Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置零售动态配置文件以用于第 2 层批发解决方案

要配置用于零售商访问的动态配置文件,请执行以下操作:

注意:

要支持第 2 层访问配置文件,RADIUS 服务器必须提供 VLAN 身份验证。
  1. 创建零售动态配置文件。
  2. 在动态配置文件中定义动态路由实例变量。
  3. 设置动态路由实例的动态接口变量。
  4. 为动态配置文件定义动态接口变量。
  5. 为动态配置文件定义动态接口单元变量。
  6. (可选)为动态接口定义 VLAN 封装。
    注意:

    如果选择不为逻辑接口指定封装,那么必须为物理接口指定封装。
  7. 定义动态配置文件的 VLAN 标记参数:
    注意:

    此解决方案示例使用堆叠 VLAN 标记。但是,您也可以指定单标记 VLAN。有关配置动态 VLAN 的更多信息,请参阅《 宽带用户 VLAN 和接口用户指南》。
  8. 定义输入和输出 VLAN 映射。有关详细信息,请参阅第 2 层批发解决方案的 VLAN 标记堆叠和重写 。在我们的示例中,我们使用:
  9. [edit dynamic-profiles profile-name interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family]层次结构级别上vpls指定单元族。

结果是一个动态订阅者配置文件,该配置文件使用 RADIUS 身份验证动态分配外部 VLAN ID。

动态配置文件以大括号格式显示:

通过 RADIUS 对 VLAN 进行身份验证的需求由 "$junos-vlan-map-id""$junos-vlan-id" 参数指定。

RADIUS 服务器将外部 VLAN ID 作为用户名属性的一部分返回,如下所示: