Exemplo: configurar um conjunto de interface dinâmica de assinantes VLAN
Requerimentos
Este exemplo usa os seguintes componentes de software e hardware:
Roteador da Série MX com MPCs
Visão geral
Neste exemplo, o administrador de rede agrupa interfaces VLAN dinâmicas em um conjunto de interfaces. O conjunto de interfaces é configurado em um perfil dinâmico e permite o agendamento hierárquico para as interfaces VLAN para um serviço multiplay.
O DHCP é usado como o método de acesso e o RADIUS é usado como o método de autenticação para as interfaces associadas ao conjunto de interfaces.
Configuração das VLANs dinâmicas
- Configuração rápida da CLI
- Configurando o perfil dinâmico para as VLANs configuradas automaticamente
- Configurando as interfaces VLAN
- Configurando a interface de loopback
Configuração rápida da CLI
Para configurar rapidamente as VLANs dinâmicas, copie os seguintes comandos e cole-os na janela do terminal do roteador:
[edit] edit dynamic-profiles vlan-prof edit interfaces $junos-interface-ifd-name unit $junos-interface-unit set vlan-id $junos-vlan-id set demux-source inet set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32 top edit interfaces ge-1/0/0 set hierarchical-scheduler set vlan-tagging edit auto-configure vlan-ranges dynamic-profile vlan-prof set ranges any set accept inet top set interfaces lo0 unit 0 family inet address 203.0.113.32/32
Configurando o perfil dinâmico para as VLANs configuradas automaticamente
Procedimento passo a passo
Nesta seção, você cria um perfil dinâmico para que as IDs de VLAN sejam atribuídas automaticamente quando os assinantes fizerem login.
Para configurar o perfil dinâmico para as VLANs:
Configure o perfil dinâmico.
[edit] user@host#edit dynamic-profile vlan-prof
Configure as interfaces.
[edit dynamic-profiles vlan-prof] user@host#edit interfaces $junos-interface-ifd-name unit $junos-interface-unit
Adicione a variável VLAN ID.
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set vlan-id $junos-vlan-id
Configure a origem demux como IPv4.
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set demux-source inet
Configure a família.
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
Configurando as interfaces VLAN
Procedimento passo a passo
Para configurar as interfaces VLAN:
Crie a interface VLAN.
[edit] user@host# edit interfaces ge-1/0/0
Habilite o agendamento hierárquico.
[edit interfaces ge-1/0/0] user@host# set hierarchical-scheduler
Configure a marcação de VLAN.
[edit interfaces ge-1/0/0] user@host# set vlan-tagging
Configure a configuração automática para o perfil dinâmico.
[edit interfaces ge-1/0/0] user@host# edit auto-configure vlan-ranges dynamic-profile vlan-prof
Configure qualquer intervalo de ID de VLAN.
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set ranges any
Especifique o tráfego IPv4 para a VLAN.
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set accept inet
Configurando a interface de loopback
Procedimento passo a passo
Para configurar a interface de loopback:
Crie a interface de loopback.
[edit] user@host# edit interfaces lo0
Configure a unidade e a família.
[edit intefaces lo0] user@host# set unit 0 family inet address 203.0.113.32/32
Configuração do agendamento e modelagem dinâmica de tráfego
- Configuração rápida da CLI
- Configurando os agendadores no perfil dinâmico
- Configurando o mapa do agendador no perfil dinâmico
- Configurando o perfil de controle de tráfego no perfil dinâmico
Configuração rápida da CLI
Para configurar rapidamente os parâmetros de programação e modelagem de tráfego, copie os seguintes comandos e cole-os na janela do terminal do roteador:
[edit] edit dynamic-profiles multiplay class-of-service schedulers be_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit ef_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit af_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit nc_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit voice_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit video_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit game_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit data_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up 2 edit scheduler-maps all_smap set forwarding-class be scheduler be_sch set forwarding-class ef scheduler ef_sch set forwarding-class af scheduler af_sch set forwarding-class nc scheduler nc_sch set forwarding-class voice scheduler voice_sch set forwarding-class video scheduler video_sch set forwarding-class game scheduler game_sch set forwarding-class data scheduler data_sch up 2 edit traffic-control-profiles multiplay set scheduler-map all_smap set shaping-rate 100m set guaranteed-rate 20m
Configurando os agendadores no perfil dinâmico
Procedimento passo a passo
Nesta seção, você cria um perfil dinâmico para o serviço multiplay e configura o agendamento e a formatação.
Para configurar os agendadores:
Crie o
multiplayperfil dinâmico.[edit] user@host# edit dynamic-profiles multiplay class-of-service schedulers
Configure o agendador de melhor esforço.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit be_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure o agendador de encaminhamento acelerado.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit ef_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure o agendador de encaminhamento garantido.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit af_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure o agendador de controle de rede.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit nc_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure o agendador de voz.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit voice_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure o agendador de vídeo.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit video_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure o agendador de jogos.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit game_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure o agendador de dados.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit data_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configurando o mapa do agendador no perfil dinâmico
Procedimento passo a passo
Para configurar o mapa do agendador:
Configure o mapa do agendador para todos os serviços.
[edit dynamic-profiles multiplay class-of-service] user@host# edit scheduler-maps all_smap
Configure as classes de encaminhamento para cada serviço no mapa do agendador.
[edit dynamic-profiles multiplay class-of-service scheduler-maps all_smap] user@host# set forwarding-class be scheduler be_sch user@host# set forwarding-class ef scheduler ef_sch user@host# set forwarding-class af scheduler af_sch user@host# set forwarding-class nc scheduler nc_sch user@host# set forwarding-class voice scheduler voice_sch user@host# set forwarding-class video scheduler video_sch user@host# set forwarding-class game scheduler game_sch user@host# set forwarding-class data scheduler data_sch
Configurando o perfil de controle de tráfego no perfil dinâmico
Procedimento passo a passo
Para configurar o perfil de controle de tráfego, a interface define:
Configure o perfil de controle de tráfego.
[edit dynamic-profiles multiplay class-of-service] user@host# edit traffic control-profiles multiplay
Configure o mapa do agendador.
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set scheduler-map all_smap
Configure a taxa de modelagem.
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set shaping-rate 100m
Configure a taxa garantida.
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set guaranteed-rate 20m
Configurando o conjunto de interfaces no perfil dinâmico
- Configuração rápida da CLI
- Configurando as interfaces para o conjunto de interfaces
- Configurando o conjunto de interfaces
- Aplicando o perfil de controle de tráfego ao conjunto de interfaces
Configuração rápida da CLI
Para configurar rapidamente o conjunto de interfaces, copie os seguintes comandos e cole-os na janela do terminal do roteador:
[edit] edit dynamic-profiles multiplay edit interfaces interface-set $junos-interface-set-name set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit top edit class-of-service interfaces interface-set set output-traffic-control-profile multiplay
Configurando as interfaces para o conjunto de interfaces
Procedimento passo a passo
Para configurar a variável de interface para o conjunto de interface:
Configure o perfil dinâmico para o conjunto de interfaces.
[edit] user@host#edit dynamic-profiles multiplay
Configure a interface usando a variável predefinida do Junos OS.
[edit dynamic-profiles multiplay] user@host#edit interfaces $junos-interface-ifd-name unit $junos-underlying-interface-unit
Configure a família.
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name unit $junos-underlying-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
Configurando o conjunto de interfaces
Procedimento passo a passo
Para configurar o conjunto de interface:
Configure o conjunto de interfaces usando a variável predefinida do Junos OS.
[edit dynamic-profiles multiplay] user@host#edit interfaces interface-set $junos-interface-set-name
Adicione as interfaces VLAN dinâmicas ao conjunto de interfaces.
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name] user@host#set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit
Aplicando o perfil de controle de tráfego ao conjunto de interfaces
Procedimento passo a passo
O perfil de controle de tráfego é aplicado fora do perfil dinâmico na [edit class-of-service] hierarquia.
Para aplicar o perfil de controle de tráfego:
Especifique o conjunto de interfaces ao qual você deseja aplicar o perfil de controle de tráfego.
[edit class-of-service] user@host#edit interfaces interface-set dynamic-set
Anexe o perfil de controle de tráfego de saída definido no perfil dinâmico ao conjunto de interfaces.
[edit class-of-service interfaces] user@host#set output-traffic-control-profile multiplay
Configurando o acesso DHCP
- Configuração rápida da CLI
- Configurando o servidor local DHCP
- Configuração de pools de atribuição de endereços
Configuração rápida da CLI
Para configurar rapidamente o acesso DHCP, copie os seguintes comandos e cole-os na janela do terminal do roteador:
[edit] edit system services dhcp-local-server authentication set password $ABC123 set username-include user-prefix multiplay up 1 set dynamic-profile dhcp-vlan-prof aggregate-clients replace set group vlans interface ge-1/0/0 top edit access address-assignment pool v4 family inet set network 203.0.113.0/16 set range limited low 203.0.113.10 set range limited high 203.0.113.250 set dhcp-attributes maximum-lease-time 84600
Configurando o servidor local DHCP
Procedimento passo a passo
Para configurar o acesso DHCP:
Configure o servidor local DHCP.
[edit system] user@host# edit services dhcp-local-server authentication
Defina a senha.
[edit system services dhcp-local-server authentication] user@host# set password $ABC123
Especifique que você deseja incluir informações opcionais no nome de usuário.
[edit system services dhcp-local-server authentication] user@host# set username-include user-prefix multiplay
Anexe o perfil dinâmico ao conjunto de interfaces.
[edit system services dhcp-local-server] user@host# set dynamic-profile dhcp-vlan-prof aggregate-clients replace
Configure um grupo para a interface VLAN.
[edit system services dhcp-local-server] user@host# set group vlans interface ge-1/0/0
Configuração de pools de atribuição de endereços
Procedimento passo a passo
Para configurar pools de atribuição de endereços:
Configure o pool de endereços IPv4.
[edit access] user@host#edit address-assignment pool v4 family inet
Configure a família de interfaces no pool.
[edit access address-assignment pool v4] user@host#set network 203.0.113.0/16
Configure os limites superior e inferior do intervalo de endereços.
[edit access address-assignment pool v4] user@host#set range limited low 203.0.113.10 user@host#set range limited high 203.0.113.250
Configure o período máximo de tempo em segundos para o qual um assinante pode solicitar e manter uma concessão.
[edit access address-assignment pool v4] user@host#set dhcp-attributes maximum-lease-time 84600
Configurando a autenticação RADIUS
Configuração rápida da CLI
Para configurar rapidamente a autenticação RADIUS, copie os seguintes comandos e cole-os na janela do terminal do roteador:
[edit] edit access radius-server 192.51.100.108 set secret $ABC123ABC123ABC123 set timeout 5 set retry 5 up 2 edit profile acc-prof set authentication-order radius set radius authentication-server 192.51.100.108
Configuração do acesso RADIUS
Procedimento passo a passo
Para configurar o acesso RADIUS:
Configure o servidor RADIUS.
[edit access] user@host#edit radius-server 192.51.100.108
Configure o segredo necessário (senha) que o roteador ou switch local passa para o cliente RADIUS.
[edit access radius-server 192.51.100.108] user@host# set secret $ABC123ABC123ABC123
Configure o período de tempo que o roteador ou switch local aguarda para receber uma resposta de um servidor RADIUS.
[edit access radius-server 192.51.100.108] user@host# set timeout 5
Configure o número de vezes que o roteador ou switch tenta entrar em contato com um servidor de contabilidade RADIUS.
[edit access radius-server 192.51.100.108] user@host# set retry 5
Configure o perfil de acesso.
[edit access] user@host#edit profile acc-prof
Configure a ordem de autenticação.
[edit access profile acc-prof ] user@host# set authentication-order radius
Configure o servidor de autenticação.
[edit access profile acc-prof] user@host#set radius authentication-server 192.51.100.108
Resultados
dynamic-profiles {
vlan-prof {
interfaces {
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
vlan-id "$junos-vlan-id";
demux-source inet;
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
multiplay {
class-of-service {
traffic-control-profiles {
multiplay {
scheduler-map all_smap;
shaping-rate 100m;
guaranteed-rate 20m;
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface “$junos-interface-ifd-name” {
unit “$junos-underlying-interface-unit”;
}
}
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
output-traffic-control-profile multiplay;
}
}
}
scheduler-maps {
all_smap {
forwarding-class be scheduler be_sch;
forwarding-class ef scheduler ef_sch;
forwarding-class af scheduler af_sch;
forwarding-class nc scheduler nc_sch;
forwarding-class voice scheduler voice_sch;
forwarding-class video scheduler video_sch;
forwarding-class game scheduler game_sch;
forwarding-class data scheduler data_sch;
}
}
schedulers {
be_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
ef_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
af_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
nc_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
voice_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
video_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
game_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
data_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
}
}
}
access {
radius-server {
192.51.100.108 {
secret "$ABC123ABC123ABC123"; ## SECRET-DATA
timeout 5;
retry 5;
}
}
profile acc-prof {
authentication-order radius;
radius {
authentication-server 192.51.100.108;
}
}
address-assignment {
pool v4 {
family inet {
network 203.0.113.0/16;
range limited {
low 203.0.113.10;
high 203.0.113.250;
}
dhcp-attributes {
maximum-lease-time 84600;
}
}
}
}
}
class-of-service {
interfaces {
interface-set dynamic-set {
output-traffic-control-profile multiplay;
}
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface "$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit";
}
}
"$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit" {
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
}
interfaces {
ge-1/0/0 {
hierarchical-scheduler;
vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.32/32;
}
}
}
}
system {
services {
dhcp-local-server {
authentication {
password $ABC123;
username-include {
user-prefix multiplay;
}
}
dynamic-profile multiplay aggregate-clients replace;
group vlans {
interface ge-1/0/0.0;
}
}
}
}
Verificação
Para confirmar se a configuração está correta, execute estas tarefas:
- Verificando as interfaces incluídas no conjunto de interfaces
- Verificando os parâmetros de programação e modelagem de tráfego para o conjunto de interfaces
Verificando as interfaces incluídas no conjunto de interfaces
Finalidade
Verifique as interfaces incluídas no conjunto de interfaces.
Ação
user@host> show interfaces interface-set dynamic-set terse
Verificando os parâmetros de programação e modelagem de tráfego para o conjunto de interfaces
Finalidade
Verifique se os parâmetros de programação e modelagem de tráfego são aplicados corretamente a uma interface incluída no conjunto de interfaces.
Ação
user@host> show class-of-service interface