例:VLAN サブスクライバの動的インターフェイス セットの設定
必要条件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
MPC搭載のMXシリーズルーター
概要
この例では、ネットワーク管理者がダイナミックVLANインターフェイスをインターフェイスセットにグループ化しています。インターフェイス セットはダイナミック プロファイルで設定され、マルチプレイ サービスの VLAN インターフェイスの階層スケジューリングを有効にします。
DHCP はアクセス方式として使用され、RADIUS はインターフェイス セットに関連付けられたインターフェイスの認証方式として使用されます。
動的 VLAN の設定
CLIクイック構成
ダイナミックVLANを迅速に設定するには、以下のコマンドをコピーして、ルーター端末ウィンドウに貼り付けます。
[edit] edit dynamic-profiles vlan-prof edit interfaces $junos-interface-ifd-name unit $junos-interface-unit set vlan-id $junos-vlan-id set demux-source inet set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32 top edit interfaces ge-1/0/0 set hierarchical-scheduler set vlan-tagging edit auto-configure vlan-ranges dynamic-profile vlan-prof set ranges any set accept inet top set interfaces lo0 unit 0 family inet address 203.0.113.32/32
自動構成 VLAN の動的プロファイルの構成
手順
このセクションでは、サブスクライバーのログイン時に自動的に割り当てられる VLAN ID の動的プロファイルを作成します。
VLAN の動的プロファイルを設定するには、次の手順に従います。
動的プロファイルを設定します。
[edit] user@host#edit dynamic-profile vlan-prof
インターフェイスを設定します。
[edit dynamic-profiles vlan-prof] user@host#edit interfaces $junos-interface-ifd-name unit $junos-interface-unit
VLAN ID 変数を追加します。
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set vlan-id $junos-vlan-id
デモックスソースをIPv4として設定します。
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set demux-source inet
ファミリーを設定します。
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
VLAN インターフェイスの設定
手順
VLAN インターフェイスを設定するには、次の手順に従います。
VLAN インターフェイスを作成します。
[edit] user@host# edit interfaces ge-1/0/0
階層スケジューリングを有効にします。
[edit interfaces ge-1/0/0] user@host# set hierarchical-scheduler
VLANタギングを設定します。
[edit interfaces ge-1/0/0] user@host# set vlan-tagging
動的プロファイルの自動構成を構成します。
[edit interfaces ge-1/0/0] user@host# edit auto-configure vlan-ranges dynamic-profile vlan-prof
任意のVLAN ID範囲を設定します。
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set ranges any
VLAN の IPv4 トラフィックを指定します。
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set accept inet
ループバックインターフェイスの設定
手順
ループバックインターフェイスを設定するには:
ループバックインターフェイスを作成します。
[edit] user@host# edit interfaces lo0
ユニットとファミリーを設定します。
[edit intefaces lo0] user@host# set unit 0 family inet address 203.0.113.32/32
動的トラフィックのスケジューリングとシェーピングの設定
CLIクイック構成
トラフィックのスケジューリングとシェーピングのパラメーターを迅速に設定するには、以下のコマンドをコピーしてルーター端末ウィンドウに貼り付けます。
[edit] edit dynamic-profiles multiplay class-of-service schedulers be_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit ef_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit af_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit nc_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit voice_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit video_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit game_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit data_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up 2 edit scheduler-maps all_smap set forwarding-class be scheduler be_sch set forwarding-class ef scheduler ef_sch set forwarding-class af scheduler af_sch set forwarding-class nc scheduler nc_sch set forwarding-class voice scheduler voice_sch set forwarding-class video scheduler video_sch set forwarding-class game scheduler game_sch set forwarding-class data scheduler data_sch up 2 edit traffic-control-profiles multiplay set scheduler-map all_smap set shaping-rate 100m set guaranteed-rate 20m
動的プロファイルでのスケジューラーの構成
手順
このセクションでは、マルチプレイサービスの動的プロファイルを作成し、スケジューリングとシェーピングを設定します。
スケジューラを設定するには:
multiplay動的プロファイルを作成します。[edit] user@host# edit dynamic-profiles multiplay class-of-service schedulers
ベストエフォート型スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit be_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
優先転送スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit ef_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
保証転送スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit af_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
ネットワーク制御スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit nc_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
音声スケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit voice_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
ビデオスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit video_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
ゲームスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit game_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
データスケジューラを設定します。
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit data_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
動的プロファイルでのスケジューラ マップの設定
手順
スケジューラ マップを設定するには:
すべてのサービスのスケジューラ マップを設定します。
[edit dynamic-profiles multiplay class-of-service] user@host# edit scheduler-maps all_smap
スケジューラマップで各サービスの転送クラスを設定します。
[edit dynamic-profiles multiplay class-of-service scheduler-maps all_smap] user@host# set forwarding-class be scheduler be_sch user@host# set forwarding-class ef scheduler ef_sch user@host# set forwarding-class af scheduler af_sch user@host# set forwarding-class nc scheduler nc_sch user@host# set forwarding-class voice scheduler voice_sch user@host# set forwarding-class video scheduler video_sch user@host# set forwarding-class game scheduler game_sch user@host# set forwarding-class data scheduler data_sch
動的プロファイルでのトラフィック制御プロファイルの設定
手順
インターフェイスセットのトラフィック制御プロファイルを設定するには:
トラフィック制御プロファイルを設定します。
[edit dynamic-profiles multiplay class-of-service] user@host# edit traffic control-profiles multiplay
スケジューラ マップを設定します。
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set scheduler-map all_smap
シェーピングレートを設定します。
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set shaping-rate 100m
保証レートを設定します。
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set guaranteed-rate 20m
動的プロファイルでのインターフェイス セットの設定
CLIクイック構成
インターフェイス セットを迅速に設定するには、以下のコマンドをコピーして、ルーター端末ウィンドウに貼り付けます。
[edit] edit dynamic-profiles multiplay edit interfaces interface-set $junos-interface-set-name set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit top edit class-of-service interfaces interface-set set output-traffic-control-profile multiplay
インターフェイス セットのインターフェイスの設定
手順
インターフェイスセットのインターフェイス変数を設定するには:
インターフェイス セットの動的プロファイルを設定します。
[edit] user@host#edit dynamic-profiles multiplay
Junos OSの定義済み変数を使用してインターフェイスを設定します。
[edit dynamic-profiles multiplay] user@host#edit interfaces $junos-interface-ifd-name unit $junos-underlying-interface-unit
ファミリーを設定します。
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name unit $junos-underlying-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
インターフェイス セットの設定
手順
インターフェイス セットを設定するには:
Junos OSの定義済み変数を使用して、インターフェイスセットを設定します。
[edit dynamic-profiles multiplay] user@host#edit interfaces interface-set $junos-interface-set-name
インターフェイスセットに動的VLANインターフェイスを追加します。
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name] user@host#set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit
インターフェイス セットへのトラフィック制御プロファイルの適用
手順
トラフィック制御プロファイルは、 [edit class-of-service] 階層内の動的プロファイルの外部に適用します。
トラフィック制御プロファイルを適用するには:
トラフィック制御プロファイルを適用するインターフェイス セットを指定します。
[edit class-of-service] user@host#edit interfaces interface-set dynamic-set
動的プロファイルで定義された出力トラフィック制御プロファイルをインターフェイス セットにアタッチします。
[edit class-of-service interfaces] user@host#set output-traffic-control-profile multiplay
DHCP アクセスの設定
CLIクイック構成
DHCPアクセスを迅速に設定するには、以下のコマンドをコピーしてルータの端末ウィンドウに貼り付けます。
[edit] edit system services dhcp-local-server authentication set password $ABC123 set username-include user-prefix multiplay up 1 set dynamic-profile dhcp-vlan-prof aggregate-clients replace set group vlans interface ge-1/0/0 top edit access address-assignment pool v4 family inet set network 203.0.113.0/16 set range limited low 203.0.113.10 set range limited high 203.0.113.250 set dhcp-attributes maximum-lease-time 84600
DHCP ローカル サーバーを構成する
手順
DHCP アクセスを構成するには:
DHCP ローカル サーバーを構成します。
[edit system] user@host# edit services dhcp-local-server authentication
パスワードを設定します。
[edit system services dhcp-local-server authentication] user@host# set password $ABC123
ユーザー名にオプション情報を含めることを指定します。
[edit system services dhcp-local-server authentication] user@host# set username-include user-prefix multiplay
インターフェイス セットに動的プロファイルをアタッチします。
[edit system services dhcp-local-server] user@host# set dynamic-profile dhcp-vlan-prof aggregate-clients replace
VLAN インターフェイスのグループを設定します。
[edit system services dhcp-local-server] user@host# set group vlans interface ge-1/0/0
アドレス割り当てプールの設定
手順
アドレス割り当てプールを設定するには:
IPv4アドレスのプールを設定します。
[edit access] user@host#edit address-assignment pool v4 family inet
プール内のインターフェイスファミリーを設定します。
[edit access address-assignment pool v4] user@host#set network 203.0.113.0/16
アドレス範囲の上限と下限を設定します。
[edit access address-assignment pool v4] user@host#set range limited low 203.0.113.10 user@host#set range limited high 203.0.113.250
サブスクライバーがリースを要求して保持できる最大時間を秒単位で設定します。
[edit access address-assignment pool v4] user@host#set dhcp-attributes maximum-lease-time 84600
RADIUS認証の設定
CLIクイック構成
RADIUS認証を迅速に設定するには、以下のコマンドをコピーして、ルーター端末ウィンドウに貼り付けます。
[edit] edit access radius-server 192.51.100.108 set secret $ABC123ABC123ABC123 set timeout 5 set retry 5 up 2 edit profile acc-prof set authentication-order radius set radius authentication-server 192.51.100.108
RADIUS アクセスの設定
手順
RADIUSアクセスを設定するには、次の手順に従います。
RADIUS サーバーを設定します。
[edit access] user@host#edit radius-server 192.51.100.108
ローカルルーターまたはスイッチがRADIUSクライアントに渡す必要なシークレット(パスワード)を設定します。
[edit access radius-server 192.51.100.108] user@host# set secret $ABC123ABC123ABC123
ローカルルーターまたはスイッチがRADIUSサーバーから応答を受信する待機時間の長さを設定します。
[edit access radius-server 192.51.100.108] user@host# set timeout 5
ルーターまたはスイッチがRADIUSアカウンティングサーバーへのコンタクトを試行する回数を設定します。
[edit access radius-server 192.51.100.108] user@host# set retry 5
アクセスプロファイルを設定します。
[edit access] user@host#edit profile acc-prof
認証順序を設定します。
[edit access profile acc-prof ] user@host# set authentication-order radius
認証サーバーを設定します。
[edit access profile acc-prof] user@host#set radius authentication-server 192.51.100.108
業績
dynamic-profiles {
vlan-prof {
interfaces {
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
vlan-id "$junos-vlan-id";
demux-source inet;
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
multiplay {
class-of-service {
traffic-control-profiles {
multiplay {
scheduler-map all_smap;
shaping-rate 100m;
guaranteed-rate 20m;
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface “$junos-interface-ifd-name” {
unit “$junos-underlying-interface-unit”;
}
}
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
output-traffic-control-profile multiplay;
}
}
}
scheduler-maps {
all_smap {
forwarding-class be scheduler be_sch;
forwarding-class ef scheduler ef_sch;
forwarding-class af scheduler af_sch;
forwarding-class nc scheduler nc_sch;
forwarding-class voice scheduler voice_sch;
forwarding-class video scheduler video_sch;
forwarding-class game scheduler game_sch;
forwarding-class data scheduler data_sch;
}
}
schedulers {
be_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
ef_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
af_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
nc_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
voice_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
video_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
game_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
data_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
}
}
}
access {
radius-server {
192.51.100.108 {
secret "$ABC123ABC123ABC123"; ## SECRET-DATA
timeout 5;
retry 5;
}
}
profile acc-prof {
authentication-order radius;
radius {
authentication-server 192.51.100.108;
}
}
address-assignment {
pool v4 {
family inet {
network 203.0.113.0/16;
range limited {
low 203.0.113.10;
high 203.0.113.250;
}
dhcp-attributes {
maximum-lease-time 84600;
}
}
}
}
}
class-of-service {
interfaces {
interface-set dynamic-set {
output-traffic-control-profile multiplay;
}
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface "$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit";
}
}
"$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit" {
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
}
interfaces {
ge-1/0/0 {
hierarchical-scheduler;
vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.32/32;
}
}
}
}
system {
services {
dhcp-local-server {
authentication {
password $ABC123;
username-include {
user-prefix multiplay;
}
}
dynamic-profile multiplay aggregate-clients replace;
group vlans {
interface ge-1/0/0.0;
}
}
}
}
検証
構成が正しいことを確認するために、以下のタスクを実行します。
インターフェイス セットに含まれるインターフェイスの検証
目的
インターフェイス セットに含まれるインターフェイスを確認します。
アクション
user@host> show interfaces interface-set dynamic-set terse