Configuração do bloqueio de sessões de assinantes PPPoE
Você pode configurar o roteador para bloquear temporariamente uma sessão de assinante PPPoE com falha ou de curta duração de se reconectar por um período de tempo. A sessão do assinante PPPoE pode residir em uma interface subjacente VLAN, VLAN demux ou PPPoE sobre ATM.
Antes de começar:
Configure a interface subjacente do PPPoE.
Para configurar a interface subjacente para uso com um perfil dinâmico PPPoE, consulte Configurando uma interface subjacente para interfaces dinâmicas de assinantes PPPoE.
Para configurar a família PPPoE para uma interface subjacente, consulte Configurando a família PPPoE para uma interface subjacente.
Para configurar o bloqueio temporário de sessões de assinante PPPoE:
- Especifique que você deseja configurar opções específicas de PPPoE na interface subjacente:
Para uma família PPPoE em um perfil dinâmico para uma interface lógica de desmultiplexação VLAN (demux):
[edit dynamic-profiles profile-name interfaces demux0 unit logical-unit-number] user@host# edit family pppoe
Para uma família PPPoE em um perfil dinâmico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number] user@host# edit family pppoe
Para uma interface subjacente PPPoE em um perfil dinâmico:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number] user@host# edit pppoe-underlying-options
Para uma família PPPoE em uma interface subjacente:
[edit interfaces interface-name unit logical-unit-number] user@host# edit family pppoe
Para uma interface subjacente com encapsulamento PPPoE:
[edit interfaces interface-name unit logical-unit-number] user@host# edit pppoe-underlying-options
Para uma família PPPoE em um perfil dinâmico para uma interface lógica PPPoE sobre ATM:
[edit dynamic-profiles profile-name interfaces at-fpc/pic/port unit logical-unit-number] user@host# edit family pppoe
Para uma família PPPoE em uma interface lógica ATM subjacente:
[edit interfaces at-fpc/pic/port unit logical-unit-number] user@host# edit family pppoe
- Habilite a proteção contra duplicatas para evitar a negociação de uma sessão de cliente PPPoE dinâmica ou estática na mesma interface subjacente quando uma sessão de cliente PPPoE com o mesmo endereço de origem de controle de acesso ao meio (MAC) já estiver ativa nessa interface.
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set duplicate-protection
Melhores práticas:Ao configurar o bloqueio de sessão do assinante PPPoE, recomendamos que você habilite a proteção contra duplicatas para garantir que o endereço de origem MAC para cada sessão PPPoE seja exclusivo na interface subjacente.
- Habilite o bloqueio de sessão de assinante PPPoE usando um dos seguintes mecanismos de filtragem para identificar as sessões de assinante para bloqueio:
Bloqueio de sessão de assinante baseado em endereço de controle de acesso ao meio (MAC) (padrão)
Para configurar o bloqueio de sessão do assinante baseado em MAC com o período de bloqueio padrão de 1 a 300 segundos:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection
Para configurar o bloqueio de sessão do assinante baseado em MAC com um período de bloqueio não padrão:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection lockout-time-min minimum-seconds lockout-time-max maximum-seconds
Bloqueio de sessão de assinante baseado em identificador de circuito de agente (ACI)
Para configurar o bloqueio de sessão do assinante baseado em ACI com o período de bloqueio padrão:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection filter aci
Por exemplo, a instrução a seguir configura o bloqueio temporário com base nas informações da ACI para sessões de assinantes em uma interface subjacente dinâmica de VLAN demux. Ele usa o intervalo de tempo de bloqueio padrão de 1 a 300 segundos.
[edit dynamic-profiles my-demux-vlan-profile interfaces demux0 unit “$junos-interface-unit” family pppoe] user@host# set short-cycle-protection filter aci
Para configurar o bloqueio de sessão do assinante baseado em ACI com um período de bloqueio não padrão:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection lockout-time-min minimum-seconds lockout-time-max maximum-seconds filter aci
Por exemplo, a instrução a seguir configura o bloqueio temporário com base nas informações da ACI para sessões de assinantes em uma interface subjacente dinâmica de VLAN. Ele especifica um tempo de bloqueio não padrão no intervalo de 20 a 120 segundos.
[edit dynamic-profiles my-vlan-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” pppoe-underlying options] user@host# set short-cycle-protection lockout-time-min 20 lockout-time-max 120 filter aci
Observação:Se o valor da ACI não estiver presente nos atributos PPPoE quando você configurar o bloqueio de sessão do assinante baseado em ACI, o roteador usará o bloqueio baseado em MAC por padrão. Com o bloqueio do tipo de encapsulamento baseado em ACI, os clientes PPPoE sem um atributo ACI também são bloqueados.