网络工程 - MX80 用户管理 IP 配置文件仅对堆叠 VLAN 有效 - 吾爱随笔录

MX80 用户管理 IP 配置文件仅对堆叠 VLAN 有效

网络工程 VLAN dhcp 瞻博网络

2021-07-10 15:45:52

我已在 MX80 路由器的接口上配置了订阅者管理。可以为单栈和双栈客户分配（一个）IP 地址。

为此，我创建了两个动态 VLAN 配置文件来创建虚拟 VLAN 接口。

DYNINTF-VLAN-DHCP-INET-KPN {
interfaces {
    "$junos-interface-ifd-name" {
        unit "$junos-interface-unit" {
            proxy-arp restricted;
            vlan-id "$junos-vlan-id";
            family inet {
                unnumbered-address lo0.0 preferred-source-address xx.xx.xx.xx;
            }
        }
    }
}

DYNINTF-STACKED-VLAN-INET-KPN {
interfaces {
    "$junos-interface-ifd-name" {
        unit "$junos-interface-unit" {
            proxy-arp restricted;   
            vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id";
            family inet {
                unnumbered-address lo0.0 preferred-source-address xx.xx.xx.xx;
            }
        }
    }
}

对于堆叠 VLAN 上的流量监管，我创建了一个动态 IP 配置文件：

DYNSUB-IP-PROFILE-KPN {
    interfaces {
        "$junos-interface-ifd-name" {
            unit "$junos-underlying-interface-unit" {
                family inet {
                    filter {
                        input "$junos-input-filter";
                        output "$junos-output-filter";
                    }
                }
            }
        }
    }
}

最后但并非最不重要的是，我必须在 DHCP 组下配置 IP 配置文件才能使其处于活动状态。

dhcp-local-server {
    group local-kpn {
        interface xe-0/0/3.0 {
            dynamic-profile DYNSUB-IP-PROFILE-KPN;
        }
    }
}

激活最后一个配置文件后，堆叠 VLAN 客户可以很好地应用其 IP 地址和流量策略，但单标记 VLAN 客户则不然。停用 DHCP 服务器组下的 IP 配置文件使其再次适用于单个标记的 VLAN 客户。

我将如何解决这个问题？我可以为单个标记的 VLAN 创建空白防火墙过滤器，但这似乎是一个肮脏的伎俩，不是吗？

1个回答

物理接口的配置是什么？
您是否在接收用户请求的界面下使用自动配置？

例子：

接口配置：

xe-1/0/0 {
    描述订阅者；
    分层调度器最大层级 2；
    灵活的VLAN标记；
    自动配置{
        堆叠VLAN范围{
            动态配置文件 StakedVlan {
                接受[dhcp-v4 dhcp-v6 pppoe]；
                范围{
                    1600-1999、1600-1999；
                }
            }
            访问配置文件 SubscriberDhcp；
        }
        VLAN范围{
            动态配置文件 SingleVlan {
                接受[dhcp-v4 dhcp-v6 pppoe]；
                范围{
                    1600-1999；
                }
            }
            访问配置文件 SubscriberDhcp；
        }
        删除时没有订阅者；
    }
    mtu 9192；
    封装灵活的以太网服务；
}

动态配置文件：

StakedVlan {
    路由实例{
        “$junos-routing-instance”{
            接口“$junos-interface-name”；
        }
    }
    接口{
        demux0 {
            单位“$junos-interface-unit”{
                demux-source inet；
                代理arp；
                vlan-tags 外层“$junos-stacked-vlan-id”内层“$junos-vlan-id”；
                解复用选项{
                    底层接口“$junos-interface-ifd-name”；
                }
                家庭网络{
                    未编号地址“$junos-loopback-interface”；
                }
            }
        }
    }
}                                       
单VLAN {                           
    路由实例{                 
        “$junos-routing-instance”{     
            接口“$junos-interface-name”；
        }                               
    }                                   
    接口{                        
        demux0 {                        
            单位“$junos-interface-unit”{
                demux-source inet；      
                代理arp；              
                vlan-id "$junos-vlan-id";
                解复用选项{         
                    底层接口“$junos-interface-ifd-name”；
                }                       
                家庭网络{           
                    未编号地址“$junos-loopback-interface”；
                }                       
            }                           
        }                               
    }                                   
}

其它你可能感兴趣的问题

上一篇路由 - 使用隧道的 BGP 域间路由下一篇关于switch的问题