配置带外 ANCP 消息以触发动态 VLAN 实例化
传统自动感知动态 VLAN 的实例化由带内 PPPoE 或 DHCP 控制数据包触发,数据包转发引擎将其例外提供给路由引擎。根据从特定字段中提取的信息对 VLAN 进行授权,并根据分配给 VLAN 范围或堆叠 VLAN 范围的动态配置文件创建 VLAN。
实例化自动感知的动态 VLAN 的另一种方法是处理来自带外协议 ANCP 的数据包。当接收的流量可能不是 PPPoE 或 DHCP 时(例如在第 2 层批发场景中,整个外部 VLAN 的流量批发给零售商,且 VLAN 基于接入线标识符),带外协议方法非常有用。
对于此方法,您可以将动态配置文件配置为接受来自带外协议的数据包。动态配置文件位于面向访问的物理接口上,并与可用于自动感知的 VLAN 的 VLAN 范围相关联。
此配置假定以下条件:
动态配置文件配置为,当 ANCP 代理通知动态 VLAN 已收到带外 ANCP 端口启动消息时,将其实例化。
RADIUS 身份验证服务器配置正确,可根据需要对 VLAN 进行授权并应用服务。
ANCP 代理配置为在收到 ANCP 端口打开和端口关闭消息时通知 AAA。
ANCP 代理配置为启动临时计费更新(这也支持即时中期计费更新),以响应端口更新消息中收到的信息。
注意:
仅单标记 VLAN 支持带外触发;堆叠 VLAN 不支持此功能。
要配置带外 ANCP 数据包自动感知的动态 VLAN 的实例化,请执行以下操作:
指定接受 ANCP 数据包。
[edit interfaces interface-name auto-configure vlan-ranges dynamic-profile profile-name] user@host# set accept-out-of-band ancp