vlan (Access Port Security)
통사론
vlan (all | vlan-name) { (arp-inspection | no-arp-inspection) { forwarding-class class-name; } dhcp-option82 { circuit-id { prefix hostname; use-interface-description; use-vlan-id; } remote-id { prefix hostname | mac | none; use-interface-description; use-string string; } vendor-id <string>; } (examine-dhcp | no-examine-dhcp) { forwarding-class class-name; } (examine-dhcpv6 | no-examine-dhcpv6) { forwarding-class class-name; } examine-fip { fc-map fc-map-value; } (ip-source-guard | no-ip-source-guard); (ipv6-source-guard | no-ipv6-source-guard); mac-move-limit limit action (drop | log | none | shutdown); } (neighbor-discovery-inspection | no-neighbor-discovery-inspection); no-option37; }
계층 수준
[edit ethernet-switching-options secure-access-port]
묘사
VLAN에 다음 보안 옵션 중 하나를 적용합니다.
DHCP 스누핑
DHCP 옵션 37을 통한 DHCPv6 스누핑
DHCP 옵션 82
동적 ARP 검사(DAI)
IPv6 인접 검색 검사
FIP 스누핑
IP 소스 가드
IPv6 소스 가드
MAC 이동 제한
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
팁:
구성되었지만 커밋되지 않은 VLAN을 포함하여 시스템에 구성된 모든 VLAN 목록을 표시하려면 구성 모드 명령줄에서 VLAN 또는 VLAN 뒤에 ? 를 입력합니다. VLAN 범위에는 하나의 VLAN만 표시됩니다.
옵션
all - 모든 VLAN에 기능을 적용합니다.
vlan-name- 지정된 VLAN에 기능을 적용합니다.
필요한 권한 수준
system - 구성에서 이 명령문을 볼 수 있습니다.
system-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.0에서 소개된 명령문.
EX 시리즈 스위치용 examine-dhcpv6
Junos OS 릴리스 14.1X53-D10에 도입된 , no-option37
, neighbor-discovery-inspection
및 ipv6-source-guard
문에 대한 지원.