Ejemplo: Configuración de un conjunto de interfaces dinámicas de suscriptores de VLAN
Requisitos
En este ejemplo, se utilizan los siguientes componentes de software y hardware:
Enrutador de la serie MX con MPC
Descripción general
En este ejemplo, el administrador de red agrupa interfaces VLAN dinámicas en un conjunto de interfaces. El conjunto de interfaces está configurado en un perfil dinámico y habilita la programación jerárquica de las interfaces VLAN para un servicio multiplay.
DHCP se utiliza como método de acceso y RADIUS como método de autenticación para las interfaces asociadas con el conjunto de interfaces.
Configuración de las VLAN dinámicas
- Configuración rápida de CLI
- Configuración del perfil dinámico para las VLAN autoconfiguradas
- Configuración de las interfaces VLAN
- Configuración de la interfaz de circuito cerrado
Configuración rápida de CLI
Para configurar rápidamente las VLAN dinámicas, copie los siguientes comandos y péguelos en la ventana terminal del enrutador:
[edit] edit dynamic-profiles vlan-prof edit interfaces $junos-interface-ifd-name unit $junos-interface-unit set vlan-id $junos-vlan-id set demux-source inet set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32 top edit interfaces ge-1/0/0 set hierarchical-scheduler set vlan-tagging edit auto-configure vlan-ranges dynamic-profile vlan-prof set ranges any set accept inet top set interfaces lo0 unit 0 family inet address 203.0.113.32/32
Configuración del perfil dinámico para las VLAN autoconfiguradas
Procedimiento paso a paso
En esta sección, creará un perfil dinámico para los ID de VLAN que se asignarán automáticamente cuando los suscriptores inicien sesión.
Para configurar el perfil dinámico para las VLAN:
Configure el perfil dinámico.
[edit] user@host#edit dynamic-profile vlan-prof
Configure las interfaces.
[edit dynamic-profiles vlan-prof] user@host#edit interfaces $junos-interface-ifd-name unit $junos-interface-unit
Agregue la variable ID de VLAN.
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set vlan-id $junos-vlan-id
Configure el origen de demux como IPv4.
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set demux-source inet
Configure la familia.
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
Configuración de las interfaces VLAN
Procedimiento paso a paso
Para configurar las interfaces VLAN:
Cree la interfaz VLAN.
[edit] user@host# edit interfaces ge-1/0/0
Habilite la programación jerárquica.
[edit interfaces ge-1/0/0] user@host# set hierarchical-scheduler
Configure el etiquetado de VLAN.
[edit interfaces ge-1/0/0] user@host# set vlan-tagging
Configure la configuración automática para el perfil dinámico.
[edit interfaces ge-1/0/0] user@host# edit auto-configure vlan-ranges dynamic-profile vlan-prof
Configure cualquier rango de ID de VLAN.
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set ranges any
Especifique el tráfico IPv4 para la VLAN.
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set accept inet
Configuración de la interfaz de circuito cerrado
Procedimiento paso a paso
Para configurar la interfaz de circuito cerrado:
Cree la interfaz de circuito cerrado.
[edit] user@host# edit interfaces lo0
Configure la unidad y la familia.
[edit intefaces lo0] user@host# set unit 0 family inet address 203.0.113.32/32
Configuración de la programación y el modelado del tráfico dinámico
- Configuración rápida de CLI
- Configuración de los programadores en el perfil dinámico
- Configuración de la asignación del programador en el perfil dinámico
- Configuración del perfil de control de tráfico en el perfil dinámico
Configuración rápida de CLI
Para configurar rápidamente los parámetros de programación y formación del tráfico, copie los siguientes comandos y péguelos en la ventana terminal del enrutador:
[edit] edit dynamic-profiles multiplay class-of-service schedulers be_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit ef_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit af_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit nc_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit voice_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit video_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit game_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit data_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up 2 edit scheduler-maps all_smap set forwarding-class be scheduler be_sch set forwarding-class ef scheduler ef_sch set forwarding-class af scheduler af_sch set forwarding-class nc scheduler nc_sch set forwarding-class voice scheduler voice_sch set forwarding-class video scheduler video_sch set forwarding-class game scheduler game_sch set forwarding-class data scheduler data_sch up 2 edit traffic-control-profiles multiplay set scheduler-map all_smap set shaping-rate 100m set guaranteed-rate 20m
Configuración de los programadores en el perfil dinámico
Procedimiento paso a paso
En esta sección, creará un perfil dinámico para el servicio multiplay y configurará la programación y el molde.
Para configurar los programadores:
Cree el
multiplayperfil dinámico.[edit] user@host# edit dynamic-profiles multiplay class-of-service schedulers
Configure el programador de mejor esfuerzo.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit be_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure el programador de reenvío acelerado.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit ef_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure el programador de reenvío seguro.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit af_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure el programador de control de red.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit nc_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure el programador de voz.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit voice_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure el programador de videos.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit video_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure el programador de juegos.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit game_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configure el programador de datos.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit data_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
Configuración de la asignación del programador en el perfil dinámico
Procedimiento paso a paso
Para configurar la asignación del programador:
Configure la asignación del programador para todos los servicios.
[edit dynamic-profiles multiplay class-of-service] user@host# edit scheduler-maps all_smap
Configure las clases de reenvío para cada servicio en la asignación del programador.
[edit dynamic-profiles multiplay class-of-service scheduler-maps all_smap] user@host# set forwarding-class be scheduler be_sch user@host# set forwarding-class ef scheduler ef_sch user@host# set forwarding-class af scheduler af_sch user@host# set forwarding-class nc scheduler nc_sch user@host# set forwarding-class voice scheduler voice_sch user@host# set forwarding-class video scheduler video_sch user@host# set forwarding-class game scheduler game_sch user@host# set forwarding-class data scheduler data_sch
Configuración del perfil de control de tráfico en el perfil dinámico
Procedimiento paso a paso
Para configurar el perfil de control de tráfico, establezca lo siguiente:
Configure el perfil de control de tráfico.
[edit dynamic-profiles multiplay class-of-service] user@host# edit traffic control-profiles multiplay
Configure la asignación del programador.
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set scheduler-map all_smap
Configure la velocidad de modelación.
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set shaping-rate 100m
Configure la velocidad garantizada.
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set guaranteed-rate 20m
Configuración del conjunto de interfaces en el perfil dinámico
- Configuración rápida de CLI
- Configuración de las interfaces para el conjunto de interfaces
- Configuración del conjunto de interfaces
- Aplicación del perfil de control de tráfico al conjunto de interfaces
Configuración rápida de CLI
Para configurar rápidamente el conjunto de interfaces, copie los siguientes comandos y péguelos en la ventana terminal del enrutador:
[edit] edit dynamic-profiles multiplay edit interfaces interface-set $junos-interface-set-name set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit top edit class-of-service interfaces interface-set set output-traffic-control-profile multiplay
Configuración de las interfaces para el conjunto de interfaces
Procedimiento paso a paso
Para configurar la variable de interfaz para el conjunto de interfaces:
Configure el perfil dinámico para el conjunto de interfaces.
[edit] user@host#edit dynamic-profiles multiplay
Configure la interfaz mediante la variable predefinida de Junos OS.
[edit dynamic-profiles multiplay] user@host#edit interfaces $junos-interface-ifd-name unit $junos-underlying-interface-unit
Configure la familia.
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name unit $junos-underlying-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
Configuración del conjunto de interfaces
Procedimiento paso a paso
Para configurar el conjunto de interfaces:
Configure el conjunto de interfaces mediante la variable predefinida Junos OS.
[edit dynamic-profiles multiplay] user@host#edit interfaces interface-set $junos-interface-set-name
Agregue las interfaces VLAN dinámicas al conjunto de interfaces.
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name] user@host#set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit
Aplicación del perfil de control de tráfico al conjunto de interfaces
Procedimiento paso a paso
El perfil de control de tráfico se aplica fuera del perfil dinámico en la [edit class-of-service] jerarquía.
Para aplicar el perfil de control de tráfico:
Especifique el conjunto de interfaces al que desea aplicar el perfil de control de tráfico.
[edit class-of-service] user@host#edit interfaces interface-set dynamic-set
Adjunte el perfil de control de tráfico de salida definido en el perfil dinámico al conjunto de interfaces.
[edit class-of-service interfaces] user@host#set output-traffic-control-profile multiplay
Configuración del acceso DHCP
- Configuración rápida de CLI
- Configuración del servidor local DHCP
- Configuración de grupos de asignación de direcciones
Configuración rápida de CLI
Para configurar rápidamente el acceso DHCP, copie los siguientes comandos y péguelos en la ventana terminal del enrutador:
[edit] edit system services dhcp-local-server authentication set password $ABC123 set username-include user-prefix multiplay up 1 set dynamic-profile dhcp-vlan-prof aggregate-clients replace set group vlans interface ge-1/0/0 top edit access address-assignment pool v4 family inet set network 203.0.113.0/16 set range limited low 203.0.113.10 set range limited high 203.0.113.250 set dhcp-attributes maximum-lease-time 84600
Configuración del servidor local DHCP
Procedimiento paso a paso
Para configurar el acceso DHCP:
Configure el servidor local DHCP.
[edit system] user@host# edit services dhcp-local-server authentication
Establezca la contraseña.
[edit system services dhcp-local-server authentication] user@host# set password $ABC123
Especifique que desea incluir información opcional en el nombre de usuario.
[edit system services dhcp-local-server authentication] user@host# set username-include user-prefix multiplay
Adjunte el perfil dinámico con el conjunto de interfaces.
[edit system services dhcp-local-server] user@host# set dynamic-profile dhcp-vlan-prof aggregate-clients replace
Configure un grupo para la interfaz VLAN.
[edit system services dhcp-local-server] user@host# set group vlans interface ge-1/0/0
Configuración de grupos de asignación de direcciones
Procedimiento paso a paso
Para configurar grupos de asignación de direcciones:
Configure el conjunto de direcciones IPv4.
[edit access] user@host#edit address-assignment pool v4 family inet
Configure la familia de interfaces del grupo.
[edit access address-assignment pool v4] user@host#set network 203.0.113.0/16
Configure los límites superior e inferior del rango de direcciones.
[edit access address-assignment pool v4] user@host#set range limited low 203.0.113.10 user@host#set range limited high 203.0.113.250
Configure el período máximo de tiempo en segundos durante el cual un suscriptor puede solicitar y mantener una concesión.
[edit access address-assignment pool v4] user@host#set dhcp-attributes maximum-lease-time 84600
Configuración de la autenticación RADIUS
Configuración rápida de CLI
Para configurar rápidamente la autenticación de RADIUS, copie los siguientes comandos y péguelos en la ventana terminal del enrutador:
[edit] edit access radius-server 192.51.100.108 set secret $ABC123ABC123ABC123 set timeout 5 set retry 5 up 2 edit profile acc-prof set authentication-order radius set radius authentication-server 192.51.100.108
Configuración de acceso RADIUS
Procedimiento paso a paso
Para configurar el acceso a RADIUS:
Configure el servidor de RADIUS.
[edit access] user@host#edit radius-server 192.51.100.108
Configure el secreto requerido (contraseña) que el enrutador o conmutador local pasa al cliente de RADIUS.
[edit access radius-server 192.51.100.108] user@host# set secret $ABC123ABC123ABC123
Configure el tiempo que espera el enrutador o conmutador local para recibir una respuesta de un servidor de RADIUS.
[edit access radius-server 192.51.100.108] user@host# set timeout 5
Configure el número de veces que el enrutador o conmutador intenta ponerse en contacto con un servidor de contabilidad de RADIUS.
[edit access radius-server 192.51.100.108] user@host# set retry 5
Configure el perfil de acceso.
[edit access] user@host#edit profile acc-prof
Configure el orden de autenticación.
[edit access profile acc-prof ] user@host# set authentication-order radius
Configure el servidor de autentificación.
[edit access profile acc-prof] user@host#set radius authentication-server 192.51.100.108
Resultados
dynamic-profiles {
vlan-prof {
interfaces {
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
vlan-id "$junos-vlan-id";
demux-source inet;
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
multiplay {
class-of-service {
traffic-control-profiles {
multiplay {
scheduler-map all_smap;
shaping-rate 100m;
guaranteed-rate 20m;
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface “$junos-interface-ifd-name” {
unit “$junos-underlying-interface-unit”;
}
}
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
output-traffic-control-profile multiplay;
}
}
}
scheduler-maps {
all_smap {
forwarding-class be scheduler be_sch;
forwarding-class ef scheduler ef_sch;
forwarding-class af scheduler af_sch;
forwarding-class nc scheduler nc_sch;
forwarding-class voice scheduler voice_sch;
forwarding-class video scheduler video_sch;
forwarding-class game scheduler game_sch;
forwarding-class data scheduler data_sch;
}
}
schedulers {
be_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
ef_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
af_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
nc_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
voice_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
video_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
game_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
data_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
}
}
}
access {
radius-server {
192.51.100.108 {
secret "$ABC123ABC123ABC123"; ## SECRET-DATA
timeout 5;
retry 5;
}
}
profile acc-prof {
authentication-order radius;
radius {
authentication-server 192.51.100.108;
}
}
address-assignment {
pool v4 {
family inet {
network 203.0.113.0/16;
range limited {
low 203.0.113.10;
high 203.0.113.250;
}
dhcp-attributes {
maximum-lease-time 84600;
}
}
}
}
}
class-of-service {
interfaces {
interface-set dynamic-set {
output-traffic-control-profile multiplay;
}
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface "$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit";
}
}
"$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit" {
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
}
interfaces {
ge-1/0/0 {
hierarchical-scheduler;
vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.32/32;
}
}
}
}
system {
services {
dhcp-local-server {
authentication {
password $ABC123;
username-include {
user-prefix multiplay;
}
}
dynamic-profile multiplay aggregate-clients replace;
group vlans {
interface ge-1/0/0.0;
}
}
}
}
Verificación
Para confirmar que la configuración es correcta, realice las siguientes tareas:
- Comprobación de las interfaces que se incluyen en el conjunto de interfaces
- Comprobación de los parámetros de programación y modelación del tráfico para el conjunto de interfaces
Comprobación de las interfaces que se incluyen en el conjunto de interfaces
Propósito
Compruebe las interfaces incluidas en el conjunto de interfaces.
Acción
user@host> show interfaces interface-set dynamic-set terse
Comprobación de los parámetros de programación y modelación del tráfico para el conjunto de interfaces
Propósito
Compruebe que los parámetros de programación y modelado del tráfico se aplican correctamente a una interfaz incluida en el conjunto de interfaces.
Acción
user@host> show class-of-service interface