PPPoE 加入者セッションのロックアウトの設定
ルーターを設定して、障害が発生した、または短命の PPPoE 加入者セッションが一定期間再接続しないように一時的にロックアウトすることができます。PPPoE 加入者セッションは、VLAN、VLAN demux、PPPoE-over-ATM の基礎となるインターフェイス上に存在できます。
開始する前に、以下を行います。
PPPoE の基礎となるインターフェイスを設定します。
PPPoE動的プロファイルで使用する基礎インターフェイスを設定するには、 動的 PPPoE加入者インターフェイスの基礎インターフェイスの設定を参照してください。
基盤となるインターフェイスにPPPoEファミリーを設定するには、 基盤となるインターフェイス のPPPoEファミリーの設定を参照してください。
PPPoE加入者セッションの一時的なロックアウトを設定するには:
- 基盤となるインターフェイスで PPPoE 固有のオプションを設定することを指定します。
VLAN デマルチプレクス(デモックス)論理インターフェイスの動的プロファイルの PPPoE ファミリーの場合:
[edit dynamic-profiles profile-name interfaces demux0 unit logical-unit-number] user@host# edit family pppoe
動的プロファイルのPPPoEファミリーの場合:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number] user@host# edit family pppoe
動的プロファイルの PPPoE 基礎インターフェースの場合:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number] user@host# edit pppoe-underlying-options
基盤となるインターフェイス上のPPPoEファミリーの場合:
[edit interfaces interface-name unit logical-unit-number] user@host# edit family pppoe
PPPoEカプセル化を備えた基盤となるインターフェイスの場合:
[edit interfaces interface-name unit logical-unit-number] user@host# edit pppoe-underlying-options
PPPoE-over-ATM論理インターフェイスの動的プロファイルのPPPoEファミリーの場合:
[edit dynamic-profiles profile-name interfaces at-fpc/pic/port unit logical-unit-number] user@host# edit family pppoe
基盤となるATM論理インターフェイス上のPPPoEファミリーの場合:
[edit interfaces at-fpc/pic/port unit logical-unit-number] user@host# edit family pppoe
- 同じメディアアクセス制御(MAC)ソースアドレスを持つPPPoEクライアントセッションがそのインターフェイス上で既にアクティブになっている場合、同じ基礎となるインターフェイス上での動的または静的PPPoEクライアントセッションのネゴシエーションを防止するために、重複保護を有効にします。
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set duplicate-protection
ベスト プラクティス:PPPoE加入者セッションのロックアウトを設定する場合、基盤となるインターフェイスで各PPPoEセッションのMAC送信元アドレスが一意であることを確認するために、重複保護を有効にすることをお勧めします。
- 以下のいずれかのフィルタリングメカニズムを使用してPPPoE加入者セッションのロックアウトを有効にして、ロックアウトの加入者セッションを識別します。
メディアアクセス制御(MAC)アドレスベースの加入者セッションロックアウト(デフォルト)
デフォルトのロックアウト期間を1~300秒でMACベースの加入者セッションロックアウトを設定するには:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection
非デフォルトのロックアウト期間でMACベースの加入者セッションロックアウトを設定するには:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection lockout-time-min minimum-seconds lockout-time-max maximum-seconds
ACI(エージェント回線識別子)ベースの加入者セッションロックアウト
デフォルトのロックアウト期間でACIベースの加入者セッションロックアウトを設定するには:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection filter aci
例えば、以下のステートメントは、動的VLAN demux基盤インターフェイス上の加入者セッションのACI情報に基づいて、一時的なロックアウトを設定します。デフォルトのロックアウト時間範囲 1~300 秒を使用します。
[edit dynamic-profiles my-demux-vlan-profile interfaces demux0 unit “$junos-interface-unit” family pppoe] user@host# set short-cycle-protection filter aci
非デフォルトのロックアウト期間でACIベースの加入者セッションロックアウトを設定するには:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection lockout-time-min minimum-seconds lockout-time-max maximum-seconds filter aci
例えば、以下のステートメントは、動的VLAN基盤インターフェイス上の加入者セッションのACI情報に基づいて一時的なロックアウトを設定します。20~120 秒の範囲で、デフォルト以外のロックアウト時間を指定します。
[edit dynamic-profiles my-vlan-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” pppoe-underlying options] user@host# set short-cycle-protection lockout-time-min 20 lockout-time-max 120 filter aci
メモ:ACIベースの加入者セッションロックアウトを設定するときに、ACI値がPPPoE属性に存在しない場合、ルーターはデフォルトでMACベースのロックアウトを使用します。ACIベースのカプセル化タイプのロックアウトでは、ACI属性のないPPPoEクライアントもロックアウトされます。