데이터 유닛(BPDU) 플러딩을 설정합니다. 기본 동작은 BPDU를 수신한 다음 BPDU를 SRX 시리즈 방화벽의 모든 활성 포트로 플러딩하는 것입니다.

  • bypass-non-ip-unicast- 모든 레이어 2 비 IP 트래픽이 디바이스를 통과하도록 허용합니다.

  • no-packet-flooding- IP 플러딩을 중지하고 ARP 또는 ICMP 요청을 전송하여 유니캐스트 패킷의 대상 MAC 주소를 검색합니다.

    참고:

    투명 모드의 모든 SRX 시리즈 방화벽에서 패킷 플러딩은 기본적으로 활성화됩니다. set security flow ethernet-switching no-packet-flooding 명령으로 패킷 플러딩을 수동으로 비활성화한 경우 OSPFv3 Hello 패킷과 같은 멀티캐스트 패킷이 삭제됩니다.

    • no-trace-route- 유니캐스트 패킷의 대상 MAC 주소를 검색하기 위해 ICMP 요청을 보내지 마십시오. ARP 요청만 전송됩니다. 이 옵션을 사용하면 대상 IP 주소가 수신 IP 주소와 동일한 서브네트워크에 있는 경우에만 디바이스가 유니캐스트 패킷의 대상 MAC 주소를 검색할 수 있습니다.

참고:

block-non-ip-allbypass-non-ip-unicast 옵션은 동시에 구성할 수 없습니다.

필요한 권한 수준

interface - 구성에서 이 명령문을 볼 수 있습니다.interface-control - 구성에 이 명령문을 추가할 수 있습니다.

security - 구성에서 이를 볼 수 있습니다.

security-control - 구성에 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 9.5에서 소개된 명령문.