Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Pila dual para redes de acceso PPPoE mediante NDRA

Configuración de una interfaz lógica PPPoE estática para NDRA

Para configurar una interfaz lógica PPPoE estática para configuraciones estáticas de anuncio de enrutador de detección de vecinos (NDRA):

  1. Especifique el nombre y el número de unidad lógica de la interfaz.
  2. Configure una descripción para la interfaz.
  3. Especifique la dirección de origen de la familia inet6.
  4. Configure una dirección no numerada para family inet.
  5. Especifique la interfaz Ethernet subyacente.
  6. Defina el enrutador para que actúe como servidor PPPoE cuando se cree la interfaz lógica PPPoE.
  7. Acceda a la configuración del anuncio del enrutador y especifique los prefijos que el BNG envía en los anuncios del enrutador para la interfaz estática. Asegúrese de que los prefijos coincidan con la dirección de origen configurada para la interfaz lógica PPPoE estática configurada en el paso 3.

Configuración de un grupo de asignación de direcciones utilizado para anuncios de enrutador

Si está utilizando grupos de asignación de direcciones locales para utilizarlos en anuncios de enrutadores, cree un grupo y agregue prefijos IPv6 al grupo.

Debe configurar grupos independientes para la delegación de prefijos DHCPv6, el IA_NA DHCPv6 y el anuncio del enrutador.

Para configurar un grupo de asignación de direcciones NDRA.

  1. Cree un grupo para los prefijos IPv6 usados por NDRA.
  2. Agregue prefijos de red IPv6 al grupo.
  3. Configure el nombre del intervalo de direcciones IPv6 y defina el intervalo. Para los grupos de NDRA, especifique el rango estableciendo una longitud de prefijo de 64.
  4. Especifique que el grupo de asignación de direcciones se usa para NDRA.

Configuración de la protección de prefijo IPv6 duplicado para el anuncio de enrutador

Si utiliza AAA para proporcionar prefijos IPv6 para anuncios de enrutador, puede habilitar la protección de prefijos duplicados para evitar que los prefijos se utilicen más de una vez. Si está habilitado, se comprueban los siguientes atributos recibidos de servidores externos:

  • Framed-IPv6-Prefix

  • Framed-IPv6-Pool

A continuación, el enrutador realiza una de las siguientes acciones:

  • Si un prefijo coincide con un prefijo de un grupo de direcciones, el prefijo se toma del grupo si está disponible.

  • Si el prefijo ya está en uso, se rechaza por no estar disponible.

  • Si la longitud del prefijo solicitada al servidor externo no coincide exactamente con la longitud del prefijo del grupo, se deniega la solicitud de autenticación. Si está configurado, el mensaje Acct-Stop incluirá una causa de terminación.

Para configurar la protección de prefijos duplicados:

  1. Introduzca la access configuración.
  2. Habilite la protección de prefijos duplicados.

Ejemplo: configuración de una pila dual que utiliza ND/RA sobre PPPoE

En este ejemplo se muestra una configuración de pila dual para un suscriptor residencial con un solo equipo. Utiliza ND/RA para proporcionar un prefijo utilizado para obtener una dirección IPv6 global para el PC.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Enrutador de borde universal 3D serie MX

  • Junos OS versión 11.4 o posterior

Visión general

Este diseño utiliza ND/RA en la red de acceso de suscriptores de la siguiente manera:

  • La red de acceso es PPPoE.

  • ND/RA se utiliza para asignar una dirección IPv6 global en el vínculo WAN. Los prefijos utilizados en los anuncios de enrutador provienen de un grupo local que se especifica mediante AAA RADIUS.

Topología

Figura 1: Red de acceso de suscriptores PPPoE con NDRA PPPoE Subscriber Access Network with NDRA

En la tabla 1 se describen los componentes de configuración utilizados en este ejemplo.

Tabla 1: Componentes de configuración utilizados en pila dual con delegación de prefijos ND/RA y DHCPv6

Componente de configuración

Nombre del componente

Propósito

Perfiles dinámicos

DS-dyn-ipv4v6-ndra

Perfil que crea una interfaz lógica PPPoE cuando el suscriptor inicia sesión.

Interfaces

GE-3/3/0

Interfaz Ethernet subyacente.

lo0

Interfaz de circuito cerrado para uso en la red de acceso. La interfaz de circuito cerrado se utiliza automáticamente para interfaces no numeradas.

Grupos de asignación de direcciones

default-ipv4-pool-2

Grupo que proporciona direcciones IPv4 para la LAN del suscriptor.

NDR-2010

Grupo que proporciona prefijos IPv6 utilizados en anuncios de enrutadores. Estos prefijos se utilizan para crear una dirección IPv6 global asignada al vínculo WAN de CPE.

Configuración

Para configurar este ejemplo, realice estas tareas:

Configuración rápida de CLI

La siguiente es la configuración completa de este ejemplo:

Configuración de un perfil dinámico para la interfaz lógica PPPoE

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Cree un perfil dinámico para la interfaz lógica PPPoE. Este perfil dinámico admite sesiones IPv4 e IPv6 en la misma interfaz lógica.

Para configurar el perfil dinámico:

  1. Cree y asigne un nombre al perfil dinámico.

  2. Configure una interfaz lógica PPPoE (pp0) que se utiliza para crear interfaces PPPoE lógicas para los suscriptores IPv4 e IPv6.

  3. Especifique $junos-interface-unit como variable predefinida que represente el número de unidad lógica de la interfaz pp0. La variable se sustituye dinámicamente por el número de unidad real suministrado por la red cuando el suscriptor inicia sesión.

  4. Especifique $junos-underlying-interface como variable predefinida para representar el nombre de la interfaz Ethernet subyacente en la que el enrutador crea la interfaz lógica PPPoE dinámica. La variable se reemplaza dinámicamente por el nombre real de la interfaz subyacente suministrada por la red cuando el suscriptor inicia sesión.

  5. Configure el enrutador para que actúe como servidor PPPoE cuando se cree dinámicamente una interfaz lógica PPPoE.

  6. Configure la familia IPv4 para la interfaz pp0. Especifique la dirección no numerada para crear dinámicamente interfaces de circuito cerrado.

  7. Configure la familia IPv6 para la interfaz pp0. Dado que en el ejemplo se utiliza el anuncio de enrutador, asigne la variable $junos-ipv6-addresspredefinida .

  8. Configure uno o más protocolos de autenticación PPP para la interfaz pp0.

  9. Habilite keepalives y establezca un intervalo para keepalives. Recomendamos un intervalo de 30 segundos.

  10. Acceda a la configuración del anuncio del enrutador.

  11. Especifique la interfaz en la que se aplica la configuración de ND/RA.

  12. Especifique un valor de prefijo contenido en los mensajes de anuncio del enrutador enviados al CPE en interfaces creadas con este perfil dinámico. Si especifica la variable predefinida $junos-ipv6-ndra-prefix, el valor real se obtiene de un grupo local o mediante AAA.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de una interfaz de circuito cerrado

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para configurar una interfaz de circuito cerrado:

  1. Cree la interfaz de circuito cerrado y especifique un número de unidad.

  2. Configure la interfaz para IPv4.

  3. Configure la interfaz para IPv6.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de una interfaz Ethernet subyacente estática para interfaces de suscriptor PPPoE dinámicas

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para configurar la interfaz Ethernet subyacente:

  1. Especifique el nombre y el número de unidad lógica de la interfaz Ethernet subyacente estática a la que desea asociar el perfil dinámico IPv4 e IPv6.

  2. Configure una descripción para la interfaz.

  3. Configure la encapsulación PPPoE en la interfaz subyacente.

  4. Configure el ID de VLAN.

  5. Adjunte el perfil dinámico a la interfaz subyacente.

  6. (Opcional) Impedir que se creen varias sesiones PPPoE para el mismo suscriptor PPPoE en la misma interfaz VLAN.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Especificación de la dirección IP BNG

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Práctica recomendada:

Se recomienda encarecidamente configurar la dirección IP BNG para evitar un comportamiento impredecible si cambia la dirección de interfaz en una interfaz de circuito cerrado.

Procedimiento paso a paso

Para configurar la dirección IP del BNG:

  1. Acceda a la configuración de opciones de enrutamiento.

  2. Especifique la dirección IP o el BNG.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del acceso al servidor RADIUS

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para configurar servidores RADIUS:

  1. Cree una configuración de servidor RADIUS y especifique la dirección del servidor.

  2. Configure el secreto (contraseña) necesario para el servidor. Los secretos entre comillas pueden contener espacios.

  3. Configure la dirección de origen que utiliza el BNG cuando envía solicitudes RADIUS al servidor RADIUS.

  4. (Opcional) Configure el número de veces que el enrutador intenta ponerse en contacto con un servidor de contabilidad RADIUS. Puede configurar el enrutador para que vuelva a intentarlo de 1 a 16 veces. La configuración predeterminada es 3 intentos de reintento.

  5. (Opcional) Configure el tiempo que el enrutador o conmutador local espera para recibir una respuesta de un servidor RADIUS. De forma predeterminada, el enrutador o conmutador espera 3 segundos. Puede configurar el tiempo de espera para que sea de 1 a 90 segundos.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del perfil de acceso al servidor RADIUS

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para configurar un perfil de acceso al servidor RADIUS:

  1. Cree un perfil de acceso al servidor RADIUS.

  2. Especifique el orden en que se utilizan los métodos de autenticación.

  3. Especifique la dirección del servidor RADIUS utilizado para la autenticación y del servidor utilizado para la contabilidad.

  4. Configure los valores de contabilidad RADIUS para el perfil de acceso.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Especificación del perfil de acceso al servidor RADIUS que se va a utilizar

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie el siguiente comando y péguelo en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para especificar el perfil de acceso al servidor RADIUS que se usará para la autenticación:

  1. Especifique el perfil de acceso.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de grupos de asignación de direcciones locales

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Configure tres grupos de asignación de direcciones para DHCPv4, delegación de prefijos DHCPv6 y ND/RA.

Para configurar los grupos de asignación de direcciones:

  1. Configure el grupo de asignación de direcciones para DHCPv4.

  2. Configure el grupo de asignación de direcciones para ND/RA.

  3. Especifique que el grupo de asignación de direcciones se usa para NDRA.

  4. (Opcional) Habilite la protección de prefijos duplicados.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación de sesiones de suscriptores activos

Propósito

Verifique las sesiones de suscriptor activas.

Acción

Desde el modo operativo, ingrese el show subscribers summary comando.

Significado

Los campos debajo Subscribers by State muestran el número de suscriptores activos.

Los campos siguientes Subscribers by Client Type muestran el número de sesiones de suscriptor DHCP y DHCPoE activas.

Verificar la dirección IPv4 e IPv6 en la instancia de enrutamiento correcta

Propósito

Compruebe que el suscriptor tenga una dirección IPv4 e IPv6 y que se encuentre en la instancia de enrutamiento correcta.

Acción

Desde el modo operativo, ingrese el show subscribers comando.

Significado

El Interface campo muestra que hay dos sesiones de suscriptor ejecutándose en la misma interfaz. El IP Address campo muestra que a una sesión se le asigna una dirección IPv4 y una sesión se asigna en una dirección IPv6.

El LS:RI campo muestra que el suscriptor se encuentra en la instancia de enrutamiento correcta y que el tráfico se puede enviar y recibir.

Verificación de sesiones de suscriptores dinámicas

Propósito

Compruebe que la sesión de suscriptor dinámica está activa y que el prefijo IPv6 obtenido del grupo ND/RA.

Acción

Desde el modo operativo, ingrese el show subscribers detail comando.

Significado

El IPv6 User Prefix campo muestra el prefijo que se obtuvo del grupo ND/RA. El State campo muestra que la sesión está activa.

Comprobación del conjunto de prefijos ND/RA y de la longitud del prefijo

Propósito

Compruebe el grupo utilizado para ND/RA y la longitud del prefijo utilizado con el grupo

Acción

Desde el modo operativo, ingrese el show subscribers extensive comando.

Significado

En la sesión PPPoE, el IPv6 Delegated Address Pool campo muestra el nombre del grupo utilizado para los prefijos ND/RA. El IPv6 Delegated Network Prefix Length campo muestra la longitud del prefijo utilizado para asignar la dirección IPv6 para esta sesión de suscriptor. El IPv6 Interface Address campo muestra la dirección IPv6 asignada a la interfaz CPE desde el grupo ND/RA.

Comprobación del estado de la interfaz lógica PPPoE

Propósito

Muestra información de estado de la interfaz lógica PPPoE (pp0).

Acción

Desde el modo operativo, ingrese el show interfaces pp0.logical comando.

Significado

El Local campo debajo Protocol inet muestra la dirección IPv4 de la interfaz pp0. Esta es la dirección IPv4 configurada para la interfaz de circuito cerrado.

El Destination campo debajo Protocol inet6 muestra la dirección IPv6 obtenida a través de ND/RA. Este es el valor de la $junos-ipv6-ndra-prefix variable configurada en el perfil dinámico.

El Local campo debajo Protocol inet6 muestra el valor de la variable configurada para la $junos-ipv6-address familia inet6 en la configuración pp0 del perfil dinámico.

Verificación de anuncios de enrutadores

Propósito

Verifique que se envíen anuncios de enrutador y que se reciban solicitudes de enrutador.

Acción

Desde el modo operativo, ingrese el show ipv6 router-advertisement comando.

Si tiene un gran número de interfaces de suscriptor, puede mostrar anuncios de enrutador para una interfaz específica.

Significado

La pantalla muestra el número de anuncios que envió el enrutador, el número de solicitudes y anuncios que recibió el enrutador.

Ejemplo: configuración de una pila dual que utiliza la delegación de prefijos ND/RA y DHCPv6 a través de PPPoE

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Enrutador de borde universal 3D serie MX

  • Junos OS versión 11.4 o posterior

Visión general

Este diseño utiliza la delegación de prefijos ND/RA y DHCPv6 en la red de acceso de suscriptores de la siguiente manera:

  • La red de acceso es PPPoE.

  • ND/RA se utiliza para asignar una dirección IPv6 global en el vínculo WAN. Los prefijos utilizados en los anuncios de enrutador provienen de un grupo local que se especifica mediante AAA RADIUS.

  • La delegación del prefijo DHCPv6 se utiliza para el direccionamiento LAN del suscriptor. Utilizó un prefijo delegado de un grupo local que se especifica mediante AAA RADIUS.

  • DHCPv4 se utiliza para el direccionamiento LAN del suscriptor.

  • Las sesiones de suscriptor de DHCPv6 se superponen sobre una sesión de suscriptor PPPoE subyacente.

Topología

Figura 2: Red de acceso de suscriptores PPPoE con delegación de prefijo ND/RA y DHCPv6 PPPoE Subscriber Access Network with ND/RA and DHCPv6 Prefix Delegation

En la tabla 2 se describen los componentes de configuración utilizados en este ejemplo.

Tabla 2: Componentes de configuración utilizados en pila dual con delegación de prefijo ND/RA y DHCPv6

Componente de configuración

Nombre del componente

Propósito

Perfiles dinámicos

DS-dyn-ipv4v6-ndra

Perfil que crea una interfaz lógica PPPoE cuando el suscriptor inicia sesión.

Interfaces

GE-3/3/0

Interfaz Ethernet subyacente.

lo0

Interfaz de circuito cerrado para uso en la red de acceso. La interfaz de circuito cerrado se utiliza automáticamente para interfaces no numeradas.

Grupos de asignación de direcciones

default-ipv4-pool-2

Grupo que proporciona direcciones IPv4 para la LAN del suscriptor.

NDR-2010

Grupo que proporciona prefijos IPv6 utilizados en anuncios de enrutadores. Estos prefijos se utilizan para crear una dirección IPv6 global asignada al vínculo WAN de CPE.

dhcpv6-pd-pool

Grupo que proporciona un conjunto de prefijos que se delegan al CPE y se utilizan para asignar direcciones globales IPv6 en la LAN del suscriptor.

Configuración

Configuración rápida de CLI

La siguiente es la configuración completa de este ejemplo:

Configuración de un servidor local DHCPv6 para DHCPv6 a través de PPPoE

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para superponer DHCPv6 por encima de la familia IPv6 PPPoE (inet6), asocie DHCPv6 con las interfaces PPPoE agregando las interfaces PPPoE a la configuración del servidor local DHCPv6. Dado que este ejemplo usa una interfaz PPPoE dinámica, estamos usando la interfaz lógica pp0.0 (PPPoE) como comodín para indicar que se puede realizar un enlace DHCPv6 sobre una interfaz PPPoE.

Para configurar un servidor local DHCPv6:

  1. Acceda a la configuración del servidor local DHCPv6.

  2. Cree un grupo para interfaces PPPoE dinámicas y asigne un nombre.

    La característica de grupo agrupa un conjunto de interfaces y, a continuación, aplica una configuración DHCP común al grupo de interfaces con nombre.

  3. Agregue una interfaz para interfaces lógicas PPPoE dinámicas.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de un perfil dinámico para la interfaz lógica PPPoE

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Cree un perfil dinámico para la interfaz lógica PPPoE. Este perfil dinámico admite sesiones IPv4 e IPv6 en la misma interfaz lógica.

Para configurar el perfil dinámico:

  1. Cree y asigne un nombre al perfil dinámico.

  2. Configure una interfaz lógica PPPoE (pp0) que se utiliza para crear interfaces PPPoE lógicas para los suscriptores IPv4 e IPv6.

  3. Especifique $junos-interface-unit como variable predefinida que represente el número de unidad lógica de la pp0 interfaz. La variable se sustituye dinámicamente por el número de unidad real suministrado por la red cuando el suscriptor inicia sesión.

  4. Especifique $junos-underlying-interface como variable predefinida para representar el nombre de la interfaz Ethernet subyacente en la que el enrutador crea la interfaz lógica PPPoE dinámica. La variable se reemplaza dinámicamente por el nombre real de la interfaz subyacente suministrada por la red cuando el suscriptor inicia sesión.

  5. Configure el enrutador para que actúe como servidor PPPoE cuando se cree dinámicamente una interfaz lógica PPPoE.

  6. Configure la familia IPv4 para la interfaz pp0. Especifique la dirección no numerada para crear dinámicamente interfaces de circuito cerrado.

  7. Configure la familia IPv6 para la interfaz pp0. Dado que en el ejemplo se utiliza el anuncio de enrutador, asigne la variable $junos-ipv6-addresspredefinida .

  8. Configure uno o más protocolos de autenticación PPP para la interfaz pp0.

  9. Habilite keepalives y establezca un intervalo para keepalives. Recomendamos un intervalo de 30 segundos.

  10. Acceda a la configuración del anuncio del enrutador.

  11. Especifique la interfaz en la que se aplica la configuración de ND/RA.

  12. Especifique un valor de prefijo contenido en los mensajes de anuncio del enrutador enviados al CPE en interfaces creadas con este perfil dinámico. Si especifica la variable predefinida $junos-ipv6-ndra-prefix, el valor real se obtiene de un grupo local o mediante AAA.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de una interfaz de circuito cerrado

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para configurar una interfaz de circuito cerrado:

  1. Cree la interfaz de circuito cerrado y especifique un número de unidad.

  2. Configure la interfaz para IPv4.

  3. Configure la interfaz para IPv6.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de una interfaz Ethernet subyacente estática para interfaces de suscriptor PPPoE dinámicas

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para configurar la interfaz Ethernet subyacente:

  1. Especifique el nombre y el número de unidad lógica de la interfaz Ethernet subyacente estática a la que desea asociar el perfil dinámico IPv4 e IPv6.

  2. Configure una descripción para la interfaz.

  3. Configure la encapsulación PPPoE en la interfaz subyacente.

  4. Configure el ID de VLAN.

  5. Adjunte el perfil dinámico a la interfaz subyacente.

  6. (Opcional) Impedir que se creen varias sesiones PPPoE para el mismo suscriptor PPPoE en la misma interfaz VLAN.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Especificación de la dirección IP BNG

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Práctica recomendada:

Se recomienda encarecidamente configurar la dirección IP BNG para evitar un comportamiento impredecible si cambia la dirección de interfaz en una interfaz de circuito cerrado.

Procedimiento paso a paso

Para configurar la dirección IP del BNG:

  1. Acceda a la configuración de opciones de enrutamiento.

  2. Especifique la dirección IP o el BNG.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del acceso al servidor RADIUS

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para configurar servidores RADIUS:

  1. Cree una configuración de servidor RADIUS y especifique la dirección del servidor.

  2. Configure el secreto (contraseña) necesario para el servidor. Los secretos entre comillas pueden contener espacios.

  3. Configure la dirección de origen que utiliza el BNG cuando envía solicitudes RADIUS al servidor RADIUS.

  4. (Opcional) Configure el número de veces que el enrutador intenta ponerse en contacto con un servidor de contabilidad RADIUS. Puede configurar el enrutador para que vuelva a intentarlo de 1 a 16 veces. La configuración predeterminada es 3 intentos de reintento.

  5. (Opcional) Configure el tiempo que el enrutador o conmutador local espera para recibir una respuesta de un servidor RADIUS. De forma predeterminada, el enrutador o conmutador espera 3 segundos. Puede configurar el tiempo de espera para que sea de 1 a 90 segundos.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración del perfil de acceso al servidor RADIUS

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para configurar un perfil de acceso al servidor RADIUS:

  1. Cree un perfil de acceso al servidor RADIUS.

  2. Especifique el orden en que se utilizan los métodos de autenticación.

  3. Especifique la dirección del servidor RADIUS utilizado para la autenticación y del servidor utilizado para la contabilidad.

  4. Configure los valores de contabilidad RADIUS para el perfil de acceso.

  5. En la parte superior de la jerarquía de configuración, escriba el siguiente comando para habilitar el perfil de acceso.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Especificación del perfil de acceso al servidor RADIUS que se va a utilizar

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie el siguiente comando y péguelo en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para especificar el perfil de acceso al servidor RADIUS que se usará para la autenticación:

  1. Especifique el perfil de acceso.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de grupos de asignación de direcciones locales

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Configure tres grupos de asignación de direcciones para DHCPv4, delegación de prefijos DHCPv6 y ND/RA.

Para configurar los grupos de asignación de direcciones:

  1. Configure el grupo de asignación de direcciones para DHCPv4.

  2. Configurar el grupo de asignación de direcciones para la delegación de prefijos DHCPv6

  3. Configure el grupo de asignación de direcciones para ND/RA.

  4. (Opcional) Habilite la protección de prefijos duplicados.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Especificación del grupo de asignación de direcciones que se usará para la delegación de prefijos DHCPv6

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

Para especificar que dhcpv6-pd-pool se usa para la delegación de prefijos DHCPv6:

  1. Acceda a la configuración del servidor local DHCPv6.

  2. Especifique el grupo de direcciones que asigna el prefijo delegado.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show comando.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación de sesiones de suscriptores activos

Propósito

Verifique las sesiones de suscriptor activas.

Acción

Desde el modo operativo, ingrese el show subscribers summary comando.

Significado

Los campos debajo Subscribers by State muestran el número de suscriptores activos.

Los campos siguientes Subscribers by Client Type muestran el número de sesiones de suscriptor DHCP y DHCPoE activas.

Verificar la dirección IPv4 e IPv6 en la instancia de enrutamiento correcta

Propósito

Compruebe que el suscriptor tenga una dirección IPv4 e IPv6 y que se encuentre en la instancia de enrutamiento correcta.

Acción

Desde el modo operativo, ingrese el show subscribers comando.

Significado

El Interface campo muestra que hay dos sesiones de suscriptor ejecutándose en la misma interfaz. El IP Address campo muestra que a una sesión se le asigna una dirección IPv4 y una sesión se asigna en una dirección IPv6.

El LS:RI campo muestra que el suscriptor se encuentra en la instancia de enrutamiento correcta y que el tráfico se puede enviar y recibir.

Verificación de sesiones de suscriptores dinámicas

Propósito

Compruebe las sesiones de suscriptor PPPoE y DHCPv6 dinámicas. En esta configuración de ejemplo, la sesión de suscriptor de DHCPv6 debe superponerse sobre la sesión de suscriptor de PPPoE subyacente.

Acción

Desde el modo operativo, ingrese el show subscribers detail comando.

Significado

Cuando un suscriptor ha iniciado sesión e iniciado una sesión IPv4 e IPv6, el resultado muestra la sesión PPPoE subyacente activa y la sesión DHCPv6 activa.

El Session ID campo para la sesión PPPoE es 87. El Underlying Session ID para la sesión DHCP es 87, lo que muestra que la sesión PPPoE es la sesión subyacente.

Comprobación de los grupos de direcciones DHCPv6 usados para la delegación de prefijos NDRA y DHCPv6

Propósito

Compruebe el grupo utilizado para ND/RA, el grupo de direcciones delegadas utilizado para la delegación de prefijos DHCPv6 y la longitud de los prefijos IPv6 que se delegaron al CPE.

Acción

Desde el modo operativo, ingrese el show subscribers extensive comando.

Significado

En la sesión PPPoE, los IPv6 Delegated Address Pool campos muestran los nombres de los grupos utilizados para la delegación de prefijos DHCPv6 y para los prefijos ND/RA. El IPv6 Delegated Network Prefix Length campo muestra la longitud del prefijo utilizado para asignar la dirección IPv6 para esta sesión de suscriptor. El IPv6 Interface Address campo muestra la dirección IPv6 asignada a la interfaz CPE desde el grupo ND/RA.

En la sesión DHCP, los IPv6 Delegated Address Pool campos muestran el nombre del grupo utilizado para la delegación de prefijos DHCPv6. Los IPv6 Delegated Network Prefix Length campos muestran la longitud del prefijo utilizado en la delegación de prefijos DHCPv6.

Comprobación de enlaces de direcciones DHCPv6

Propósito

Muestre los enlaces de direcciones en la tabla de clientes del servidor local DHCPv6.

Acción

Desde el modo operativo, ingrese el show dhcpv6 server binding comando.

Si tiene muchas sesiones de suscriptor activas, puede mostrar el enlace del servidor para una interfaz específica.

Significado

El Prefix campo muestra el prefijo DHCPv6 asignado a la sesión de suscriptor del grupo usado para la delegación del prefijo DHCPv6.

Verificación de anuncios de enrutadores

Propósito

Verifique que se envíen anuncios de enrutador y que se reciban solicitudes de enrutador.

Acción

Desde el modo operativo, ingrese el show ipv6 router-advertisement comando.

Si tiene un gran número de interfaces de suscriptor, puede mostrar anuncios de enrutador para una interfaz específica.

Significado

La pantalla muestra el número de anuncios que envió el enrutador, el número de solicitudes y anuncios que recibió el enrutador.

Comprobación del estado de la interfaz lógica PPPoE

Propósito

Muestra información de estado de la interfaz lógica PPPoE (pp0).

Acción

Desde el modo operativo, ingrese el show interfaces pp0.logical comando.

Significado

El Underlying interface campo muestra la interfaz Ethernet subyacente configurada en el ejemplo.

El Destination campo debajo Protocol inet6 muestra la dirección IPv6 obtenida a través de ND/RA. Este es el valor de la $junos-ipv6-ndra-prefix variable configurada en el perfil dinámico.

El Local campo debajo Protocol inet6 muestra el valor de la variable configurada para la $junos-ipv6-address familia inet6 en la configuración pp0 del perfil dinámico.