Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Atributos e opções de porta RADIUS NAS

Configuração manual do atributo RADIUS NAS-Port-ID

O gerenciamento de assinantes usa o NAS-Port-ID (atributo RADIUS 87) para fornecer uma descrição de interface que identifica a interface física usada para autenticar assinantes. O NAS-Port-ID está incluído nas mensagens RADIUS Access-Request, Acct-Start, Acct-Stop, Acct-On e Acct-Off.

Você pode configurar perfis de acesso para especificar informações adicionais no NAS-Port-ID. As informações adicionais podem ser qualquer combinação da descrição da interface (o valor padrão), do ID do Circuito do Agente, do ID remoto do agente e do identificador NAS. Você também pode especificar um caractere delimiter opcional, que separa os valores em um NAS-Port-ID. O personagem padrão do delimiter é o caractere hash (#).

O NAS-Port-ID para interfaces nãocanalizadas consiste em uma interface-description string com um dos seguintes formatos:

  • Formato padrão:

    interface-type-slot/adapter/port.subinterface[:svlan-vlan]

    Por exemplo, ge-1/2/0,100:100.

  • Formato quando você usa uma VLAN demux como a interface lógica subjacente:

    interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]

    Por exemplo, ge-1/2/0.demux0.100:100-100

  • Formato quando você usa uma VLAN demux como interface lógica subjacente para uma interface Ethernet agregada:

    aeinterface-number.demux0.subinterface[:svlan-vlan]

    Por exemplo, ae1.demux0.101:100-101

A partir do Junos OS Release 17.3R1, um número de porta lógica é adicionado ao formato padrão apenas para interfaces canalizadas. Para interfaces canalizadas, o formato padrão para um NAS-Port-ID consiste na sequência a seguir interface-description :

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

Por exemplo, xe-0/1/143,4-5,6.

Você pode configurar opcionalmente o formato de descrição da interface em um perfil de acesso para excluir as informações do adaptador, canal ou subinterface.

Você pode configurar opcionalmente um perfil de acesso que especifica que o NAS-Port-ID inclui o identificador NAS, o ID do circuito do agente e o ID remoto do agente, além da descrição padrão da interface. Para esta configuração, o NAS-Port-ID consiste na seguinte sequência:

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Por exemplo:

retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923

Nota:

O NAS-Port-ID exibe os valores configurados na ordem a seguir (onde # está o delimiter):

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Configuração de um NAS-Port-ID com opções adicionais

O NAS-Port-ID (atributo RADIUS 87) identifica a interface física que o gerenciamento de assinantes usa para autenticar assinantes. Por padrão, o NAS-Port-ID inclui o interface-description valor que descreve a interface física. Você pode incluir os seguintes valores opcionais no NAS-Port-ID:

  • agent-circuit-id

  • agent-remote-id

  • interface-description

  • interface-text-description

  • nas-identifier

  • postpend-vlan-tags

Nota:

Se você especificar quaisquer valores opcionais, o valor padrão interface-description não será mais incluído automaticamente. Você deve especificar explicitamente o interface-description valor se quiser que ele apareça no NAS-Port-ID.

Quando você especifica valores opcionais, o roteador organiza os valores na ordem padrão a seguir, onde o # caractere é o delimiter padrão:

nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags

Você pode usar a opção order para configurar a ordem explícita na qual os valores opcionais especificados aparecem na string NAS-Port-ID.

Para configurar valores opcionais na string NAS-Port-ID:

  1. Especifique o perfil de acesso que deseja configurar.
  2. Especifique se deseja configurar as opções RADIUS.
  3. Especifique o caractere a ser usado como delimiter entre os diferentes valores de atributo no NAS-Port-ID. Por padrão, o gerenciamento de assinantes usa o caractere hash (#).
  4. Especifique se deseja configurar o formato do NAS-Port-ID.
  5. (Opcional) Especifique os valores opcionais que você deseja incluir na string NAS-Port-ID. Os valores opcionais aparecem na ordem padrão.
  6. (Opcional) Para especificar uma ordem explícita sem padrão na qual os valores opcionais aparecem na string NAS-Port-ID, inclua a opção order antes de cada valor opcional. Especifique os valores na ordem que você deseja que eles apareçam.

    Veja a configuração da ordem em que os valores opcionais aparecem no NAS-Port-ID.

Configuração da ordem em que os valores opcionais aparecem no NAS-Port-ID

Além de especificar os valores que deseja incluir no NAS-Port-ID, você pode usar a opção order para especificar a ordem explícita na qual deseja que os valores apareçam.

Por padrão, o roteador organiza os valores especificados na ordem a seguir, onde o # caractere é o delimiter:

Nota:

A ordem padrão e a ordem personalizada são mutuamente exclusivas. A configuração falha se você tentar especificar ambos.

Para configurar a ordem específica na qual você deseja que os valores opcionais apareçam no NAS-Port-ID:

  1. Especifique se deseja configurar o formato do NAS-Port-ID.
  2. Inclua a opção order antes de cada valor opcional que você deseja incluir no NAS-Port-ID. Especifique os valores opcionais na ordem em que deseja que eles apareçam.

    Essa configuração configura a seguinte string NAS-Port-ID, onde o % caractere é o delimiter:

    interface-description % nas-identifier % agent-remote-id % interface-text-description

  3. (Opcional) Para adicionar um valor opcional a uma string NAS-Port-ID existente:

    Use a opção order e o nome do valor opcional para agregar o novo valor ao NAS-Port-ID existente. O novo valor é agregado no final da sequência. Por exemplo:

    Essa configuração modifica o exemplo na etapa anterior, adicionando ao agent-circuit-id final da string NAS-Port-ID:

    interface-description % nas-identifier % agent-remote-id % interface-text-description % agent-circuit-id

    Nota:

    Se você tentar adicionar um valor opcional que já existe na string NAS-Port-ID, a nova especificação é ignorada e o valor existente permanece na ordem em que ela foi configurada originalmente.

    Se você quiser modificar a ordem existente, exclua a especificação existente e defina a nova ordem.

Habilitação de atributos exclusivos de porta NAS (RADIUS Attribute 5) para assinantes

Normalmente, o roteador deriva o valor do atributo RADIUS NAS-Port (atributo 5) da porta física de um assinante, conforme mostrado na lista a seguir.

  • Assinantes por interfaces Ethernet — combinação de slot/adapter/port/SVLAN ID/VLAN ID

  • Assinantes em interfaces atm — combinação de slot/adapter/port/VPI/VCI

No entanto, em alguns ambientes do cliente, um atributo NAS-Port baseado na porta física pode não ser único, e vários assinantes podem ter o mesmo valor nas-portas. Para evitar o uso duplicado de um atributo nas-port, você pode configurar o roteador para fornecer atributos exclusivos de porta NAS. O atributo exclusivo de porta NAS consiste em 32 bits (o bit mais significativo [MSB] é sempre 0), que compõem duas partes: um número único que o roteador gera internamente e um ID de chassi exclusivo opcional que você especifica.

Se você criar o valor nas-portas com base apenas no número gerado internamente, o valor resultante da porta NAS é exclusivo apenas dentro do roteador. Se sua implementação exigir que os valores das portas NAS sejam exclusivos em todos os roteadores da série MX na rede, você também deve configurar o ID exclusivo do chassi.

Exclusividade entre todos os roteadores — Para configurar um atributo NAS-Port exclusivo em todos os roteadores da rede, você usa o seguinte procedimento:

  • Configure a largura de ID do chassi (1–7 bits) — Você deve usar a mesma largura para todos os roteadores da rede.

  • Configure a ID do chassi — você deve garantir que você configure uma ID única para cada roteador.

  • O roteador usa o restante dos 31 bits (menos o MSB e o número de bits usados para a largura de ID do chassi) para o número gerado internamente.

Exclusividade dentro do roteador local — Para configurar um atributo NAS-Port exclusivo apenas dentro do roteador local, você usa o seguinte procedimento:

  • Não configure a largura de ID do chassi ou a ID do chassi.

  • O roteador usa todos os 31 bits para o número gerado internamente. O atributo NAS-Port resultante é exclusivo apenas dentro do roteador e não pode ser garantido como único para quaisquer outros roteadores na rede.

Para configurar valores exclusivos de atributo NAS-Port para assinantes:

Nota:

Antes de configurar o atributo NAS-Port exclusivo, certifique-se de que nem a nas-port-extended-format declaração nem a vlan-nas-port-stacked-format declaração estão configuradas no nível de [edit access profile profile-name radius options] hierarquia. Caso contrário, a operação de confirmação falhará.

  1. Especifique se deseja configurar as opções RADIUS no nível de [edit access] hierarquia.
  2. Especifique se deseja habilitar suporte exclusivo a atributos NAS-Port.
    Nota:

    Essa etapa configura o roteador para gerar um número único, o que cria um valor NAS-Port exclusivo dentro do roteador.

  3. (Opcional) Se você quiser fornecer valores nas portas NAS que são exclusivos em todos os roteadores da série MX na rede, preencha as seguintes etapas adicionais.

    • Especifique o número de bits usados na porção de ID do chassi do atributo NAS-Port. Você pode especificar 1-7 bits. Você deve usar a mesma largura de ID do chassi para todos os roteadores em toda a rede.

    • Especifique o valor que você deseja usar para a porção de ID do chassi do atributo NAS-Port. A ID do chassi pode estar na faixa de 0 a 127 bits. Você deve configurar um ID de chassi exclusivo para cada roteador MX na rede.

Opções de porta RADIUS NAS para acesso ao assinante por interface física, VLAN ou visão geral VLAN empilhada

Em roteadores da Série MX com interfaces modulares de concentrador de porta/placa de interface modular (MPC/MIC), você pode configurar o atributo NAS-Port-Type (61) RADIUS IETF e um formato estendido para o atributo NAS-Port (5) RADIUS IETF, por interface, por VLAN ou VLAN por pilha. O roteador passa os atributos NAS-Port e NAS-Port-Type para o servidor RADIUS durante o processo de autenticação, autorização e contabilidade (AAA).

Esta visão geral abrange os seguintes tópicos:

Atributo RADIUS do tipo NAS-Port

O atributo NAS-Port-Type especifica o tipo de porta física que o servidor de acesso de rede (NAS) usa para autenticar o assinante. Quando você usa a nas-port-type declaração para configurar o NAS-Port-Type, você pode especificar um dos vários tipos de porta predefinidos, ou um valor de tipo de porta definido pelo usuário na faixa de 0 a 65535.

Atributo RADIUS de porta NAS

O atributo NAS-Port especifica o número de porta física do NAS que está autenticando o usuário, e é formado por uma combinação do número de slot da porta física, número de porta, número do adaptador, ID VLAN e ID S-VLAN. O formato estendido nas portas NAS, que você configura com a nas-port-extended-format declaração, especifica o número de bits (largura de bit) para cada campo no atributo NAS-Port: slot, adaptador, porta, VLAN e S-VLAN.

Para incluir IDs VLAN empilhados, além de IDs VLAN, no formato estendido nas portas NAS, use a opção stacked como parte da nas-port-extended-format declaração. Se você não configurar a opção, os stacked IDs VLAN empilhados não estarão incluídos no formato estendido.

Modelos de configuração de opções de porta NAS e acesso à rede para assinantes

Configurar o TIPO NAS-Porta e o formato estendido para porta NAS em uma VLAN por VLAN, por pilha ou por interface física é útil em configurações de rede que usam os seguintes modelos de acesso aos assinantes:

  • Modelo de acesso 1:1 (por VLAN)— Em um modelo de acesso 1:1, as VLANs dedicadas para clientes (C-VLANs) fornecem uma correspondência individual entre um assinante individual e o encapsulamento VLAN.

  • Modelo de acesso N:1 (por-S-VLAN)— Em um modelo de acesso N:1, as VLANs de serviço são dedicadas a um determinado serviço, como vídeo, voz ou dados, em vez de a um determinado assinante. Como um VLAN de serviço é normalmente compartilhado por muitos assinantes dentro da mesma casa ou em diferentes residências, o modelo de acesso N:1 oferece uma correspondência de muitos para um entre assinantes individuais e o encapsulamento VLAN.

  • 1:1 ou modelo de acesso N:1 (por interface física)— Você pode configurar o formato NAS-Port-Type e NAS-Port em uma base de interface por interface física tanto para o modelo de acesso 1:1 quanto para o modelo de acesso N:1.

Definição de opções de porta NAS

Como alternativa à configuração global do formato estendido NAS-Port-Type e NAS-Port em um perfil de acesso, você pode configurar esses atributos em uma base VLAN por interface, por VLAN ou por VLAN em pilha. Para isso, você deve criar uma definição de opções nas portas NAS, que inclui alguns ou todos os seguintes componentes:

  • Valor do tipo de porta NAS — especifica o tipo de porta física que o servidor de acesso de rede (NAS) usa para autenticar o assinante.

  • Formato estendido de porta NAS — configura o número de bits (largura de bit) para cada campo no atributo NAS-Port, incluindo: slot, adaptador, porta, VLAN e S-VLAN. Opcionalmente, você também pode usar a opção stacked como parte da nas-port-extended-format declaração para incluir IDs S-VLAN, além de IDs VLAN, no formato estendido. Se você não configurar a opção, os stacked IDs VLAN empilhados não estarão incluídos no formato estendido.

  • Faixas de VLAN ou intervalos S-VLAN — define a gama de assinantes VLAN ou a gama de assinantes VLAN empilhados aos quais cada definição de opções NAS-Port se aplica.

Diretrizes para a configuração de opções de porta NAS RADIUS para acesso ao assinante por interface física, VLAN ou VLAN empilhado

As diretrizes a seguir se aplicam quando você configura o atributo NAS-Port-Type e o formato estendido para o atributo NAS-Port em um VLAN por VLAN, por VLAN empilhado ou por interface física:

  • Você pode criar no máximo 16 definições de opções de porta NAS por interface física. Cada definição pode incluir um máximo de 32 intervalos VLAN ou um máximo de 32 intervalos VLAN empilhados, mas não pode incluir uma combinação de intervalos VLAN e intervalos VLAN empilhados.

  • Configurar o atributo NAS-Port-Type e o formato estendido nas portas NAS em uma VLAN por VLAN, por VLAN por pilha ou por interface física substitui as configurações globais para esses atributos configurados em um perfil de acesso.

  • Se o atributo NAS-Port-Type e o formato estendido nas portas NAS não estiverem configurados por VLAN (em um modelo de acesso de 1:1) ou em uma base VLAN por pilha (em um modelo de acesso N:1), o roteador usa as configurações globais configuradas para esses atributos em um perfil de acesso para todas as mensagens de solicitação RADIUS.

Configuração de opções de porta RADIUS NAS para acesso ao assinante por interface física, VLAN ou VLAN empilhado

Em roteadores da Série MX com interfaces MPC/MIC, você pode configurar o atributo NAS-Port-Type (61) RADIUS IETF e um formato estendido para o atributo NAS-Port (5) RADIUS IETF, em uma interface por física, por VLAN ou VLAN por pilha (S-VLAN). O roteador passa os atributos NAS-Port-Type e NAS-Port para o servidor RADIUS durante o processo de autenticação, autorização e contabilidade (AAA).

Para configurar o formato estendido NAS-Port-Type e NAS em uma interface por física, por VLAN ou por VLAN por pilha, você deve criar uma definição de opções nas portas NAS, que inclui os seguintes componentes:

  • Valor do tipo de porta NAS — especifica o tipo de porta física que o servidor de acesso de rede (NAS) usa para autenticar o assinante.

  • Formato estendido nas portas NAS — configura o número de bits (largura de bit) para cada campo no atributo NAS-Port, que especifica o número de porta física do NAS que está autenticando o assinante. Os campos no atributo NAS-Port incluem: slot, adaptador, porta, VLAN e S-VLAN. Opcionalmente, você também pode usar a opção stacked como parte da nas-port-extended-format declaração para incluir IDs S-VLAN, além de IDs VLAN, no formato estendido. Se você não configurar a opção, os stacked IDs VLAN empilhados não estarão incluídos no formato estendido.

  • Faixas de VLAN ou intervalos S-VLAN — define a gama de assinantes VLAN ou a gama de assinantes VLAN empilhados aos quais cada definição de opções NAS-Port se aplica.

Nota:

Você pode criar no máximo 16 definições de opções de porta NAS por interface física. Cada definição pode incluir um máximo de 32 intervalos VLAN ou 32 intervalos VLAN empilhados, mas não pode incluir uma combinação de intervalos VLAN e intervalos VLAN empilhados.

Para configurar o formato estendido NAS-Port-Type e NAS em uma interface por física, por VLAN ou por VLAN por pilha:

  1. Especifique a interface física que deseja configurar.
  2. Habilite a marcação de VLAN, tags VLAN empilhadas ou tags VLAN flexíveis na interface.
  3. Especifique se deseja configurar as opções RADIUS para uma interface física, VLAN ou S-VLAN.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o TIPO NAS-Porta e as faixas VLAN ou intervalos VLAN empilhados aos quais a definição de opções NAS-Port nomeadas se aplica.
  6. Configure o formato estendido nas portas NAS e as faixas de VLAN ou intervalos VLAN empilhados aos quais a definição de opções NAS-Port nomeadas se aplica.

Configuração manual do atributo RADIUS do tipo NAS-Porta

O gerenciamento de assinantes usa o nas-port-Type (atributo RADIUS 61) para identificar o tipo de porta física que é usada para autenticar assinantes. Por padrão, o gerenciamento de assinantes usa um tipo de porta NAS.ethernet

Você pode configurar opcionalmente os perfis de acesso para fornecer o valor do atributo NAS-Port-Type, que permite especificar explicitamente o tipo de porta NAS que é usado para uma determinada conexão. Por exemplo, você pode configurar um perfil de acesso que especifica que um tipo de porta NAS é usado para todas as conexões Ethernet gerenciadas por esse perfil de wireless acesso.

Nota:

A ethernet-port-type-virtual declaração de configuração tem precedência sobre a nas-port-type declaração quando você inclui ambas as declarações no mesmo perfil de acesso. Quando você inclui a declaração, o ethernet-port-type-virtual gerenciamento de assinantes usa o valor do atributo RADIUS de5, que especifica um tipo de porta NAS.virtual

A Tabela 1 mostra os valores de tipo de porta suportados para o atributo RADIUS 61 (NAS-Port-Type) que você pode incluir em um perfil de acesso.

Tabela 1: Valores do tipo RADIUS NAS-Port

Opção de declaração

Valor do tipo de porta NAS

Descrição

value

0–65535

Número que indica o valor atribuído por IANA para o tipo de porta RADIUS ou um tipo de número para porta personalizado definido pelo usuário

adsl-cap

12

DSL assimétrico, modulação de fase de amplitude sem operadora (CAP)

adsl-dmt

13

DSL assimétrico, multitone discreto (DMT)

Async

0

Assíncrono

cabo

17

Cabo

Ethernet

15

Ethernet

Fddi

21

Interface de dados distribuída por fibra

g3-fax

10

G.3 Fax

hdlc-clear-channel

7

HDLC Clear Channel

iapp

25

Protocolo de ponto de acesso (IAPP)

idsl

14

ISDN DSL

isdn-sync

2

ISDN Síncronos

isdn-v110

4

ISDN Async V.110

isdn-v120

3

ISDN Async V.120

piafs

6

Padrão do Fórum de Acesso à Internet do Personal Handyphone System (PHS)

sdsl

11

DSL simétrico

sincronizar

1

Síncrono

anel de símbolo

20

Anel de símbolo

virtual

5

Virtual

sem fio

18

Outras redes sem fio

wireless-1x-ev

24

1xEV sem fio

wireless-cdma2000

22

Divisão de código sem fio de acesso múltiplo (CDMA) 2000

wireless-ieee80211

19

802.11 sem fio

wireless-umts

23

Sistema de telecomunicações móvel universal (UMTS) sem fio

x25

8

X.25

x75

9

X.75

xdsl

16

DSL de tipo desconhecido

Configurando o RADIUS NAS-Port-Type por interface física

Como uma alternativa à configuração global do atributo NAS-Port-Type (61) RADIUS em um perfil de acesso, você pode configurar o TIPO NAS-Porta em uma interface por interface física como parte de uma definição de opções NAS-Port. O NAS-Port-Type especifica o tipo de porta física que o servidor de acesso de rede (NAS) usa para autenticar o assinante.

A configuração das definições de opções nas portas em uma base de interface física é útil em configurações de rede que usam um modelo de acesso 1:1 ou um modelo de acesso N:1.

Para configurar o atributo RADIUS do tipo NAS-Porta por interface física:

  1. Especifique a interface que deseja configurar.
  2. Habilite a marcação de VLAN na interface.

    A configuração da marcação VLAN permite a recepção e transmissão de quadros com tags VLAN 802.1Q na interface. Você deve habilitar a marcação de VLAN antes de configurar as faixas de VLAN às quais a definição de opções NAS-Port se aplica.

  3. Especifique se deseja configurar as opções RADIUS para uma interface física.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o tipo de porta NAS.
  6. Configure a faixa ou as faixas de VLAN às quais a definição de opções NAS-Port se aplica.

    As configurações de interface física normalmente exigem que você crie uma gama VLAN que consiste em todos os IDs VLAN na interface física. Para isso, use a opção any com a vlan-ranges declaração.

O exemplo a seguir mostra uma definição de opções NAS-Port por interface nomeada como assinantes-leste que configura o wireless-umts TIPO NAS-Porta para uma gama VLAN que consiste em todos os IDs VLAN na interface física Gigabit Ethernet ge-1/0/0.

Configurando o RADIUS NAS-Port-Type por VLAN

Como uma alternativa à configuração global do atributo NAS-Port-Type (61) RADIUS em um perfil de acesso, você pode configurar o TIPO NAS-Porta em uma base por VLAN como parte de uma definição de opções NAS-Port. O NAS-Port-Type especifica o tipo de porta física que o servidor de acesso de rede (NAS) usa para autenticar o assinante.

Configurar definições de opções de porta NAS por VLAN é útil em configurações de rede que usam um modelo de acesso 1:1.

Para configurar o atributo RADIUS do tipo NAS-Porta por VLAN:

  1. Especifique a interface que deseja configurar.
  2. Habilite a marcação de VLAN na interface.

    A configuração da marcação VLAN permite a recepção e transmissão de quadros com tags VLAN 802.1Q na interface. Você deve habilitar a marcação de VLAN antes de configurar as faixas de VLAN às quais a definição de opções NAS-Port se aplica.

  3. Especifique se deseja configurar as opções RADIUS para uma interface VLAN.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o tipo de porta NAS.
  6. Configure a faixa ou as faixas de VLAN às quais a definição de opções NAS-Port se aplica.

    As configurações por VLAN normalmente exigem que você crie uma gama VLAN que consiste em um único VLAN ID na interface física. Para isso, definir a e high-tag as low-tag opções na declaração com o vlan-ranges mesmo valor, conforme mostrado no exemplo a seguir.

O exemplo a seguir mostra uma definição de opções de porta NAS por VLAN nomeada como Assinantes-oeste que configura o ethernet TIPO NAS-Porta para VLAN ID 3 na interface física Gigabit Ethernet ge-1/1/0.

Configuração do TIPO RADIUS NAS-Porta por VLAN empilhado

Como alternativa à configuração global do atributo NAS-Port-Type (61) RADIUS em um perfil de acesso, você pode configurar o TIPO NAS-Porta em uma base VLAN por pilha como parte de uma definição de opções nas portas NAS. O NAS-Port-Type especifica o tipo de porta física que o servidor de acesso de rede (NAS) usa para autenticar o assinante.

Configurar definições de opções de porta NAS em uma base VLAN por pilha é útil em configurações de rede que usam um modelo de acesso N:1.

Para configurar o atributo RADIUS do tipo NAS-Porta por VLAN empilhado:

  1. Especifique a interface que deseja configurar.
  2. Habilite a marcação VLAN empilhada na interface.

    Definir tags VLAN empilhadas permite configurar tags VLAN duplas para todas as interfaces lógicas na interface física. Você deve habilitar a taging VLAN em pilha antes de configurar as faixas VLAN empilhadas às quais a definição de opções NAS-Port se aplica.

  3. Especifique se deseja configurar as opções RADIUS para uma interface VLAN em pilha.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o tipo de porta NAS.
  6. Configure a gama ou intervalos VLAN empilhados aos quais a definição de opções NAS-Port se aplica.

    As configurações de VLAN por pilha exigem que você crie uma gama de assinantes VLAN empilhados à qual a definição de opções NAS-Port se aplica. Você deve configurar as tags externas baixa e alta (IDs VLAN) na faixa de 1 a 4094 e na tag interna (S-VLAN ID) any para representar todas as tags de ID S-VLAN.

  7. Repita as etapas 3 a 6 para configurar definições adicionais de opções de porta NAS nesta interface.

O exemplo a seguir cria duas definições de opções NAS-Port, assinantes-norte e assinantes-sul, configuradas em uma VLAN por pilha na interface física Gigabit Ethernet ge-1/1/0.

A definição norte dos assinantes configura um valor definido pelo usuário (4711) do tipo NAS para uma gama VLAN em pilha com VLAN ID 1 externo e todos os IDs S-VLAN internos. A definição sul dos assinantes configura um valor definido pelo usuário (4722) do tipo NAS para uma gama VLAN em pilha com IDs VLAN externos na faixa de 2 a 10, e todos os IDs S-VLAN internos.

Configuração do formato estendido RADIUS NAS-Port por interface física

Como alternativa à configuração global do formato estendido para o atributo NAS-Port (5) RADIUS em um perfil de acesso, você pode configurar o formato estendido nas portas NAS em uma base de interface por interface física como parte de uma definição de opções NAS-Port. O formato estendido nas portas NAS configura o número de bits (largura de bit) em cada campo no atributo NAS-Port, incluindo: slot, adaptador, porta, VLAN e S-VLAN.

A configuração das definições de opções nas portas em uma base de interface física é útil em configurações de rede que usam um modelo de acesso 1:1 ou um modelo de acesso N:1.

Para configurar um formato estendido para o atributo RADIUS de porta NAS por interface física:

  1. Especifique a interface que deseja configurar.
  2. Habilite a marcação de VLAN na interface.

    A configuração da marcação VLAN permite a recepção e transmissão de quadros com tags VLAN 802.1Q na interface. Você deve habilitar a marcação de VLAN antes de configurar as faixas de VLAN às quais a definição de opções NAS-Port se aplica.

  3. Especifique se deseja configurar as opções RADIUS para uma interface física.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o formato estendido nas portas NAS.
  6. Configure a faixa ou as faixas de VLAN às quais a definição de opções NAS-Port se aplica.

    As configurações de interface física normalmente exigem que você crie uma gama VLAN que consiste em todos os IDs VLAN na interface física. Para isso, use a opção any com a vlan-ranges declaração.

O exemplo a seguir mostra uma definição de opções NAS-Port por interface nomeada como boston-assinantes que configura um formato estendido nas portas consistindo em um campo de slot de 8 bits, campo de adaptador de 8 bits, campo de porta de 8 bits e campo VLAN de 4 bits. A definição de boston-assinantes se aplica a uma gama de VLAN que consiste em todos os IDs VLAN na interface física Gigabit Ethernet ge-2/0/1.

Configuração do formato estendido RADIUS NAS-Port por VLAN

Como uma alternativa à configuração global do formato estendido para o atributo NAS-Port (5) RADIUS em um perfil de acesso, você pode configurar o formato estendido nas portas NAS em uma base por VLAN como parte de uma definição de opções NAS-Port. O formato estendido nas portas NAS configura o número de bits (largura de bit) em cada campo no atributo NAS-Port, incluindo: slot, adaptador, porta, VLAN e S-VLAN.

Configurar definições de opções de porta NAS por VLAN é útil em configurações de rede que usam um modelo de acesso 1:1.

Para configurar um formato estendido para o atributo RADIUS de porta NAS por VLAN:

  1. Especifique a interface que deseja configurar.
  2. Habilite a marcação de VLAN na interface.

    A configuração da marcação VLAN permite a recepção e transmissão de quadros com tags VLAN 802.1Q na interface. Você deve habilitar a marcação de VLAN antes de configurar as faixas de VLAN às quais a definição de opções NAS-Port se aplica.

  3. Especifique se deseja configurar as opções RADIUS para uma interface VLAN.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o formato estendido nas portas NAS.
  6. Configure a faixa ou as faixas de VLAN às quais a definição de opções NAS-Port se aplica.

    As configurações por VLAN normalmente exigem que você crie uma gama VLAN que consiste em um único VLAN ID na interface física. Para isso, definir a e high-tag as low-tag opções na declaração com o vlan-ranges mesmo valor, conforme mostrado no exemplo a seguir.

O exemplo a seguir mostra uma definição de opções de porta NAS por VLAN nomeada como paris-assinantes que configura um formato estendido nas portas nas consistindo em um campo de slot de 4 bits, campo de adaptação de 2 bits, campo de porta de 4 bits e campo VLAN de 2 bits. A definição de paris-assinantes se aplica ao VLAN ID 1 na interface física Gigabit Ethernet ge-1/0/1.

Configuração do formato estendido RADIUS NAS-Port por VLAN empilhado

Como uma alternativa à configuração global do formato estendido para o atributo NAS-Port (5) RADIUS em um perfil de acesso, você pode configurar o formato estendido nas portas NAS em uma base VLAN por pilha como parte de uma definição de opções NAS-Port. O formato estendido nas portas NAS configura o número de bits (largura de bit) em cada campo no atributo NAS-Port, incluindo: slot, adaptador, porta, VLAN e S-VLAN.

Configurar definições de opções de porta NAS em uma base VLAN por pilha é útil em configurações de rede que usam um modelo de acesso N:1.

Para configurar um formato estendido para o atributo RADIUS de porta NAS por VLAN empilhado:

  1. Especifique a interface que deseja configurar.
  2. Habilite a marcação VLAN empilhada na interface.

    Definir tags VLAN empilhadas permite configurar tags VLAN duplas para todas as interfaces lógicas na interface física. Você deve habilitar a taging VLAN em pilha antes de configurar as faixas VLAN empilhadas às quais a definição de opções NAS-Port se aplica.

  3. Especifique se deseja configurar as opções RADIUS para uma interface VLAN em pilha.
  4. Crie uma definição de opções de porta NAS nomeada.
  5. Configure o formato estendido nas portas NAS.

    Incluir IDs S-VLAN, além de IDs VLAN, no formato estendido nas portas NAS, incluem a opção stacked na nas-port-extended-format declaração.

  6. Configure a gama ou intervalos VLAN empilhados aos quais a definição de opções NAS-Port se aplica.

    As configurações de VLAN por pilha exigem que você crie uma gama de assinantes VLAN empilhados à qual a definição de opções NAS-Port se aplica. Você deve configurar as tags externas baixa e alta (IDs VLAN) na faixa de 1 a 4094 e na tag interna (S-VLAN ID) any para representar todas as tags de ID S-VLAN.

  7. Repita as etapas 3 a 6 para configurar definições adicionais de opções de porta NAS nesta interface.

O exemplo a seguir cria duas definições de opções NAS-Port, assinantes de Chicago e assinantes de Barcelona, configuradas em uma VLAN por pilha na interface física Gigabit Ethernet ge-3/2/1.

A definição dos assinantes de Chicago configura um formato estendido nas portas NAS que consiste em um campo de slot de 8 bits, campo adaptador de 8 bits, campo de porta de 8 bits, campo VLAN empilhado de 4 bits e campo VLAN de 4 bits. Como a opção stacked está configurada nesta definição, os IDs S-VLAN, além de IDs VLAN, estão incluídos no formato estendido. A definição de assinantes de Chicago se aplica a uma gama VLAN em pilha com VLAN ID 1 exterior e todos os IDs S-VLAN internos.

A definição entre assinantes de Barcelona configura um formato estendido nas portas NAS que consiste em um campo de slot de 8 bits, campo adaptador de 8 bits, campo de porta de 8 bits, campo VLAN empilhado de 4 bits e campo VLAN de 4 bits. Como a opção stacked não está configurada nesta definição, os IDs S-VLAN não estão incluídos no formato estendido. A definição de assinantes de barcelona se aplica a uma gama VLAN em pilha com IDs VLAN externos na faixa de 2 a 10, e todos os IDs S-VLAN internos.

Configuração do formato estendido RADIUS NAS-Port para interfaces ATM

Como alternativa à configuração global de um formato estendido para o atributo NAS-Port (5) RADIUS em um perfil de acesso, você pode configurar o formato estendido nas portas NAS em uma base de interface por interface física para assinantes Ethernet e assinantes de ATM como parte de uma definição de opções NAS-Port. O formato estendido da porta NAS configura o número de bits (largura de bit) em cada campo do atributo NAS-Port, incluindo: slot, adaptador, porta, identificador de caminho virtual ATM (VPI) e identificador de circuito virtual atm (VCI).

Para configurar o formato estendido nas portas NAS para uma interface ATM, inclua uma ou ambas as seguintes opções na nas-port-extended-format declaração, juntamente com as outras opções conforme apropriado para suas necessidades:

  • vpi-width— Número de bits no campo de VPI atm, na faixa de 1 a 32

  • vci-width— Número de bits no campo de VCI atm, na faixa de 1 a 32

Nota:

Para os assinantes de ATM, o total combinado de larguras de todos os campos não deve exceder 32 bits ou a configuração falha. O roteador pode truncar os valores de campos individuais dependendo da largura de bit que você especifica.

Para configurar um formato estendido para o atributo RADIUS de porta NAS para uma interface ATM:

  1. Especifique a interface de caixa eletrônico que deseja configurar.
  2. Especifique se deseja configurar as opções RADIUS para uma interface física.
  3. Crie uma definição de opções de porta NAS nomeada.
  4. Configure o formato estendido nas portas NAS.

O exemplo a seguir mostra uma definição de opções NAS-Port nomeada como boston-assinantes para interface ATM em-1/0/4 que configura um formato estendido nas portas NAS com uma largura de slot ATM de 6 bits, largura do adaptador ATM de 3 bits, largura de porta ATM de 4 bits, largura de VPI atm de 12 bits e largura de VCI atm de 24 bits.

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
17.3R1
A partir do Junos OS Release 17.3R1, um número de porta lógica é adicionado ao formato padrão apenas para interfaces canalizadas.