Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置零售动态配置文件以用于第 2 层批发解决方案

要配置用于零售商访问的动态配置文件:

注意:

要支持第 2 层访问配置文件,RADIUS 服务器必须提供 VLAN 身份验证。
  1. 创建零售动态配置文件。
  2. 动态配置文件中定义动态路由实例变量。
  3. 为动态路由实例设置动态接口变量。
  4. 为动态配置文件定义动态接口变量。
  5. 为动态配置文件定义动态接口单元变量。
  6. (可选)定义动态接口的 VLAN 封装。
    注意:

    如果选择不为逻辑接口指定封装,则必须为物理接口指定封装。
  7. 定义动态配置文件的 VLAN 标记参数:
    注意:

    此解决方案示例使用堆叠 VLAN 标记。但是,您也可以指定单标记 VLAN。有关配置动态 VLAN 的更多信息,请参阅《 宽带用户 VLAN 和接口用户指南》。
  8. 定义输入和输出 VLAN 映射。如需详细信息,请参阅如何 堆叠和重写第 2 层批发解决方案的 VLAN 标记 。在我们的示例中,我们使用:
  9. 在层次结构级别指定[edit dynamic-profiles profile-name interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family]单元族vpls

结果是一个动态的用户配置文件,该配置文件使用 RADIUS 身份验证来动态分配外部 VLAN ID。

动态配置文件以大括号格式显示:

通过 RADIUS 对 VLAN 进行身份验证的需求由 和 "$junos-vlan-id" 参数指定"$junos-vlan-map-id"

外部 VLAN ID 由 RADIUS 服务器作为用户名属性的一部分返回,如下所示: