Konfigurieren eines dynamischen Einzelhandelsprofils für die Verwendung in der Layer-2-Großhandelslösung
So konfigurieren Sie ein dynamisches Profil für die Verwendung mit Händlerzugriff:
Hinweis:
Um Layer-2-Zugriffsprofile zu unterstützen, muss der RADIUS-Server eine VLAN-Authentifizierung bereitstellen.
Das Ergebnis ist ein dynamisches Teilnehmerprofil, das die RADIUS-Authentifizierung verwendet, um die äußere VLAN-ID dynamisch zuzuweisen.
Das dynamische Profil wird in geschweiften Klammern angezeigt:
[edit]
user@host# show dynamic-profiles
Subscriber_Profile_Retail1
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
encapsulation vlan-vpls;
vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id";
input-vlan-map {
swap-push;
vlan-id "$junos-vlan-map-id";
inner-vlan-id "$junos-inner-vlan-map-id";
}
output-vlan-map {
pop-swap;
inner-tag-protocol-id 0x8100;
}
family vpls;
}
}
}
Die Notwendigkeit, das VLAN über RADIUS zu authentifizieren, wird durch "$junos-vlan-map-id" und "$junos-vlan-id" Parameter angegeben.
Die äußere VLAN-ID wird vom RADIUS-Server als Teil des Benutzernamenattributs zurückgegeben, wie gezeigt:
Type: VLAN User Name: user1.xe-0/1/0:2015 Logical System: default Routing Instance: ISP02-Test Interface: xe-0/1/0.3221225509 Interface type: Dynamic Underlying Interface: xe-0/1/0 Core IFL Name: xe-0/1/3.0 Dynamic Profile Name: Subscriber_Profile_Retail1 Dynamic Profile Version: 1 State: Active Radius Accounting ID: 43 Session ID: 43 PFE Flow ID: 87 VLAN Id: 2015 VLAN Map Id: 100 Inner VLAN Map Id: 201 Login Time: 2021-07-07 06:42:33 PDT Dynamic configuration: junos-vlan-map-id: 100