Configuración de un perfil dinámico de venta minorista para su uso en la solución mayorista de capa 2
Para configurar un perfil dinámico para usarlo con el acceso minorista:
Nota:
Para admitir perfiles de acceso de capa 2, el servidor RADIUS debe proporcionar autenticación VLAN.
El resultado es un perfil de suscriptor dinámico que utiliza la autenticación RADIUS para asignar dinámicamente el ID de VLAN externo.
El perfil dinámico se muestra en formato de llave:
[edit]
user@host# show dynamic-profiles
Subscriber_Profile_Retail1
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
encapsulation vlan-vpls;
vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id";
input-vlan-map {
swap-push;
vlan-id "$junos-vlan-map-id";
inner-vlan-id "$junos-inner-vlan-map-id";
}
output-vlan-map {
pop-swap;
inner-tag-protocol-id 0x8100;
}
family vpls;
}
}
}
La necesidad de autenticar la VLAN mediante RADIUS se especifica mediante "$junos-vlan-map-id" parámetros y "$junos-vlan-id" .
El servidor RADIUS devuelve el ID de VLAN externo como parte del atributo de nombre de usuario, como se muestra:
Type: VLAN User Name: user1.xe-0/1/0:2015 Logical System: default Routing Instance: ISP02-Test Interface: xe-0/1/0.3221225509 Interface type: Dynamic Underlying Interface: xe-0/1/0 Core IFL Name: xe-0/1/3.0 Dynamic Profile Name: Subscriber_Profile_Retail1 Dynamic Profile Version: 1 State: Active Radius Accounting ID: 43 Session ID: 43 PFE Flow ID: 87 VLAN Id: 2015 VLAN Map Id: 100 Inner VLAN Map Id: 201 Login Time: 2021-07-07 06:42:33 PDT Dynamic configuration: junos-vlan-map-id: 100