ethernet-switching
Sintaxis (series EX y QFX)
ethernet-switching {
filter input filter-name;
filter output filter-name;
native-vlan-id vlan-id;
port-mode mode;
reflective-relay;
vlan {
members [ (all | names | vlan-ids) ];
}
}
Sintaxis (serie SRX)
ethernet-switching {
block-non-ip-all;
bpdu-vlan-flooding;
bypass-non-ip-unicast;
no-packet-flooding {
no-trace-route;
}
}
Nivel jerárquico
Para los conmutadores serie EX y QFX:
[edit interfaces ge-chassis/slot/port unit logical-unit-number] family
Para firewalls serie SRX:
[edit security flow]
Descripción
Configure la información de la familia de protocolos de conmutación Ethernet para la interfaz lógica. Cambia el comportamiento predeterminado de reenvío de capa 2.
Las declaraciones restantes se explican por separado. Consulte Explorador de CLI.
Predeterminado
Debe configurar una interfaz lógica para poder utilizar el dispositivo físico.
Opciones
block-non-ip-all: bloquee todo el tráfico no IP y ARP de capa 2, incluido el tráfico de multidifusión y difusión.bpdu-vlan-flooding: establezca la inundación de la unidad de datos de protocolo de puente (BPDU) 802.1D según la VLAN en la que se origina la BPDU. El comportamiento predeterminado es recibir BPDU y, a continuación, inundar las BPDU a todos los puertos activos en los firewalls de la serie SRX.bypass-non-ip-unicast: permite que todo el tráfico no IP de capa 2 pase por el dispositivo.no-packet-flooding: detenga la inundación de IP y envíe solicitudes ARP o ICMP para descubrir la dirección MAC de destino de un paquete de unidifusión.Nota:En todos los firewalls de la serie SRX en modo transparente, la inundación de paquetes está habilitada de forma predeterminada. Si ha deshabilitado manualmente la inundación de paquetes con el comando set security flow ethernet-switching no-packet-flooding, se descartarán los paquetes de multidifusión, como los paquetes hola OSPFv3.
no-trace-route: no envíe solicitudes ICMP para descubrir la dirección MAC de destino de un paquete de unidifusión. Solo se envían solicitudes ARP. Esta opción solo permite que el dispositivo detecte la dirección MAC de destino de un paquete de unidifusión si la dirección IP de destino se encuentra en la misma subred que la dirección IP de entrada.
Las block-non-ip-all opciones y bypass-non-ip-unicast no se pueden configurar al mismo tiempo.
Nivel de privilegio requerido
interfaz: para ver esta instrucción en la configuración.interface-control: para agregar esta instrucción a la configuración.
security: para verlo en la configuración.
security-control: para agregar esto a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 9.5.