예: VLAN 가입자의 동적 인터페이스 집합 구성
요구 사항
이 예에서 사용되는 소프트웨어 및 하드웨어 구성 요소는 다음과 같습니다.
MPC가 포함된 MX 시리즈 라우터
개요
이 예에서 네트워크 관리자는 인터페이스 세트에서 동적 VLAN 인터페이스를 그룹화합니다. 인터페이스 세트는 동적 프로필로 구성되며, 멀티플레이 서비스를 위한 VLAN 인터페이스에 대한 계층적 스케줄링을 지원합니다.
DHCP는 액세스 방법으로 사용되며, RADIUS는 인터페이스 세트와 연결된 인터페이스의 인증 방법으로 사용됩니다.
동적 VLAN 구성
CLI 빠른 구성
동적 VLAN을 신속하게 구성하려면 다음 명령을 복사하여 라우터 터미널 창에 붙여넣으십시오.
[edit] edit dynamic-profiles vlan-prof edit interfaces $junos-interface-ifd-name unit $junos-interface-unit set vlan-id $junos-vlan-id set demux-source inet set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32 top edit interfaces ge-1/0/0 set hierarchical-scheduler set vlan-tagging edit auto-configure vlan-ranges dynamic-profile vlan-prof set ranges any set accept inet top set interfaces lo0 unit 0 family inet address 203.0.113.32/32
자동 구성된 VLAN에 대한 동적 프로필 구성
단계별 절차
이 섹션에서는 가입자가 로그인할 때 자동으로 할당될 VLAN ID에 대한 동적 프로필을 생성합니다.
VLAN의 동적 프로필을 구성하려면 다음을 수행합니다.
동적 프로필을 구성합니다.
[edit] user@host#edit dynamic-profile vlan-prof
인터페이스를 구성합니다.
[edit dynamic-profiles vlan-prof] user@host#edit interfaces $junos-interface-ifd-name unit $junos-interface-unit
VLAN ID 변수를 추가합니다.
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set vlan-id $junos-vlan-id
demux 소스를 IPv4로 구성합니다.
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set demux-source inet
패밀리를 구성합니다.
[edit dynamic-profiles vlan-prof interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
VLAN 인터페이스 구성
단계별 절차
VLAN 인터페이스를 구성하려면:
VLAN 인터페이스를 생성합니다.
[edit] user@host# edit interfaces ge-1/0/0
계층 스케줄링을 사용하도록 설정합니다.
[edit interfaces ge-1/0/0] user@host# set hierarchical-scheduler
VLAN 태깅을 구성합니다.
[edit interfaces ge-1/0/0] user@host# set vlan-tagging
동적 프로필에 대한 자동 구성을 구성합니다.
[edit interfaces ge-1/0/0] user@host# edit auto-configure vlan-ranges dynamic-profile vlan-prof
VLAN ID 범위를 구성합니다.
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set ranges any
VLAN에 대한 IPv4 트래픽을 지정합니다.
[edit interfaces ge-1/0/0 auto-configure vlan-ranges dynamic-profile vlan-prof] user@host# set accept inet
루프백 인터페이스 구성
단계별 절차
루프백 인터페이스를 구성하려면:
루프백 인터페이스를 생성합니다.
[edit] user@host# edit interfaces lo0
유닛과 패밀리를 구성합니다.
[edit intefaces lo0] user@host# set unit 0 family inet address 203.0.113.32/32
동적 트래픽 스케줄링 및 셰이핑 구성
CLI 빠른 구성
트래픽 스케줄링 및 셰이핑 매개 변수를 신속하게 구성하려면 다음 명령을 복사하여 라우터 터미널 창에 붙여넣으십시오.
[edit] edit dynamic-profiles multiplay class-of-service schedulers be_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit ef_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit af_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit nc_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit voice_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit video_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit game_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up edit data_sch set transmit-rate percent 12 set buffer-size percent 12 set priority low up 2 edit scheduler-maps all_smap set forwarding-class be scheduler be_sch set forwarding-class ef scheduler ef_sch set forwarding-class af scheduler af_sch set forwarding-class nc scheduler nc_sch set forwarding-class voice scheduler voice_sch set forwarding-class video scheduler video_sch set forwarding-class game scheduler game_sch set forwarding-class data scheduler data_sch up 2 edit traffic-control-profiles multiplay set scheduler-map all_smap set shaping-rate 100m set guaranteed-rate 20m
동적 프로필에서 스케줄러 구성
단계별 절차
이 섹션에서는 멀티플레이 서비스에 대한 동적 프로필을 생성하고 스케줄링 및 셰이핑을 구성합니다.
스케줄러를 구성하려면:
동적 프로파일을
multiplay생성합니다.[edit] user@host# edit dynamic-profiles multiplay class-of-service schedulers
최선의 스케줄러를 구성합니다.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit be_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
신속 전달 스케줄러를 구성합니다.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit ef_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
보장된 포워딩 스케줄러를 구성합니다.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit af_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
네트워크 제어 스케줄러를 구성합니다.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit nc_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
음성 스케줄러를 구성합니다.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit voice_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
비디오 스케줄러를 구성합니다.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit video_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
게임 스케줄러를 구성합니다.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit game_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
데이터 스케줄러를 구성합니다.
[edit dynamic-profiles multiplay class-of-service schedulers] user@host# edit data_sch user@host# set transmit-rate percent 12 user@host# set buffer-size percent 12 user@host# set priority low
동적 프로파일에서 스케줄러 맵 구성
단계별 절차
스케줄러 맵을 구성하려면:
모든 서비스에 대한 스케줄러 맵을 구성합니다.
[edit dynamic-profiles multiplay class-of-service] user@host# edit scheduler-maps all_smap
스케줄러 맵에서 각 서비스에 대한 포워딩 클래스를 구성합니다.
[edit dynamic-profiles multiplay class-of-service scheduler-maps all_smap] user@host# set forwarding-class be scheduler be_sch user@host# set forwarding-class ef scheduler ef_sch user@host# set forwarding-class af scheduler af_sch user@host# set forwarding-class nc scheduler nc_sch user@host# set forwarding-class voice scheduler voice_sch user@host# set forwarding-class video scheduler video_sch user@host# set forwarding-class game scheduler game_sch user@host# set forwarding-class data scheduler data_sch
동적 프로필에서 트래픽 제어 프로필 구성
단계별 절차
트래픽 제어 프로필을 구성하기 위해 인터페이스는 다음을 설정했습니다.
트래픽 제어 프로필을 구성합니다.
[edit dynamic-profiles multiplay class-of-service] user@host# edit traffic control-profiles multiplay
스케줄러 맵을 구성합니다.
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set scheduler-map all_smap
쉐이핑 속도를 구성합니다.
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set shaping-rate 100m
보장 속도를 구성합니다.
[edit dynamic-profiles multiplay class-of-service traffic control-profiles multiplay] user@host# set guaranteed-rate 20m
동적 프로필에서 인터페이스 세트 구성
CLI 빠른 구성
인터페이스 세트를 빠르게 구성하려면 다음 명령을 복사하여 라우터 터미널 창에 붙여넣으십시오.
[edit] edit dynamic-profiles multiplay edit interfaces interface-set $junos-interface-set-name set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit top edit class-of-service interfaces interface-set set output-traffic-control-profile multiplay
인터페이스 세트에 대한 인터페이스 구성
단계별 절차
인터페이스 집합에 대한 인터페이스 변수를 구성하려면 다음을 수행합니다.
인터페이스 세트에 대한 동적 프로필을 구성합니다.
[edit] user@host#edit dynamic-profiles multiplay
Junos OS 사전 정의된 변수를 사용하여 인터페이스를 구성합니다.
[edit dynamic-profiles multiplay] user@host#edit interfaces $junos-interface-ifd-name unit $junos-underlying-interface-unit
패밀리를 구성합니다.
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name unit $junos-underlying-interface-unit] user@host#set family inet unnumbered-address lo0.0 preferred-source-address 203.0.113.32
인터페이스 세트 구성
단계별 절차
인터페이스 세트를 구성하려면 다음을 수행합니다.
Junos OS 사전 정의된 변수를 사용하여 인터페이스 세트를 구성합니다.
[edit dynamic-profiles multiplay] user@host#edit interfaces interface-set $junos-interface-set-name
인터페이스 세트에 동적 VLAN 인터페이스를 추가합니다.
[edit dynamic-profiles multiplay interfaces $junos-interface-set-name] user@host#set interface $junos-interface-ifd-name unit $junos-underlying-interface-unit
인터페이스 세트에 트래픽 제어 프로필 적용
단계별 절차
계층의 동적 프로파일 외부에 트래픽 제어 프로파일을 적용합니다 [edit class-of-service] .
traffic-control 프로필을 적용하려면:
트래픽 제어 프로필을 적용할 인터페이스 세트를 지정합니다.
[edit class-of-service] user@host#edit interfaces interface-set dynamic-set
동적 프로필에 정의된 출력 traffic-control 프로필을 인터페이스 세트에 연결합니다.
[edit class-of-service interfaces] user@host#set output-traffic-control-profile multiplay
DHCP 액세스 구성
CLI 빠른 구성
DHCP 액세스를 신속하게 구성하려면 다음 명령을 복사하여 라우터 터미널 창에 붙여넣습니다.
[edit] edit system services dhcp-local-server authentication set password $ABC123 set username-include user-prefix multiplay up 1 set dynamic-profile dhcp-vlan-prof aggregate-clients replace set group vlans interface ge-1/0/0 top edit access address-assignment pool v4 family inet set network 203.0.113.0/16 set range limited low 203.0.113.10 set range limited high 203.0.113.250 set dhcp-attributes maximum-lease-time 84600
DHCP 로컬 서버 구성
단계별 절차
DHCP 액세스 구성:
DHCP 로컬 서버를 구성합니다.
[edit system] user@host# edit services dhcp-local-server authentication
비밀번호를 설정합니다.
[edit system services dhcp-local-server authentication] user@host# set password $ABC123
사용자 이름에 선택적 정보를 포함하도록 지정합니다.
[edit system services dhcp-local-server authentication] user@host# set username-include user-prefix multiplay
인터페이스 세트가 있는 동적 프로필을 연결합니다.
[edit system services dhcp-local-server] user@host# set dynamic-profile dhcp-vlan-prof aggregate-clients replace
VLAN 인터페이스에 대한 그룹을 구성합니다.
[edit system services dhcp-local-server] user@host# set group vlans interface ge-1/0/0
주소 할당 풀 구성
단계별 절차
주소 할당 풀을 구성하려면:
IPv4 주소 풀을 구성합니다.
[edit access] user@host#edit address-assignment pool v4 family inet
풀에서 인터페이스 패밀리를 구성합니다.
[edit access address-assignment pool v4] user@host#set network 203.0.113.0/16
주소 범위의 상한과 하한을 구성합니다.
[edit access address-assignment pool v4] user@host#set range limited low 203.0.113.10 user@host#set range limited high 203.0.113.250
가입자가 임대를 요청하고 보유할 수 있는 최대 시간(초 단위)을 구성합니다.
[edit access address-assignment pool v4] user@host#set dhcp-attributes maximum-lease-time 84600
RADIUS 인증 구성
CLI 빠른 구성
RADIUS 인증을 신속하게 구성하려면 다음 명령을 복사하여 라우터 터미널 창에 붙여넣으십시오.
[edit] edit access radius-server 192.51.100.108 set secret $ABC123ABC123ABC123 set timeout 5 set retry 5 up 2 edit profile acc-prof set authentication-order radius set radius authentication-server 192.51.100.108
RADIUS 액세스 구성
단계별 절차
RADIUS 액세스를 구성하려면 다음을 수행합니다.
RADIUS 서버를 구성합니다.
[edit access] user@host#edit radius-server 192.51.100.108
로컬 라우터 또는 스위치가 RADIUS 클라이언트에 전달하는 데 필요한 암호(비밀번호)를 구성합니다.
[edit access radius-server 192.51.100.108] user@host# set secret $ABC123ABC123ABC123
로컬 라우터 또는 스위치가 RADIUS 서버로부터 응답을 수신하기 위해 대기하는 시간을 구성합니다.
[edit access radius-server 192.51.100.108] user@host# set timeout 5
라우터 또는 스위치가 RADIUS 계정 서버에 연결을 시도하는 횟수를 구성합니다.
[edit access radius-server 192.51.100.108] user@host# set retry 5
액세스 프로필을 구성합니다.
[edit access] user@host#edit profile acc-prof
인증 순서를 구성합니다.
[edit access profile acc-prof ] user@host# set authentication-order radius
인증 서버를 구성합니다.
[edit access profile acc-prof] user@host#set radius authentication-server 192.51.100.108
결과
dynamic-profiles {
vlan-prof {
interfaces {
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
vlan-id "$junos-vlan-id";
demux-source inet;
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
multiplay {
class-of-service {
traffic-control-profiles {
multiplay {
scheduler-map all_smap;
shaping-rate 100m;
guaranteed-rate 20m;
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface “$junos-interface-ifd-name” {
unit “$junos-underlying-interface-unit”;
}
}
“$junos-interface-ifd-name” {
unit "$junos-interface-unit" {
output-traffic-control-profile multiplay;
}
}
}
scheduler-maps {
all_smap {
forwarding-class be scheduler be_sch;
forwarding-class ef scheduler ef_sch;
forwarding-class af scheduler af_sch;
forwarding-class nc scheduler nc_sch;
forwarding-class voice scheduler voice_sch;
forwarding-class video scheduler video_sch;
forwarding-class game scheduler game_sch;
forwarding-class data scheduler data_sch;
}
}
schedulers {
be_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
ef_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
af_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
nc_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
voice_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
video_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
game_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
data_sch {
transmit-rate percent 12;
buffer-size percent 12;
priority low;
}
}
}
}
access {
radius-server {
192.51.100.108 {
secret "$ABC123ABC123ABC123"; ## SECRET-DATA
timeout 5;
retry 5;
}
}
profile acc-prof {
authentication-order radius;
radius {
authentication-server 192.51.100.108;
}
}
address-assignment {
pool v4 {
family inet {
network 203.0.113.0/16;
range limited {
low 203.0.113.10;
high 203.0.113.250;
}
dhcp-attributes {
maximum-lease-time 84600;
}
}
}
}
}
class-of-service {
interfaces {
interface-set dynamic-set {
output-traffic-control-profile multiplay;
}
}
}
interfaces {
interface-set “$junos-interface-set-name” {
interface "$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit";
}
}
"$junos-interface-ifd-name" {
unit "$junos-underlying-interface-unit" {
family inet {
unnumbered-address lo0.0 preferred-source-address 203.0.113.32;
}
}
}
}
}
}
interfaces {
ge-1/0/0 {
hierarchical-scheduler;
vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.32/32;
}
}
}
}
system {
services {
dhcp-local-server {
authentication {
password $ABC123;
username-include {
user-prefix multiplay;
}
}
dynamic-profile multiplay aggregate-clients replace;
group vlans {
interface ge-1/0/0.0;
}
}
}
}
검증
구성이 올바른지 확인하려면 다음 작업을 수행하십시오.
인터페이스 세트에 포함된 인터페이스 확인
목적
인터페이스 세트에 포함된 인터페이스를 확인합니다.
작업
user@host> show interfaces interface-set dynamic-set terse