Configuración de un perfil dinámico de venta minorista para su uso en la solución de venta al por mayor de capa 2
Para configurar un perfil dinámico para su uso con acceso de minorista:
Nota:
Para admitir perfiles de acceso de capa 2, el servidor RADIUS debe proporcionar autenticación VLAN.
El resultado es un perfil de suscriptor dinámico que utiliza la autenticación RADIUS para asignar dinámicamente el ID de VLAN externo.
El perfil dinámico se muestra en formato de llaves:
[edit]
user@host# show dynamic-profiles
Subscriber_Profile_Retail1
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
"$junos-interface-ifd-name" {
unit "$junos-interface-unit" {
encapsulation vlan-vpls;
vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id";
input-vlan-map {
swap-push;
vlan-id "$junos-vlan-map-id";
inner-vlan-id "$junos-inner-vlan-map-id";
}
output-vlan-map {
pop-swap;
inner-tag-protocol-id 0x8100;
}
family vpls;
}
}
}
La necesidad de autenticar la VLAN mediante RADIUS se especifica mediante "$junos-vlan-map-id" y "$junos-vlan-id" parámetros.
El servidor RADIUS devuelve el ID de VLAN externo como parte del atributo de nombre de usuario, como se muestra:
Type: VLAN User Name: user1.xe-0/1/0:2015 Logical System: default Routing Instance: ISP02-Test Interface: xe-0/1/0.3221225509 Interface type: Dynamic Underlying Interface: xe-0/1/0 Core IFL Name: xe-0/1/3.0 Dynamic Profile Name: Subscriber_Profile_Retail1 Dynamic Profile Version: 1 State: Active Radius Accounting ID: 43 Session ID: 43 PFE Flow ID: 87 VLAN Id: 2015 VLAN Map Id: 100 Inner VLAN Map Id: 201 Login Time: 2021-07-07 06:42:33 PDT Dynamic configuration: junos-vlan-map-id: 100