EN ESTA PÁGINA
Configuración manual del atributo RADIUS de ID de puerto NAS
Configuración del orden en el que aparecen los valores opcionales en el ID de puerto del NAS
Habilitación de atributos únicos de puerto NAS (atributo RADIUS 5) para suscriptores
Configuración del tipo de puerto NAS de RADIUS por interfaz física
Configuración del tipo de puerto NAS de RADIUS por VLAN apilada
Configuración del formato extendido del puerto NAS de RADIUS por interfaz física
Configuración del formato extendido del puerto NAS de RADIUS por VLAN
Configuración del formato extendido del puerto NAS de RADIUS por VLAN apilada
Configuración del formato extendido de puerto NAS de RADIUS para interfaces ATM
Atributos y opciones de puerto RADIUS NAS
Configuración manual del atributo RADIUS de ID de puerto NAS
La administración de suscriptores utiliza el ID de puerto NAS (atributo RADIUS 87) para proporcionar una descripción de interfaz que identifique la interfaz física que se utiliza para autenticar a los suscriptores. El ID de puerto NAS se incluye en los mensajes de solicitud de acceso de RADIUS, inicio de cuenta, detención de cuenta, activación y desactivación.
Puede configurar perfiles de acceso para especificar información adicional en el ID de puerto del NAS. La información adicional puede ser cualquier combinación de la descripción de la interfaz (el valor predeterminado), el ID de circuito del agente, el ID remoto del agente y el identificador de NAS. También puede especificar un carácter delimitador opcional, que separa los valores en un ID de puerto NAS. El carácter delimitador predeterminado es el carácter hash (#).
El ID de puerto NAS para interfaces no canalizadas consta de una interface-description cadena con uno de los siguientes formatos:
Formato predeterminado:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]Por ejemplo, ge-1/2/0.100:100.
Formato cuando use una VLAN demux como interfaz lógica subyacente:
interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]Por ejemplo, ge-1/2/0.demux0.100:100-100
Formato cuando utilice una VLAN demux como interfaz lógica subyacente para una interfaz Ethernet agregada:
aeinterface-number.demux0.subinterface[:svlan-vlan]Por ejemplo, ae1.demux0.101:100-101
A partir de Junos OS versión 17.3R1, se agrega un número de puerto lógico al formato predeterminado solo para las interfaces canalizadas. En el caso de las interfaces canalizadas, el formato predeterminado de un ID de puerto NAS consta de la siguiente interface-description cadena:
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
Por ejemplo, xe-0/1/143.4-5.6.
Si lo desea, puede configurar el formato de descripción de interfaz en un perfil de acceso para excluir la información del adaptador, el canal o la subinterfaz.
Opcionalmente, puede configurar un perfil de acceso que especifique que el ID de puerto NAS incluya el identificador de NAS, el ID de circuito del agente y el ID remoto del agente, además de la descripción predeterminada de la interfaz. Para esta configuración, el ID de puerto NAS consta de la siguiente cadena:
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
Por ejemplo:
retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923
El ID de puerto NAS muestra los valores configurados en el siguiente orden (donde # está el delimitador):
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
Configurar un ID de puerto NAS con opciones adicionales
El ID de puerto NAS (atributo RADIUS 87) identifica la interfaz física que la administración de suscriptores utiliza para autenticar a los suscriptores. De forma predeterminada, el ID de puerto NAS incluye el interface-description valor que describe la interfaz física. Puede incluir los siguientes valores opcionales en el ID de puerto del NAS:
agent-circuit-idagent-remote-idinterface-descriptioninterface-text-descriptionnas-identifierpostpend-vlan-tags
Si especifica algún valor opcional, el valor predeterminado interface-description ya no se incluye automáticamente. Debe especificar explícitamente el interface-description valor si desea que aparezca en el ID de puerto de NAS.
Cuando se especifican valores opcionales, el enrutador organiza los valores en el siguiente orden predeterminado, donde el # carácter es el delimitador predeterminado:
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
Puede utilizar la order opción para configurar el orden explícito en el que aparecen los valores opcionales especificados en la cadena de ID de puerto NAS.
Para configurar valores opcionales en la cadena NAS-Port-ID:
Configuración del orden en el que aparecen los valores opcionales en el ID de puerto del NAS
Además de especificar los valores que desea incluir en el ID de puerto NAS, puede utilizar la order opción para especificar el orden explícito en el que desea que aparezcan los valores.
De forma predeterminada, el enrutador organiza los valores especificados en el orden siguiente, donde el # carácter es el delimitador:
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
El orden predeterminado y el pedido personalizado son mutuamente excluyentes. La configuración falla si intenta especificar ambos.
Para configurar el orden específico en el que desea que aparezcan los valores opcionales en el ID de puerto NAS:
Habilitación de atributos únicos de puerto NAS (atributo RADIUS 5) para suscriptores
Normalmente, el enrutador deriva el valor del atributo RADIUS NAS-Port (atributo 5) del puerto físico de un suscriptor, como se muestra en la siguiente lista.
Suscriptores a través de interfaces Ethernet: combinación de
slot/adapter/port/SVLAN ID/VLAN IDSuscriptores a través de interfaces ATM: combinación de
slot/adapter/port/VPI/VCI
Sin embargo, en algunos entornos de clientes, un atributo de puerto NAS que se basa en el puerto físico puede no ser único y varios suscriptores pueden tener el mismo valor de puerto NAS. Para evitar el uso duplicado de un atributo de puerto NAS, puede configurar el enrutador para que proporcione atributos de puerto NAS únicos. El atributo único de puerto NAS consta de 32 bits (el bit más significativo [MSB] es siempre 0), los cuales forman dos partes: un número único que el enrutador genera internamente y un ID de chasis único opcional que especifique.
Si crea el valor de puerto NAS basándose únicamente en el número generado internamente, el valor de puerto NAS resultante solo será único en el enrutador. Si su implementación requiere que los valores de puerto NAS sean únicos en todos los enrutadores de la serie MX de la red, también debe configurar el ID de chasis único.
Unicidad en todos los enrutadores: para configurar un atributo de puerto NAS que sea único en todos los enrutadores de la red, utilice el siguiente procedimiento:
Configure el ancho del ID del chasis (1-7 bits): debe usar el mismo ancho para todos los enrutadores de la red.
Configure el ID del chasis: debe asegurarse de configurar un ID único para cada enrutador.
El enrutador utiliza el resto de los 31 bits (menos el MSB y la cantidad de bits utilizados para el ancho del ID del chasis) para el número generado internamente.
Unicidad dentro del enrutador local: para configurar un atributo de puerto NAS que sea único solo dentro del enrutador local, utilice el siguiente procedimiento:
No configure la anchura del ID del chasis ni el ID del chasis.
El enrutador utiliza los 31 bits para el número generado internamente. El atributo NAS-Port resultante es único solo dentro del enrutador y no se puede garantizar que sea único para ningún otro enrutador de la red.
Para configurar valores de atributo de puerto NAS únicos para suscriptores:
Antes de configurar el atributo único de NAS-Port, asegúrese de que ni la nas-port-extended-format instrucción ni la vlan-nas-port-stacked-format instrucción estén configuradas en el nivel jerárquico [edit access profile profile-name radius options] . De lo contrario, se producirá un error en la operación de confirmación.
Descripción general de las opciones de puerto NAS de RADIUS para acceso de suscriptor por interfaz física, VLAN o VLAN apilada
En enrutadores serie MX con interfaces de concentrador de puerto modular o tarjeta de interfaz modular (MPC/MIC), puede configurar el atributo GTI-I RADIUS tipo de puerto NAS (61) y un formato extendido para el atributo de GTI-I RADIUS puerto NAS (5), por interfaz, VLAN o VLAN apilada. El enrutador pasa los atributos NAS-Port y NAS-Port-Type al servidor RADIUS durante el proceso de autenticación, autorización y contabilidad (AAA).
Esta descripción general abarca los siguientes temas:
- Atributo RADIUS de tipo de puerto NAS
- Atributo RADIUS de puerto NAS
- Opciones de puerto NAS, configuración y modelos de acceso a la red del suscriptor
- Definición de opciones de puerto NAS
Atributo RADIUS de tipo de puerto NAS
El atributo NAS-Port-Type especifica el tipo de puerto físico que el servidor de acceso a la red (NAS) utiliza para autenticar al suscriptor. Cuando utilice la nas-port-type instrucción para configurar el tipo de puerto NAS, puede especificar uno de varios tipos de puerto predefinidos o un valor de tipo de puerto definido por el usuario en el intervalo de 0 a 65535.
Atributo RADIUS de puerto NAS
El atributo NAS-Port especifica el número de puerto físico del NAS que autentica al usuario y está formado por una combinación del número de ranura del puerto físico, el número de puerto, el número de adaptador, el ID de VLAN y el ID de S-VLAN. El formato extendido de NAS-Port, que se configura con la nas-port-extended-format instrucción, especifica el número de bits (ancho de bits) para cada campo del atributo NAS-Port: ranura, adaptador, puerto, VLAN y S-VLAN.
Para incluir ID de VLAN apilados, además de los ID de VLAN, en el formato extendido de NAS-Port, utilice la stacked opción como parte de la nas-port-extended-format instrucción. Si no configura esta stacked opción, los ID de VLAN apilados no se incluyen en el formato extendido.
Opciones de puerto NAS, configuración y modelos de acceso a la red del suscriptor
La configuración del tipo de puerto NAS y el formato extendido para el puerto NAS por VLAN, por VLAN apilada o por interfaz física es útil en configuraciones de red que utilizan los siguientes modelos de acceso de suscriptores:
Modelo de acceso 1:1 (base por VLAN): en un modelo de acceso 1:1, las VLAN de cliente dedicadas (C-VLAN) proporcionan una correspondencia uno a uno entre un suscriptor individual y la encapsulación de VLAN.
Modelo de acceso N:1 (base S-VLAN): en un modelo de acceso N:1, las VLAN de servicio se dedican a un servicio en particular, como video, voz o datos, en lugar de a un suscriptor en particular. Dado que una VLAN de servicio suele ser compartida por muchos suscriptores dentro del mismo hogar o en hogares diferentes, el modelo de acceso N:1 proporciona una correspondencia varios a uno entre los suscriptores individuales y la encapsulación de VLAN.
Modelo de acceso 1:1 o N:1 (por interfaz física): puede configurar el tipo de puerto NAS y el formato de puerto NAS por interfaz física tanto para el modelo de acceso 1:1 como para el modelo de acceso N:1.
Definición de opciones de puerto NAS
Como alternativa a la configuración global del formato extendido del tipo de puerto NAS y el puerto NAS en un perfil de acceso, puede configurar estos atributos por interfaz, por VLAN o por VLAN apilada. Para ello, debe crear una definición de opciones de puerto NAS que incluya algunos o todos los componentes siguientes:
Valor de tipo de puerto NAS: especifica el tipo de puerto físico que utiliza el servidor de acceso a la red (NAS) para autenticar al suscriptor.
Formato extendido de puerto NAS: configura el número de bits (ancho de bits) para cada campo del atributo puerto NAS, lo que incluye: ranura, adaptador, puerto, VLAN y S-VLAN. De manera opcional, también puede usar la
stackedopción como parte de lanas-port-extended-formatinstrucción para incluir los ID de S-VLAN, además de los ID de VLAN, en el formato extendido. Si no configura estastackedopción, los ID de VLAN apilados no se incluyen en el formato extendido.Rangos de VLAN o rangos de S-VLAN: define el rango de VLAN de suscriptores o el rango de suscriptores de VLAN apilado al que se aplica cada definición de opciones de puerto NAS.
Directrices para configurar las opciones de puertos NAS de RADIUS para el acceso del suscriptor por interfaz física, VLAN o VLAN apilada
Las siguientes directrices se aplican cuando se configura el atributo NAS-Port-Type y el formato extendido para el atributo NAS-Port por VLAN, por VLAN apilada o por interfaz física:
Puede crear un máximo de 16 definiciones de opciones de puerto NAS por interfaz física. Cada definición puede incluir un máximo de 32 rangos de VLAN o un máximo de 32 rangos de VLAN apilados, pero no puede incluir una combinación de rangos de VLAN y rangos de VLAN apilados.
La configuración del atributo NAS-Port-Type y el formato extendido de NAS-Port en una base de interfaz por VLAN, por VLAN apilada o por interfaz física anula la configuración global de estos atributos configurados en un perfil de acceso.
Si el atributo NAS-Port-Type y el formato extendido de NAS-Port no se configuran por VLAN (en un modelo de acceso 1:1) o por VLAN por apilamiento (en un modelo de acceso N:1), el enrutador utiliza la configuración global configurada para estos atributos en un perfil de acceso para todos los mensajes de solicitud de RADIUS.
Configuración de las opciones de puertos NAS de RADIUS para el acceso del suscriptor por interfaz física, VLAN o VLAN apilada
En enrutadores de la serie MX con interfaces MPC/MIC, puede configurar el atributo NAS-Port-Type (61) RADIUS GTI-I y un formato extendido para el atributo NAS-Port (5) RADIUS GTI-I, en una base de interfaz por interfaz física, por VLAN o por VLAN apilada (S-VLAN). El enrutador pasa los atributos NAS-Port-Type y NAS-Port al servidor RADIUS durante el proceso de autenticación, autorización y contabilización (AAA).
Para configurar el tipo de puerto NAS y el formato extendido de puerto NAS en una base de interfaz por interfaz física, por VLAN o por VLAN apilada, debe crear una definición de opciones de puerto NAS, que incluye los siguientes componentes:
Valor de tipo de puerto NAS: especifica el tipo de puerto físico que utiliza el servidor de acceso a la red (NAS) para autenticar al suscriptor.
Formato extendido de puerto NAS: configura el número de bits (ancho de bits) para cada campo del atributo puerto NAS, que especifica el número de puerto físico del NAS que autentica al suscriptor. Los campos del atributo puerto NAS incluyen: ranura, adaptador, puerto, VLAN y S-VLAN. De manera opcional, también puede usar la
stackedopción como parte de lanas-port-extended-formatinstrucción para incluir los ID de S-VLAN, además de los ID de VLAN, en el formato extendido. Si no configura estastackedopción, los ID de VLAN apilados no se incluyen en el formato extendido.Rangos de VLAN o rangos de S-VLAN: define el rango de VLAN de suscriptores o el rango de suscriptores de VLAN apilado al que se aplica cada definición de opciones de puerto NAS.
Puede crear un máximo de 16 definiciones de opciones de puerto NAS por interfaz física. Cada definición puede incluir un máximo de 32 rangos de VLAN o 32 rangos de VLAN apilados, pero no puede incluir una combinación de rangos de VLAN y rangos de VLAN apilados.
Para configurar el formato extendido del tipo de puerto NAS y el puerto NAS por interfaz física, por VLAN o por VLAN apilada:
Configuración manual del atributo RADIUS de tipo puerto NAS
La administración de suscriptores utiliza el tipo de puerto NAS (atributo RADIUS 61) para identificar el tipo de puerto físico que se utiliza para autenticar a los suscriptores. De forma predeterminada, la administración de suscriptores utiliza un tipo de puerto NAS de ethernet.
Si lo desea, puede configurar los perfiles de acceso para proporcionar el valor del atributo NAS-Port-Type, el cual le permite especificar explícitamente el tipo de puerto NAS que se utiliza para una conexión determinada. Por ejemplo, puede configurar un perfil de acceso que especifique que se utiliza un tipo de puerto NAS para todas las conexiones Ethernet administradas por ese perfil de wireless acceso.
La ethernet-port-type-virtual instrucción de configuración tiene prioridad sobre la nas-port-type instrucción cuando se incluyen ambas instrucciones en el mismo perfil de acceso. Cuando se incluye la instrucción, la ethernet-port-type-virtual administración de suscriptores utiliza el valor de atributo RADIUS de , que especifica un tipo de 5puerto NAS de virtual.
En la tabla 1 se muestran los valores de tipo de puerto admitidos para el atributo RADIUS 61 (tipo de puerto NAS) que se pueden incluir en un perfil de acceso.
Opción de estado de cuenta |
Valor de tipo de puerto NAS |
Descripción |
|---|---|---|
value |
0–65535 |
Número que indica el valor asignado por la AANI para el tipo de puerto RADIUS o un tipo de número a puerto personalizado definido por el usuario |
Gorra ADSL |
12 |
DSL asimétrica, modulación de fase de amplitud sin portadora (CAP) |
ADSL-DMT |
13 |
DSL asimétrico, multitono discreto (DMT) |
asíncrono |
0 |
Asíncrono |
cable |
17 |
Cable |
Ethernet |
15 |
Ethernet |
FDDI |
21 |
Interfaz de datos distribuidos de fibra |
g3-fax |
10 |
G.3 Fax |
hdlc-clear-channel |
7 |
HDLC Clear Channel |
iApp |
25 |
Protocolo de punto de acceso entre (IAPP) |
IDSL |
14 |
ISDN DSL |
sincronización ISDN |
2 |
RDSI síncrono |
ISDN-V110 |
4 |
ISDN asíncrono v.110 |
ISDN-V120 |
3 |
ISDN asíncrono v.120 |
PIAFS |
6 |
Sistema de teléfono personal Handyphone (PHS) Foro de acceso a Internet Estándar |
SDSL |
11 |
DSL simétrico |
Sincronizar |
1 |
Sincrónico |
anillo simbólico |
20 |
Anillo de símbolos |
virtual |
5 |
Virtual |
inalámbrico |
18 |
Otros sistemas inalámbricos |
inalámbrico-1X-EV |
24 |
1xEV inalámbrico |
inalámbrico-cdma2000 |
22 |
Acceso múltiple por división de código inalámbrico (CDMA) 2000 |
inalámbrico-IEEE80211 |
19 |
Inalámbrico 802.11 |
UMTS inalámbrico |
23 |
Sistema universal inalámbrico de telecomunicaciones móviles (UMTS) |
x25 |
8 |
X.25 |
x75 |
9 |
X.75 |
xdsl |
16 |
DSL de tipo desconocido |
Configuración del tipo de puerto NAS de RADIUS por interfaz física
Como alternativa a la configuración global del atributo NAS-Port-Type (61) RADIUS en un perfil de acceso, puede configurar el NAS-Port-Type por interfaz física como parte de una definición de opciones de NAS-Port. El tipo de puerto NAS especifica el tipo de puerto físico que el servidor de acceso a red (NAS) utiliza para autenticar al suscriptor.
La configuración de las definiciones de opciones de puerto NAS por interfaz física es útil en las configuraciones de red que utilizan un modelo de acceso 1:1 o un modelo de acceso N:1.
Para configurar el atributo RADIUS de tipo puerto NAS por interfaz física:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS por interfaz denominada subscribers-east que configura el wireless-umts tipo de puerto NAS para un rango de VLAN que consta de todos los ID de VLAN en la interfaz física ge-1/0/0 de Gigabit Ethernet.
[edit interfaces ge-1/0/0 radius-options]
nas-port-options subscribers-east {
nas-port-type wireless-umts;
vlan-ranges {
any;
}
}
Configuración del tipo de puerto NAS de RADIUS por VLAN
Como alternativa a la configuración global del atributo NAS-Port-Type (61) RADIUS en un perfil de acceso, puede configurar el NAS-Port-Type por VLAN como parte de una definición de opciones de NAS-Port. El tipo de puerto NAS especifica el tipo de puerto físico que el servidor de acceso a red (NAS) utiliza para autenticar al suscriptor.
La configuración de las definiciones de opciones de puerto NAS por VLAN es útil en las configuraciones de red que utilizan un modelo de acceso 1:1.
Para configurar el atributo RADIUS de tipo puerto NAS por VLAN:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS por VLAN denominada subscribers-west que configura el tipo de puerto NAS para el ID de VLAN 3 en la ethernet interfaz física ge-1/1/0 de Gigabit Ethernet.
[edit interfaces ge-1/1/0 radius-options]
nas-port-options subscribers-west {
nas-port-type ethernet;
vlan-ranges {
3-3;
}
}
Configuración del tipo de puerto NAS de RADIUS por VLAN apilada
Como alternativa a la configuración global del atributo NAS-Port-Type (61) RADIUS en un perfil de acceso, puede configurar el NAS-Port-Type por VLAN apilada como parte de una definición de opciones de NAS-Port. El tipo de puerto NAS especifica el tipo de puerto físico que el servidor de acceso a red (NAS) utiliza para autenticar al suscriptor.
La configuración de las definiciones de opciones de puerto NAS por VLAN apilada es útil en las configuraciones de red que utilizan un modelo de acceso N:1.
Para configurar el atributo RADIUS de tipo puerto NAS por VLAN apilada:
En el siguiente ejemplo, se crean dos definiciones de opciones de puertos NAS, subscribers-north y subscribers-south, configuradas por VLAN apilada en la interfaz física ge-1/1/0 de Gigabit Ethernet.
La definición de subscribers-north configura un valor definido por el usuario de tipo de puerto NAS (4711) para un rango de VLAN apilado con un ID de VLAN externo 1 y todos los ID de S-VLAN internos. La definición de subscribers-south configura un valor definido por el usuario de tipo de puerto NAS (4722) para un rango de VLAN apilado con ID de VLAN externos en el rango del 2 al 10 y todos los ID de S-VLAN internos.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options subscribers-north {
nas-port-type 4711;
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options subscribers-south {
nas-port-type 4722;
stacked-vlan-ranges {
2-10,any;
}
}
Configuración del formato extendido del puerto NAS de RADIUS por interfaz física
Como alternativa a la configuración global del formato extendido para el atributo RADIUS de puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido de puerto NAS por interfaz física como parte de una definición de opciones de puerto NAS. El formato extendido de puerto NAS configura el número de bits (ancho de bits) en cada campo del atributo puerto NAS, lo que incluye: ranura, adaptador, puerto, VLAN y S-VLAN.
La configuración de las definiciones de opciones de puerto NAS por interfaz física es útil en las configuraciones de red que utilizan un modelo de acceso 1:1 o un modelo de acceso N:1.
Para configurar un formato extendido para el atributo RADIUS de puerto NAS por interfaz física:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS por interfaz denominada boston-subscribers que configura un formato extendido de puerto NAS que consta de un campo de ranura de 8 bits, un campo de adaptador de 8 bits, un campo de puerto de 8 bits y un campo VLAN de 4 bits. La definición de boston-subscribers se aplica a un rango de VLAN que consta de todos los ID de VLAN en la interfaz física ge-2/0/1 de Gigabit Ethernet.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
vlan-width 4;
}
vlan-ranges {
any;
}
}
Configuración del formato extendido del puerto NAS de RADIUS por VLAN
Como alternativa a la configuración global del formato extendido para el atributo RADIUS de puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido de puerto NAS por VLAN como parte de una definición de opciones de puerto NAS. El formato extendido de puerto NAS configura el número de bits (ancho de bits) en cada campo del atributo puerto NAS, lo que incluye: ranura, adaptador, puerto, VLAN y S-VLAN.
La configuración de las definiciones de opciones de puerto NAS por VLAN es útil en las configuraciones de red que utilizan un modelo de acceso 1:1.
Para configurar un formato extendido para el atributo RADIUS de puerto NAS por VLAN:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS por VLAN denominada paris-subscribers que configura un formato extendido de puerto NAS que consta de un campo de ranura de 4 bits, un campo de adaptador de 2 bits, un campo de puerto de 4 bits y un campo VLAN de 2 bits. La definición de paris-subscribers se aplica al ID de VLAN 1 en la interfaz física ge-1/0/1 de Gigabit Ethernet.
[edit interfaces ge-1/0/1 radius-options]
nas-port-options paris-subscribers {
nas-port-extended-format {
slot-width 4;
adapter-width 2;
port-width 4;
vlan-width 2;
}
vlan-ranges {
1-1;
}
}
Configuración del formato extendido del puerto NAS de RADIUS por VLAN apilada
Como alternativa a la configuración global del formato extendido para el atributo RADIUS de puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido de puerto NAS por VLAN apilada como parte de una definición de opciones de puerto NAS. El formato extendido de puerto NAS configura el número de bits (ancho de bits) en cada campo del atributo puerto NAS, lo que incluye: ranura, adaptador, puerto, VLAN y S-VLAN.
La configuración de las definiciones de opciones de puerto NAS por VLAN apilada es útil en las configuraciones de red que utilizan un modelo de acceso N:1.
Para configurar un formato extendido para el atributo RADIUS de puerto NAS por VLAN apilada:
En el siguiente ejemplo, se crean dos definiciones de opciones de puertos NAS, chicago-subscribers y barcelona-subscribers, configuradas por VLAN apilada en la interfaz física ge-3/2/1 de Gigabit Ethernet.
La definición de chicago-subscribers configura un formato extendido de puerto NAS que consta de un campo de ranura de 8 bits, un campo de adaptador de 8 bits, un campo de puerto de 8 bits, un campo de VLAN apilado de 4 bits y un campo de VLAN de 4 bits. Dado que la stacked opción está configurada en esta definición, los ID de S-VLAN, además de los ID de VLAN, se incluyen en el formato extendido. La definición de chicago-subscribers se aplica a un rango de VLAN apilado con un ID de VLAN externo 1 y todos los ID de S-VLAN internos.
La definición de barcelona-subscribers configura un formato extendido de puerto NAS que consta de un campo de ranura de 8 bits, un campo de adaptador de 8 bits, un campo de puerto de 8 bits, un campo de VLAN apilado de 4 bits y un campo de VLAN de 4 bits. Dado que la stacked opción no está configurada en esta definición, los ID de S-VLAN no se incluyen en el formato extendido. La definición de barcelona-subscribers se aplica a un rango de VLAN apilado con ID de VLAN externos en el rango de 2 a 10 y todos los ID de S-VLAN internos.
[edit interfaces ge-3/2/1 radius-options]
nas-port-options chicago-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
stacked;
}
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options barcelona-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
}
stacked-vlan-ranges {
2-10,any;
}
}
Configuración del formato extendido de puerto NAS de RADIUS para interfaces ATM
Como alternativa a la configuración global de un formato extendido para el atributo RADIUS de puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido de puerto NAS por interfaz física para suscriptores de Ethernet y suscriptores de ATM como parte de una definición de opciones de puerto NAS. El formato extendido de NAS-Port configura el número de bits (ancho de bits) en cada campo del atributo NAS-Port, lo que incluye: ranura, adaptador, puerto, identificador de ruta virtual ATM (VPI) e identificador de circuito virtual ATM (VCI).
Para configurar el formato extendido de puerto NAS para una interfaz ATM, incluya una o ambas de las siguientes opciones en la nas-port-extended-format instrucción junto con las otras opciones, según corresponda a sus necesidades:
vpi-width—Número de bits en el campo VPI ATM, en la gama de 1 a 32vci-width—Número de bits en el campo VCI ATM, en la gama de 1 a 32
Para los suscriptores ATM, el total combinado de los anchos de todos los campos no debe exceder los 32 bits, o la configuración falla. El enrutador puede truncar los valores de campos individuales según el ancho de bits que especifique.
Para configurar un formato extendido para el atributo NAS-Port RADIUS para una interfaz ATM:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS denominada boston-subscribers para la interfaz ATM at-1/0/4 que configura un formato extendido de puerto NAS con un ancho de ranura ATM de 6 bits, un ancho de adaptador ATM de 3 bits, un ancho de puerto ATM de 4 bits, un ancho de VPI ATM de 12 bits y un ancho de VCI ATM de 24 bits.
[edit interfaces at-1/0/4 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 6;
adapter-width 3;
port-width 4;
vpi-width 12;
vci-width 24;
}
}
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.