例:VLAN加入者の動的インターフェイスセットの設定
要件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています。
MPC搭載のMXシリーズルーター
概要
この例では、ネットワーク管理者がインターフェイスセット内の動的VLANインターフェイスをグループ化しています。インターフェイス セットは動的プロファイルで設定され、マルチプレイ サービスの VLAN インターフェイスの階層的なスケジューリングを有効にします。
アクセス方法としてDHCPが使用され、インターフェイスセットに関連付けられたインターフェイスの認証方法としてRADIUSが使用されます。
動的 VLAN の設定
CLIクイックコンフィグレーション
動的VLANをすばやく設定するには、以下のコマンドをコピーしてルーターの端末ウィンドウに貼り付けます。
[edit] edit dynamic-profiles vlan-prof edit interfaces $junos-interface-ifd-name unit $junos-interface-unit set vlan-id $junos-vlan-id set demux-source inet set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32 top edit interfaces ge-1/0/0 set hierarchical-scheduler set vlan-tagging edit auto-configure vlan-ranges dynamic-profile vlan-prof set ranges any set accept inet top set interfaces lo0 unit 0 family inet address 203.0.113.32/32
自動設定されたVLANの動的プロファイルの設定
ステップバイステップの手順
このセクションでは、加入者がログインしたときに自動的に割り当てられるVLAN IDの動的プロファイルを作成します。
VLANの動的プロファイルを設定するには:
動的プロファイルを設定します。
[edit] user@host#edit dynamic-profile vlan-prof
インターフェイスを設定します。
[edit dynamic-profiles vlan-prof] user@host#edit interfaces $junos-interface-ifd-name unit $junos-interface-unit
VLAN ID変数を追加します。
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set vlan-id $junos-vlan-id
demuxソースをIPv4として設定します。
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set demux-source inet
ファミリーを設定します。
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
VLAN インターフェイスの設定
ステップバイステップの手順
VLAN インターフェイスを設定するには:
VLAN インターフェイスを作成します。
[edit] user@host# edit interfaces ge-1/0/0
階層スケジューリングを有効にします。
[edit interfaces ge-1/0/0] user@host# set hierarchical-scheduler
VLANタグを設定します。
[edit interfaces ge-1/0/0] user@host# set vlan-tagging
動的プロファイルの自動設定を設定します。
[edit interfaces ge-1/0/0] user@host# edit auto-configure vlan-ranges dynamic-profile vlan-prof
任意のVLAN ID範囲を設定します。
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set ranges any
VLAN の IPv4 トラフィックを指定します。
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set accept inet
ループバックインターフェイスの設定
ステップバイステップの手順
ループバックインターフェイスを設定するには:
ループバックインターフェイスを作成します。
[edit] user@host# edit interfaces lo0
ユニットとファミリーを設定します。
[edit intefaces lo0] user@host# set unit 0 family inet address 203.0.113.32/32
ダイナミックトラフィックのスケジューリングとシェーピングの設定
CLIクイックコンフィグレーション
トラフィックのスケジューリングとシェーピングのパラメーターをすばやく設定するには、以下のコマンドをコピーしてルーター端末ウィンドウに貼り付けます。
[edit] edit dynamic-profiles multiplay class-of-service schedulers be_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit ef_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit af_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit nc_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit voice_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit video_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit game_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit data_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up 2 edit scheduler-maps all_smap set forwarding-class be scheduler be_sch set forwarding-class ef scheduler ef_sch set forwarding-class af scheduler af_sch set forwarding-class nc scheduler nc_sch set forwarding-class voice scheduler voice_sch set forwarding-class video scheduler video_sch set forwarding-class game scheduler game_sch set forwarding-class data scheduler data_sch up 2 edit traffic-control-profiles multiplay set scheduler-map all_smap set shaping-rate 100m set guaranteed-rate 20m
動的プロファイルでのスケジューラの設定
ステップバイステップの手順
このセクションでは、マルチプレイサービスの動的プロファイルを作成し、スケジューリングとシェーピングを設定します。
スケジューラを設定するには:
multiplay動的プロファイルを作成します。[edit] user@host# edit dynamic-profiles multiplay class-of-service schedulers
ベストエフォートスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit be_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
優先転送スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit ef_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
保証された転送スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit af_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
ネットワーク制御スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit nc_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
音声スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit voice_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
ビデオスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit video_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
ゲームスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit game_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
データスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit data_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
動的プロファイルでのスケジューラ マップの設定
ステップバイステップの手順
スケジューラマップを設定するには:
すべてのサービスのスケジューラマップを設定します。
[edit dynamic-profiles multiplay class-of-service] user@host# edit scheduler-maps all_smap
スケジューラマップ内の各サービスの転送クラスを設定します。
[edit dynamic-profiles multiplay class-of-service scheduler-maps all_smap] user@host# set forwarding-class be scheduler be_sch user@host# set forwarding-class ef scheduler ef_sch user@host# set forwarding-class af scheduler af_sch user@host# set forwarding-class nc scheduler nc_sch user@host# set forwarding-class voice scheduler voice_sch user@host# set forwarding-class video scheduler video_sch user@host# set forwarding-class game scheduler game_sch user@host# set forwarding-class data scheduler data_sch
動的プロファイルでのトラフィック制御プロファイルの設定
ステップバイステップの手順
トラフィック制御プロファイルを設定するには、インターフェイスセット:
トラフィック制御プロファイルを設定します。
[edit dynamic-profiles multiplay class-of-service] user@host# edit traffic control-profiles multiplay
スケジューラマップを設定します。
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set scheduler-map all_smap
シェーピングレートを設定します。
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set shaping-rate 100m
保証レートを設定します。
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set guaranteed-rate 20m
動的プロファイルでのインターフェイス セットの設定
CLIクイックコンフィグレーション
インターフェイス セットをすばやく設定するには、以下のコマンドをコピーしてルーターの端末ウィンドウに貼り付けます。
[edit] edit dynamic-profiles multiplay edit interfaces interface-set $junos-interface-set-name set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit top edit class-of-service interfaces interface-set set output-traffic-control-profile multiplay
インターフェイスセットのインターフェイスの設定
ステップバイステップの手順
インターフェイスセットのインターフェイス変数を設定するには:
インターフェイスセットの動的プロファイルを設定します。
[edit] user@host#edit dynamic-profiles multiplay
Junos OS の事前定義された変数を使用してインターフェイスを設定します。
[edit dynamic-profiles multiplay] user@host#edit interfaces $junos-interface-ifd-name unit $junos-underlying-interface-unit
ファミリーを設定します。
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name unit $junos-underlying-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
インターフェイスセットの設定
ステップバイステップの手順
インターフェイスセットを設定するには:
Junos OS 定義済みの変数を使用してインターフェイス セットを設定します。
[edit dynamic-profiles multiplay] user@host#edit interfaces interface-set $junos-interface-set-name
インターフェイスセットに動的VLANインターフェイスを追加します。
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name] user@host#set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit
インターフェイスセットへのトラフィック制御プロファイルの適用
ステップバイステップの手順
トラフィック制御プロファイルは、 [edit class-of-service] 階層内の動的プロファイルの外部に適用します。
トラフィック制御プロファイルを適用するには:
トラフィック制御プロファイルを適用するインターフェイスセットを指定します。
[edit class-of-service] user@host#edit interfaces interface-set dynamic-set
動的プロファイルで定義された出力トラフィック制御プロファイルをインターフェイスセットにアタッチします。
[edit class-of-service interfaces] user@host#set output-traffic-control-profile multiplay
DHCP アクセスの設定
CLIクイックコンフィグレーション
DHCP アクセスを迅速に設定するには、以下のコマンドをコピーしてルーターの端末ウィンドウに貼り付けます。
[edit] edit system services dhcp-local-server authentication set password $ABC123 set username-include user-prefix multiplay up 1 set dynamic-profile dhcp-vlan-prof aggregate-clients replace set group vlans interface ge-1/0/0 top edit access address-assignment pool v4 family inet set network 203.0.113.0/16 set range limited low 203.0.113.10 set range limited high 203.0.113.250 set dhcp-attributes maximum-lease-time 84600
DHCP ローカルサーバーの設定
ステップバイステップの手順
DHCP アクセスを設定するには:
DHCP ローカルサーバーを設定します。
[edit system] user@host# edit services dhcp-local-server authentication
パスワードを設定します。
[edit system services dhcp-local-server authentication] user@host# set password $ABC123
ユーザー名にオプション情報を含めることを指定します。
[edit system services dhcp-local-server authentication] user@host# set username-include user-prefix multiplay
インターフェイスが設定された動的プロファイルをアタッチします。
[edit system services dhcp-local-server] user@host# set dynamic-profile dhcp-vlan-prof aggregate-clients replace
VLAN インターフェイスのグループを設定します。
[edit system services dhcp-local-server] user@host# set group vlans interface ge-1/0/0
アドレス割り当てプールの設定
ステップバイステップの手順
アドレス割り当てプールを設定するには:
IPv4アドレスのプールを設定します。
[edit access] user@host#edit address-assignment pool v4 family inet
プール内のインターフェイスファミリーを設定します。
[edit access address-assignment pool v4] user@host#set network 203.0.113.0/16
アドレス範囲の上限と下限を設定します。
[edit access address-assignment pool v4] user@host#set range limited low 203.0.113.10 user@host#set range limited high 203.0.113.250
加入者がリースを要求および保持できる最大時間を秒単位で設定します。
[edit access address-assignment pool v4] user@host#set dhcp-attributes maximum-lease-time 84600
RADIUS認証の設定
CLIクイックコンフィグレーション
RADIUS 認証を迅速に設定するには、以下のコマンドをコピーしてルーターの端末ウィンドウに貼り付けます。
[edit] edit access radius-server 192.51.100.108 set secret $ABC123ABC123ABC123 set timeout 5 set retry 5 up 2 edit profile acc-prof set authentication-order radius set radius authentication-server 192.51.100.108
RADIUS アクセスの設定
ステップバイステップの手順
RADIUSアクセスを設定するには:
RADIUSサーバーを設定します。
[edit access] user@host#edit radius-server 192.51.100.108
ローカルルーターまたはスイッチがRADIUSクライアントに渡すために必要なシークレット(パスワード)を設定します。
[edit access radius-server 192.51.100.108] user@host# set secret $ABC123ABC123ABC123
ローカルルーターまたはスイッチがRADIUSサーバーからの応答を受信するまで待機する時間の長さを設定します。
[edit access radius-server 192.51.100.108] user@host# set timeout 5
ルーターまたはスイッチが RADIUS アカウンティング サーバーとの接続を試みる回数を設定します。
[edit access radius-server 192.51.100.108] user@host# set retry 5
アクセスプロファイルを設定します。
[edit access] user@host#edit profile acc-prof
認証順序を設定します。
[edit access profile acc-prof ] user@host# set authentication-order radius
認証サーバーを設定します。
[edit access profile acc-prof] user@host#set radius authentication-server 192.51.100.108
結果
dynamic-profiles {
vlan-prof {
interfaces {
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
vlan-id "$junos-vlan-id";
demux-source inet;
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
multiplay {
class-of-service {
traffic-control-profiles {
multiplay {
scheduler-map all_smap;
shaping-rate 100m;
guaranteed-rate 20m;
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface “$junos-interface-ifd-name” {
unit “$junos-underlying-interface-unit”;
}
}
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
output-traffic-control-profile multiplay;
}
}
}
scheduler-maps {
all_smap {
forwarding-class be scheduler be_sch;
forwarding-class ef scheduler ef_sch;
forwarding-class af scheduler af_sch;
forwarding-class nc scheduler nc_sch;
forwarding-class voice scheduler voice_sch;
forwarding-class video scheduler video_sch;
forwarding-class game scheduler game_sch;
forwarding-class data scheduler data_sch;
}
}
schedulers {
be_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
ef_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
af_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
nc_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
voice_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
video_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
game_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
data_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
}
}
}
access {
radius-server {
192.51.100.108 {
secret "$ABC123ABC123ABC123"; ## SECRET-DATA
timeout 5;
retry 5;
}
}
profile acc-prof {
authentication-order radius;
radius {
authentication-server 192.51.100.108;
}
}
address-assignment {
pool v4 {
family inet {
network 203.0.113.0/16;
range limited {
low 203.0.113.10;
high 203.0.113.250;
}
dhcp-attributes {
maximum-lease-time 84600;
}
}
}
}
}
class-of-service {
interfaces {
interface-set dynamic-set {
output-traffic-control-profile multiplay;
}
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface "$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit";
}
}
"$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit" {
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
}
interfaces {
ge-1/0/0 {
hierarchical-scheduler;
vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.32/32;
}
}
}
}
system {
services {
dhcp-local-server {
authentication {
password $ABC123;
username-include {
user-prefix multiplay;
}
}
dynamic-profile multiplay aggregate-clients replace;
group vlans {
interface ge-1/0/0.0;
}
}
}
}
検証
設定が正しいことを確認するために、以下のタスクを実行します。
インターフェイスセットに含まれるインターフェイスの検証
目的
インターフェイスセットに含まれるインターフェイスを確認します。
アクション
user@host> show interfaces interface-set dynamic-set terse