Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置零售动态配置文件,以用于第 2 层批发解决方案

要配置动态配置文件以用于零售商访问权限:

注意:

要支持第 2 层访问配置文件,RADIUS 服务器必须提供 VLAN 身份验证。
  1. 创建零售动态配置文件。
  2. 在动态配置文件中定义动态路由实例变量。
  3. 为动态路由实例设置动态接口变量。
  4. 为动态配置文件定义动态接口变量。
  5. 为动态配置文件定义动态接口单元变量。
  6. (可选)为动态接口定义 VLAN 封装。
    注意:

    如果您选择不为逻辑接口指定封装,则必须为物理接口指定封装。
  7. 定义动态配置文件的 VLAN 标记参数:
    注意:

    此解决方案示例使用堆叠 VLAN 标记。但是,您也可以指定单标记 VLAN。有关配置动态 VLAN 的更多信息,请参阅 《宽带订阅者 VLAN 和接口用户指南》。
  8. 定义输入和输出 VLAN 映射。有关详细信息,请参阅堆叠和重写第 2 层批发解决方案的 VLAN 标记。举例来说,我们使用了:
  9. 将单元家族指定为vpls[edit dynamic-profiles profile-name interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” family]层次结构级别。

结果是一个动态订阅者配置文件,使用 RADIUS 身份验证动态分配外部 VLAN ID。

动态配置文件以大括号格式显示:

通过 RADIUS 对 VLAN 进行身份验证的需求由 "$junos-vlan-map-id""$junos-vlan-id" 参数指定。

作为用户名属性的一部分,RADIUS 服务器会返回外部 VLAN ID,如下所示: