例:VLAN 加入者の動的インターフェイス セットの設定
要件
この例では、以下のソフトウェアとハードウェアのコンポーネントを使用しています。
MPC搭載MXシリーズルーター
概要
この例では、ネットワーク管理者は、インターフェイス セット内の動的 VLAN インターフェイスをグループ化します。インターフェイス セットは動的プロファイルで設定され、マルチプレイ サービスの VLAN インターフェイスに階層型スケジューリングを有効にします。
DHCP はアクセス方法として使用され、RADIUS はインターフェイス セットに関連付けられたインターフェイスの認証方法として使用されます。
動的 VLAN の設定
CLI クイックコンフィギュレーション
動的 VLAN を迅速に設定するには、以下のコマンドをコピーしてルーターの端末ウィンドウに貼り付けます。
[edit] edit dynamic-profiles vlan-prof edit interfaces $junos-interface-ifd-name unit $junos-interface-unit set vlan-id $junos-vlan-id set demux-source inet set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32 top edit interfaces ge-1/0/0 set hierarchical-scheduler set vlan-tagging edit auto-configure vlan-ranges dynamic-profile vlan-prof set ranges any set accept inet top set interfaces lo0 unit 0 family inet address 203.0.113.32/32
自動構成済み VLAN の動的プロファイルの設定
手順
このセクションでは、加入者がログインするときに自動的に割り当てられる VLAN ID の動的プロファイルを作成します。
VLANの動的プロファイルを設定するには、次の手順にしたがっています。
動的プロファイルを設定します。
[edit] user@host#edit dynamic-profile vlan-prof
インターフェイスを設定します。
[edit dynamic-profiles vlan-prof] user@host#edit interfaces $junos-interface-ifd-name unit $junos-interface-unit
VLAN ID 変数を追加します。
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set vlan-id $junos-vlan-id
demux ソースを IPv4 として設定します。
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set demux-source inet
ファミリーを設定します。
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
VLAN インターフェイスの設定
手順
VLAN インターフェイスを設定するには:
VLAN インターフェイスを作成します。
[edit] user@host# edit interfaces ge-1/0/0
階層型スケジューリングを有効にします。
[edit interfaces ge-1/0/0] user@host# set hierarchical-scheduler
VLANタギングを設定します。
[edit interfaces ge-1/0/0] user@host# set vlan-tagging
動的プロファイルの自動設定を設定します。
[edit interfaces ge-1/0/0] user@host# edit auto-configure vlan-ranges dynamic-profile vlan-prof
任意の VLAN ID 範囲を設定します。
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set ranges any
VLANのIPv4トラフィックを指定します。
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set accept inet
ループバック インターフェイスの設定
手順
ループバックインターフェイスを設定するには:
ループバック インターフェイスを作成します。
[edit] user@host# edit interfaces lo0
ユニットとファミリーを設定します。
[edit intefaces lo0] user@host# set unit 0 family inet address 203.0.113.32/32
動的トラフィックのスケジューリングとシェーピングの設定
CLI クイックコンフィギュレーション
トラフィックスケジューリングとシェーピングパラメーターを迅速に設定するには、以下のコマンドをコピーしてルーターの端末ウィンドウに貼り付けます。
[edit] edit dynamic-profiles multiplay class-of-service schedulers be_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit ef_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit af_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit nc_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit voice_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit video_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit game_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit data_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up 2 edit scheduler-maps all_smap set forwarding-class be scheduler be_sch set forwarding-class ef scheduler ef_sch set forwarding-class af scheduler af_sch set forwarding-class nc scheduler nc_sch set forwarding-class voice scheduler voice_sch set forwarding-class video scheduler video_sch set forwarding-class game scheduler game_sch set forwarding-class data scheduler data_sch up 2 edit traffic-control-profiles multiplay set scheduler-map all_smap set shaping-rate 100m set guaranteed-rate 20m
動的プロファイルでのスケジューラの設定
手順
このセクションでは、マルチプレイ サービスの動的プロファイルを作成し、スケジューリングとシェーピングを構成します。
スケジューラを設定するには:
動的プロファイルを
multiplay作成します。[edit] user@host# edit dynamic-profiles multiplay class-of-service schedulers
ベストエフォートスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit be_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
優先転送スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit ef_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
保証された転送スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit af_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
ネットワーク制御スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit nc_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
音声スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit voice_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
ビデオスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit video_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
ゲームスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit game_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
データスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit data_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
動的プロファイルでのスケジューラ マップの設定
手順
スケジューラ マップを設定するには:
すべてのサービスのスケジューラ マップを設定します。
[edit dynamic-profiles multiplay class-of-service] user@host# edit scheduler-maps all_smap
スケジューラ マップ内の各サービスの転送クラスを設定します。
[edit dynamic-profiles multiplay class-of-service scheduler-maps all_smap] user@host# set forwarding-class be scheduler be_sch user@host# set forwarding-class ef scheduler ef_sch user@host# set forwarding-class af scheduler af_sch user@host# set forwarding-class nc scheduler nc_sch user@host# set forwarding-class voice scheduler voice_sch user@host# set forwarding-class video scheduler video_sch user@host# set forwarding-class game scheduler game_sch user@host# set forwarding-class data scheduler data_sch
動的プロファイルでのトラフィック制御プロファイルの設定
手順
トラフィック制御プロファイルを設定するには、インターフェイス セットを以下に示します。
トラフィック制御プロファイルを設定します。
[edit dynamic-profiles multiplay class-of-service] user@host# edit traffic control-profiles multiplay
スケジューラ マップを設定します。
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set scheduler-map all_smap
シェーピングレートを設定します。
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set shaping-rate 100m
保証レートを設定します。
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set guaranteed-rate 20m
動的プロファイルでインターフェイス セットを設定する
CLI クイックコンフィギュレーション
インターフェイス セットを迅速に設定するには、以下のコマンドをコピーしてルーターの端末ウィンドウに貼り付けます。
[edit] edit dynamic-profiles multiplay edit interfaces interface-set $junos-interface-set-name set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit top edit class-of-service interfaces interface-set set output-traffic-control-profile multiplay
インターフェイス セットのインターフェイスの設定
手順
インターフェイスセットのインターフェイス変数を設定するには:
インターフェイスセットの動的プロファイルを設定します。
[edit] user@host#edit dynamic-profiles multiplay
Junos OSの事前定義変数を使用してインターフェイスを設定します。
[edit dynamic-profiles multiplay] user@host#edit interfaces $junos-interface-ifd-name unit $junos-underlying-interface-unit
ファミリーを設定します。
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name unit $junos-underlying-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
インターフェイス セットの設定
手順
インターフェイス セットを設定するには:
Junos OSの事前定義済み変数を使用して、インターフェイスセットを設定します。
[edit dynamic-profiles multiplay] user@host#edit interfaces interface-set $junos-interface-set-name
動的 VLAN インターフェイスをインターフェイス セットに追加します。
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name] user@host#set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit
インターフェイス セットへのトラフィック制御プロファイルの適用
手順
階層の動的プロファイルの外側にトラフィック制御プロファイルを適用します [edit class-of-service] 。
トラフィック制御プロファイルを適用するには、以下の手順にしたがっています。
トラフィック制御プロファイルを適用するインターフェイスセットを指定します。
[edit class-of-service] user@host#edit interfaces interface-set dynamic-set
動的プロファイルで定義された出力トラフィック制御プロファイルをインターフェイス セットにアタッチします。
[edit class-of-service interfaces] user@host#set output-traffic-control-profile multiplay
DHCP アクセスの設定
CLI クイックコンフィギュレーション
DHCP アクセスを迅速に設定するには、以下のコマンドをコピーしてルーター端末ウィンドウに貼り付けます。
[edit] edit system services dhcp-local-server authentication set password $ABC123 set username-include user-prefix multiplay up 1 set dynamic-profile dhcp-vlan-prof aggregate-clients replace set group vlans interface ge-1/0/0 top edit access address-assignment pool v4 family inet set network 203.0.113.0/16 set range limited low 203.0.113.10 set range limited high 203.0.113.250 set dhcp-attributes maximum-lease-time 84600
DHCP ローカル サーバーの設定
手順
DHCP アクセスを設定するには:
DHCP ローカル サーバーを設定します。
[edit system] user@host# edit services dhcp-local-server authentication
パスワードを設定します。
[edit system services dhcp-local-server authentication] user@host# set password $ABC123
ユーザー名にオプション情報を含める必要があることを指定します。
[edit system services dhcp-local-server authentication] user@host# set username-include user-prefix multiplay
動的プロファイルをインターフェイス セットと一緒にアタッチします。
[edit system services dhcp-local-server] user@host# set dynamic-profile dhcp-vlan-prof aggregate-clients replace
VLAN インターフェイスのグループを設定します。
[edit system services dhcp-local-server] user@host# set group vlans interface ge-1/0/0
アドレス割り当てプールの設定
手順
アドレス割り当てプールを設定するには:
IPv4アドレスのプールを設定します。
[edit access] user@host#edit address-assignment pool v4 family inet
プール内のインターフェイスファミリーを設定します。
[edit access address-assignment pool v4] user@host#set network 203.0.113.0/16
アドレス範囲の上限と下限を設定します。
[edit access address-assignment pool v4] user@host#set range limited low 203.0.113.10 user@host#set range limited high 203.0.113.250
加入者がリースを要求および保持できる最大時間(秒)を設定します。
[edit access address-assignment pool v4] user@host#set dhcp-attributes maximum-lease-time 84600
RADIUS認証の設定
CLI クイックコンフィギュレーション
RADIUS認証を迅速に設定するには、以下のコマンドをコピーしてルーター端末ウィンドウに貼り付けます。
[edit] edit access radius-server 192.51.100.108 set secret $ABC123ABC123ABC123 set timeout 5 set retry 5 up 2 edit profile acc-prof set authentication-order radius set radius authentication-server 192.51.100.108
RADIUSアクセスの設定
手順
RADIUSアクセスを設定するには:
RADIUSサーバーを設定します。
[edit access] user@host#edit radius-server 192.51.100.108
ローカルルーターまたはスイッチがRADIUSクライアントに渡す必要なシークレット(パスワード)を設定します。
[edit access radius-server 192.51.100.108] user@host# set secret $ABC123ABC123ABC123
ローカルルーターまたはスイッチがRADIUSサーバーから応答を受信するまでの待機時間を設定します。
[edit access radius-server 192.51.100.108] user@host# set timeout 5
ルーターまたはスイッチがRADIUSアカウンティングサーバーへのコンタクトを試みる回数を設定します。
[edit access radius-server 192.51.100.108] user@host# set retry 5
アクセスプロファイルを設定します。
[edit access] user@host#edit profile acc-prof
認証順序を設定します。
[edit access profile acc-prof ] user@host# set authentication-order radius
認証サーバーを設定します。
[edit access profile acc-prof] user@host#set radius authentication-server 192.51.100.108
結果
dynamic-profiles {
vlan-prof {
interfaces {
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
vlan-id "$junos-vlan-id";
demux-source inet;
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
multiplay {
class-of-service {
traffic-control-profiles {
multiplay {
scheduler-map all_smap;
shaping-rate 100m;
guaranteed-rate 20m;
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface “$junos-interface-ifd-name” {
unit “$junos-underlying-interface-unit”;
}
}
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
output-traffic-control-profile multiplay;
}
}
}
scheduler-maps {
all_smap {
forwarding-class be scheduler be_sch;
forwarding-class ef scheduler ef_sch;
forwarding-class af scheduler af_sch;
forwarding-class nc scheduler nc_sch;
forwarding-class voice scheduler voice_sch;
forwarding-class video scheduler video_sch;
forwarding-class game scheduler game_sch;
forwarding-class data scheduler data_sch;
}
}
schedulers {
be_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
ef_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
af_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
nc_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
voice_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
video_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
game_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
data_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
}
}
}
access {
radius-server {
192.51.100.108 {
secret "$ABC123ABC123ABC123"; ## SECRET-DATA
timeout 5;
retry 5;
}
}
profile acc-prof {
authentication-order radius;
radius {
authentication-server 192.51.100.108;
}
}
address-assignment {
pool v4 {
family inet {
network 203.0.113.0/16;
range limited {
low 203.0.113.10;
high 203.0.113.250;
}
dhcp-attributes {
maximum-lease-time 84600;
}
}
}
}
}
class-of-service {
interfaces {
interface-set dynamic-set {
output-traffic-control-profile multiplay;
}
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface "$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit";
}
}
"$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit" {
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
}
interfaces {
ge-1/0/0 {
hierarchical-scheduler;
vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.32/32;
}
}
}
}
system {
services {
dhcp-local-server {
authentication {
password $ABC123;
username-include {
user-prefix multiplay;
}
}
dynamic-profile multiplay aggregate-clients replace;
group vlans {
interface ge-1/0/0.0;
}
}
}
}
検証
設定が正しいことを確認するには、以下のタスクを実行します。
インターフェイス セットに含まれるインターフェイスの検証
目的
インターフェイス セットに含まれるインターフェイスを確認します。
アクション
user@host> show interfaces interface-set dynamic-set terse