[GTER] RES: RES: RES: RES: BRAS no Juniper

Diogo Montagner diogo.montagner at gmail.com
Fri May 12 19:53:07 -03 2017


Soares,

nao vejo nenhum problema com a configuracao abaixo. Mas vc nao mostrou o
resto.
Existem 1001 maneiras de se configurar essas coisas. O JUNOS eh bem
flexivel nesse aspecto.

A configuracao abaixo eh um exemplo the q-in-q com H-CoS (nao mostrado na
cnf).

Eh uma configuracao que uso no meu lab. Note que ela nao possui nenhuma
protecao de L3 (filtros para assinantes ingress/egress) e L2 (lockout,
duplicate MAC, etc).

Se voce for usar em ambiente de producao, vc precisa complementa-la com
filtros L3/L2 e CoS.

Disclaimer: nunca testei essa configuracao em escala.

    ge-0/0/4 {
        hierarchical-scheduler;
        flexible-vlan-tagging;
        auto-configure {
            stacked-vlan-ranges {
                dynamic-profile autovlan-demux {
                    accept pppoe;
                    ranges {
                        any,any;
                    }
                }
            remove-when-no-subscribers;
        }
        mtu 2000;
        encapsulation flexible-ethernet-services;
     }


dynamic-profiles {
    autovlan-demux {
        interfaces {
            interface-set "$junos-svlan-interface-set-name" {
                interface demux0 {
                    unit "$junos-interface-unit";
                }
            }
            demux0 {
                unit "$junos-interface-unit" {
                    vlan-tags outer "$junos-stacked-vlan-id" inner
"$junos-vlan-id";
                    demux-options {
                        underlying-interface "$junos-interface-ifd-name";
                    }
                    family pppoe {
                        dynamic-profile PPPoE_iflset;
                    }
                }
            }
        }
    }
    PPPoE_iflset {
        interfaces {
            pp0 {
                unit "$junos-interface-unit" {
                    ppp-options {
                        chap;
                        pap;
                    }
                    pppoe-options {
                        underlying-interface "$junos-underlying-interface";
                        server;
                    }
                    keepalives interval 60;
                    family inet {
                        rpf-check;
                        unnumbered-address lo0.0;
                    }
                }
            }
        }
    }
}

[]s

./diogo -montagner
JNCIE-SP 0x41A

2017-05-13 1:41 GMT+10:00 Soares <soares.silva at tnetsolucoes.com.br>:

> Senhores,
> Poderíam me ajudar porque não estou conseguindo autenticar via pppoe no
> juniper.
>
>
> A forma de criar a interface com o auto-configure está correta na
> VLAN:2085?
>
> set interfaces ge-0/0/1 description FIBERHOME-FTTH
> set interfaces ge-0/0/1 flexible-vlan-tagging
> set interfaces ge-0/0/1 auto-configure stacked-vlan-ranges dynamic-profile
> svlan-profile accept pppoe
> set interfaces ge-0/0/1 auto-configure stacked-vlan-ranges dynamic-profile
> svlan-profile ranges any,any
> set interfaces ge-0/0/1 auto-configure stacked-vlan-ranges access-profile
> PPPoE-Access-Profile
> set interfaces ge-0/0/1 auto-configure vlan-ranges dynamic-profile
> vlan-profile accept pppoe
> set interfaces ge-0/0/1 auto-configure vlan-ranges dynamic-profile
> vlan-profile ranges any
> set interfaces ge-0/0/1 auto-configure vlan-ranges access-profile
> PPPoE-Access-Profile
>
>
> >Log radius na caixa
> May 12 12:19:42.119792 radius-access-request: NAS-Port-Id added:
> ge-0/0/1.demux0.3221225472:2085
> May 12 12:19:42.120712 UserAccess:teste session-id:39 state:start
> ge-0/0/1.demux0.3221225472:2085
>
>
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Soares
> Enviada em: sexta-feira, 12 de maio de 2017 09:01
> Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' <
> gter at eng.registro.br>
> Assunto: [GTER] RES: RES: RES: BRAS no Juniper
>
> Alguém poderia nos dizer como posso derrubar esta interface?
>
>
> soares at CORE-RT-01# run show subscribers
> Interface           IP Address/VLAN ID                      User Name
>                 LS:RI
> demux0.3221225472    2085
>            default:default
>
>
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Soares Enviada
> em: quinta-feira, 11 de maio de 2017 12:31
> Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' <
> gter at eng.registro.br>
> Assunto: [GTER] RES: RES: BRAS no Juniper
>
> Sua ajuda contribui
>
> Após reiniciar está recebendo as informações do bando.
>
> #run test aaa ppp user teste password teste
>     ************User Attributes***********
> User Name -                              teste
> Virtual Router Name (LS:RI) -            default:default
> Service Type -                           Framed
> Client IP Address -                      192.168.10.2
> Client IP Netmask -                      255.255.255.255
> Mac Address -                            AB:CD:00:00:00:01
> Idle Timeout -                           600
> Ingress Policy Name -                    in-20M-empresarial
> Egress Policy Name -                     out-20M-empresarial
>
> Agora preciso ajustar o profile do PPPoE e a interface, mas não deixa
> modificar.
>
> #commit check
> error: Modified profile: vlan-profile is in use by subscriber
> error: foreign file propagation (ffp) failed
>
> Como posso aditar o profile?
>
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Diogo Montagner
> Enviada em: quinta-feira, 11 de maio de 2017 00:25
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] RES: BRAS no Juniper
>
> Soares,
>
> qual a versao do JUNOS vc estah usando ?
>
> Vc provavelmente precisa habilitar isto:
>
> system {
>     configuration-database {
>         max-db-size 419430400;
>     }
> }
>
> Se nao me falha a memoria, vc precisa reiniciar as duas routing engine
> (RE) ao mesmo tempo depois de aplicar esta configuracao.
>
> []s
>
> ./diogo -montagner
> JNCIE-SP 0x41A
>
> 2017-05-11 0:37 GMT+10:00 Soares <soares.silva at tnetsolucoes.com.br>:
>
> > Habilitei subscriber-management para auto-configure de vlans dinâmico
> >
> > #set system services subscriber-management enable
> >
> > Esta mostrando este alerta quando vou salvar
> >
> > WARNING: system configuration-database virtual-memory-mapping
> > process-set subscriber-management sizes must be configured to a sum
> > that is less than or equal to 104857600 to enable the
> > subscriber-management feature set
> >
> >
> >
> >
> >
> > -----Mensagem original-----
> > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Rafael
> > Galdino Enviada em: terça-feira, 9 de maio de 2017 15:28
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > gter at eng.registro.br>
> > Assunto: Re: [GTER] BRAS no Juniper
> >
> > Ja fiz alguns serviços com o Felipe justamente de PPPoe dual stack no
> > juniper.
> > mas como ele já postou rs...
> >
> >
> > Em 9 de maio de 2017 15:01, felipe macedo <felipeamacedo at hotmail.com>
> > escreveu:
> >
> > > Boa tarde,
> > >
> > >
> > > há algumas maneiras diferentes de configurar o MX. No seu caso,
> > > parece erro na Demux.
> > >
> > > Se precisar de alguma consultoria, entre em contato por e-mail.
> > >
> > >
> > > Abraço,
> > >
> > > Felipe Macedo
> > >
> > >
> > > ________________________________
> > > De: gter <gter-bounces at eng.registro.br> em nome de Soares <
> > > soares.silva at tnetsolucoes.com.br>
> > > Enviado: terça-feira, 9 de maio de 2017 14:06
> > > Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
> > > Assunto: [GTER] BRAS no Juniper
> > >
> > > Boa Tarde.
> > >
> > > Estamos com um MX104. Seguindo alguns manuais na comunidade
> > > conseguimos configurar o profile para esta caixa MX funcionar como
> BRAS.
> > >
> > > Ao testar fazer uma autenticação da erro.
> > >
> > > Nos log só veja esta informações:
> > >
> > > >monitor traffic interface ge-0/0/1 no-resolve extensive
> > >
> > > -----original packet-----
> > >         54:ee:75:bd:83:15 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q
> > > (0x8100), length 44: vlan 2085, p 0, ethertype PPPoE D, PPPoE PADI
> > > [Service-Name] [Host-Uniq UTF8]
> > >
> > > >show pppoe statistics
> > > Active PPPoE sessions: 0
> > >   PacketType                       Sent         Received
> > >     PADI                              0                0
> > >     PADO                              0                0
> > >     PADR                              0                0
> > >     PADS                              0                0
> > >     PADT                              0                0
> > >     Service name error                0                0
> > >     AC system error                   0                0
> > >     Generic error                     0                0
> > >     Malformed packets                 0                0
> > >     Unknown packets                   0                0
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
> > > eng.registro.br
> > > Esta lista tem como objetivo tratar exclusivamente de tópicos
> > > relativos a engenharia e operação de redes internet no país . To see
> > > the collection of prior ...
> > >
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> >
> > *Rafael Galdino*
> >
> >
> > *      Analista de redes*
> >
> >        Inoc: 265147*100
> >
> >       Phone:
> >
> > *+55 (83) 99600-0242*
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list