no-native-vlan-insert
構文
no-native-vlan-insert;
階層レベル
[edit interfaces interface-name]
説明
タグなしトラフィックを受信した場合、ネイティブVLAN ID(native-vlan-id)なしでトラフィックをネットワークのリモートエンドに送信します。
このステートメントが設定されていない場合、タグなしトラフィックに native-vlan-id が追加されます。しかし、このステートメントが設定されている場合、 native-vlan-id はタグなしトラフィックに追加されません。
この機能は、MPC/MICを搭載したMXシリーズルーターでのみ動作します。DPCを搭載したMXシリーズルーターでこのステートメントを設定しても、動作は変わりません。ただし、MPC/MICとDPCにまたがる論理インターフェイスを持つ集合型イーサネット(ae)インターフェイスに ステートメントを設定すると、MPC/MICとDPCの動作が異なります。
エグレス方向では、この機能はVLANノーマライゼーションによって中断されます。正規化のため、エグレス インターフェイスはタグなしトラフィックとタグ付きトラフィックを区別できません。タグなしトラフィックは native-vlan-id で送信されます。VLAN正規化と新しい native-vlan-id ステートメントの両方を設定する際に、この点を考慮してください。
フィルター条件に native-vlan-idが含まれる場合、イングレスファイアウォールフィルターに問題が発生します。ステートメントが設定されている場合
no-native-vlan-insert、 native-vlan-id はタグなしトラフィックに挿入されません。そのため、ファイアウォールフィルターの条件は、タグなしのトラフィックと一致しません。ただし、受信トラフィックのVLAN IDが native-vlan-idと等しい場合、ファイアウォールフィルター条件が一致し、ファイアウォールが機能します。この機能をAEで使用する場合は、AEのすべてのサブインターフェイスが同じタイプのFPCにある必要があります。
既定
デフォルトでは、 native-vlan-id はタグなしのトラフィックに挿入されます。つまり、このステートメントが設定されていない場合、 native-vlan-id がタグなしトラフィックに挿入されます。
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース17.1R1で導入されたステートメント。