EN ESTA PÁGINA
Configuración del orden en el que aparecen los valores opcionales en el NAS-Port-ID
Habilitación de atributos de puerto NAS únicos (atributo RADIUS 5) para suscriptores
Configuración manual del atributo RADIUS de tipo de puerto NAS
Configuración del tipo de puerto NAS RADIUS por interfaz física
Configuración del tipo de puerto NAS RADIUS por VLAN apilada
Configuración del formato extendido del puerto NAS RADIUS por interfaz física
Configuración del formato extendido del puerto NAS RADIUS por VLAN
Configuración del formato extendido del puerto NAS RADIUS por VLAN apilada
Configuración del formato extendido del puerto NAS RADIUS para interfaces ATM
Atributos y opciones del puerto NAS RADIUS
Configuración manual del atributo RADIUS del puerto NAS-ID
La administración de suscriptores usa el NAS-Port-ID (atributo RADIUS 87) para proporcionar una descripción de interfaz que identifica la interfaz física que se utiliza para autenticar a los suscriptores. El NAS-Port-ID se incluye en los mensajes de solicitud de acceso, Acct-Start, Acct-Stop, Acct-On y Acct-Off de RADIUS.
Puede configurar perfiles de acceso para especificar información adicional en el NAS-Port-ID. La información adicional puede ser cualquier combinación de la descripción de la interfaz (el valor predeterminado), el ID de circuito de agente, el ID de agente remoto y el identificador NAS. También puede especificar un carácter de delimitador opcional que separa los valores en un NAS-Port-ID. El carácter de delimitador predeterminado es el carácter hash (#).
El NAS-Port-ID para interfaces no canalizadas consta de una interface-description cadena con uno de los siguientes formatos:
Formato predeterminado:
interface-type-slot/adapter/port.subinterface[:svlan-vlan]Por ejemplo, ge-1/2/0.100:100.
Formatee cuando se utiliza una VLAN demux como la interfaz lógica subyacente:
interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]Por ejemplo, ge-1/2/0.demux0.100:100-100
Formato cuando se utiliza una VLAN demux como la interfaz lógica subyacente para una interfaz Ethernet agregada:
aeinterface-number.demux0.subinterface[:svlan-vlan]Por ejemplo, ae1.demux0.101:100-101
A partir de Junos OS versión 17.3R1, se agrega un número de puerto lógico al formato predeterminado solo para interfaces canalizadas. En el caso de las interfaces canalizadas, el formato predeterminado de un NAS-Port-ID consta de la siguiente interface-description cadena:
interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]
Por ejemplo, xe-0/1/143.4-5.6.
Opcionalmente, puede configurar el formato de descripción de interfaz en un perfil de acceso para excluir la información del adaptador, del canal o del subinterface.
Opcionalmente, puede configurar un perfil de acceso que especifique que el NAS-Port-ID incluye el identificador NAS, el ID de circuito del agente y el ID remoto del agente, además de la descripción predeterminada de la interfaz. Para esta configuración, el NAS-Port-ID consta de la siguiente cadena:
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
Por ejemplo:
retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923
El NAS-Port-ID muestra los valores configurados en el siguiente orden (donde # está el delimitador):
nas-identifier#interface-description#agent-circuit-id#agent-remote-id
Configurar un ID de puerto NAS con opciones adicionales
El NAS-Port-ID (atributo RADIUS 87) identifica la interfaz física que la administración de suscriptores utiliza para autenticar a los suscriptores. De forma predeterminada, el NAS-Port-ID incluye el interface-description valor que describe la interfaz física. Puede incluir los siguientes valores opcionales en el NAS-Port-ID:
agent-circuit-idagent-remote-idinterface-descriptioninterface-text-descriptionnas-identifierpostpend-vlan-tags
Si especifica algún valor opcional, el valor predeterminado interface-description ya no se incluye automáticamente. Debe especificar explícitamente el interface-description valor si desea que aparezca en el NAS-Port-ID.
Cuando se especifican valores opcionales, el enrutador organiza los valores en el siguiente orden predeterminado, donde el # carácter es el delimitador predeterminado:
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
Puede usar la order opción para configurar el orden explícito en el que aparecen los valores opcionales especificados en la cadena NAS-Port-ID.
Para configurar valores opcionales en la cadena NAS-Port-ID:
Configuración del orden en el que aparecen los valores opcionales en el NAS-Port-ID
Además de especificar los valores que desea incluir en el NAS-Port-ID, puede usar la opción para especificar el order orden explícito en el que desea que aparezcan los valores.
De forma predeterminada, el enrutador organiza los valores especificados en el siguiente orden, donde el # carácter es el delimitador:
nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags
El orden predeterminado y el pedido personalizado son mutuamente excluyentes. La configuración falla si intenta especificar ambos.
Para configurar el orden específico en el que desea que los valores opcionales aparezcan en el NAS-Port-ID:
Habilitación de atributos de puerto NAS únicos (atributo RADIUS 5) para suscriptores
Normalmente, el enrutador deriva el valor del atributo del puerto NAS (atributo 5) del puerto físico de un suscriptor, como se muestra en la lista siguiente.
Suscriptores a través de interfaces Ethernet: combinación de
slot/adapter/port/SVLAN ID/VLAN IDSuscriptores a través de interfaces ATM: combinación de
slot/adapter/port/VPI/VCI
Sin embargo, en algunos entornos de clientes, es posible que un atributo de puerto NAS basado en el puerto físico no sea único y que varios suscriptores tengan el mismo valor de puerto NAS. Para evitar el uso duplicado de un atributo de puerto NAS, puede configurar el enrutador para que proporcione atributos únicos de puerto NAS. El atributo único del puerto NAS consta de 32 bits (el bit más significativo [MSB] siempre es 0), que forman dos partes: un número único que el enrutador genera internamente y un ID de chasis único opcional que especifique.
Si crea el valor del puerto NAS basado solo en el número generado internamente, el valor de puerto NAS resultante es único solo dentro del enrutador. Si la implementación requiere que los valores del puerto NAS sean únicos en todos los enrutadores de la serie MX de la red, también debe configurar el ID de chasis único.
Singularidad en todos los enrutadores: para configurar un atributo de puerto NAS único en todos los enrutadores de la red, utilice el siguiente procedimiento:
Configure el ancho del ID de chasis (de 1 a 7 bits): debe utilizar el mismo ancho para todos los enrutadores de la red.
Configurar el ID de chasis: debe asegurarse de configurar un ID único para cada enrutador.
El enrutador usa el resto de los 31 bits (menos el MSB y la cantidad de bits utilizados para el ancho del ID de chasis) para el número generado internamente.
Singularidad dentro del enrutador local: para configurar un atributo de puerto NAS único dentro del enrutador local, utilice el siguiente procedimiento:
No configure el ancho del ID de chasis ni el ID de chasis.
El enrutador usa los 31 bits para el número generado internamente. El atributo de puerto NAS resultante es único solo dentro del enrutador y no se puede garantizar que sea único para ningún otro enrutador de la red.
Para configurar valores de atributo de puerto NAS únicos para suscriptores:
Antes de configurar el atributo único del puerto NAS, asegúrese de que ni la nas-port-extended-format instrucción ni la vlan-nas-port-stacked-format instrucción estén configuradas en el [edit access profile profile-name radius options] nivel de jerarquía. De lo contrario, se producirá un error en la operación de confirmación.
Opciones del puerto NAS RADIUS para el acceso del suscriptor por interfaz física, VLAN o VLAN apilada
En los enrutadores serie MX con interfaces de tarjeta de interfaz modular/concentrador de puerto modular (MPC/MIC), puede configurar el atributo IETF RADIUS de tipo de puerto NAS (61) y un formato extendido para el atributo IETF del puerto NAS (5) RADIUS, en una base de VLAN por interfaz, por VLAN o por pila. El enrutador pasa los atributos del puerto NAS y del tipo de puerto NAS al servidor RADIUS durante el proceso de autenticación, autorización y contabilidad (AAA).
Esta descripción general cubre los siguientes temas:
- Atributo RADIUS de tipo de puerto NAS
- Atributo RADIUS del puerto NAS
- Configuración de opciones de puerto NAS y modelos de acceso a la red de suscriptores
- Definición de opciones de puerto NAS
Atributo RADIUS de tipo de puerto NAS
El atributo NAS-Port-Type especifica el tipo de puerto físico que usa el servidor de acceso a red (NAS) para autenticar al suscriptor. Cuando utilice la nas-port-type instrucción para configurar el NAS-Port-Type, puede especificar uno de varios tipos de puerto predefinidos o un valor de tipo de puerto definido por el usuario en el intervalo del 0 al 65535.
Atributo RADIUS del puerto NAS
El atributo NAS-Port especifica el número de puerto físico del NAS que autentica al usuario y está formado por una combinación del número de ranura del puerto físico, número de puerto, número de adaptador, ID de VLAN y ID de S-VLAN. El formato extendido del puerto NAS, que configura con la nas-port-extended-format instrucción, especifica el número de bits (ancho de bits) para cada campo del atributo puerto NAS: ranura, adaptador, puerto, VLAN y S-VLAN.
Para incluir identificadores de VLAN apilados, además de los IDs de VLAN, en el formato extendido del puerto NAS, utilice la stacked opción como parte de la nas-port-extended-format instrucción. Si no configura la opción, los stacked IDENTIFICADORes de VLAN apilados no se incluyen en el formato extendido.
Configuración de opciones de puerto NAS y modelos de acceso a la red de suscriptores
Configurar el tipo de puerto NAS y el formato extendido para el puerto NAS en una base de interfaz física o por VLAN por VLAN es útil en configuraciones de red que utilizan los siguientes modelos de acceso de suscriptor:
Modelo de acceso 1:1 (por VLAN): en un modelo de acceso 1:1, las VLAN de clientes (C-VLAN) dedicadas proporcionan una correspondencia individual entre un suscriptor individual y la encapsulación de VLAN.
Modelo de acceso N:1 (según la base de S-VLAN): en un modelo de acceso N:1, las VLAN de servicio se dedican a un servicio determinado, como video, voz o datos, en lugar de a un suscriptor en particular. Dado que muchos suscriptores comparten una VLAN de servicio dentro del mismo hogar o en diferentes hogares, el modelo de acceso N:1 proporciona una correspondencia varios a uno entre los suscriptores individuales y la encapsulación de VLAN.
Modelo de acceso 1:1 o N:1 (por interfaz física): puede configurar el formato NAS-Port-Type y NAS-Port en una interfaz por física tanto para el modelo de acceso 1:1 como para el modelo de acceso N:1.
Definición de opciones de puerto NAS
Como alternativa a la configuración global del formato extendido nas-port-type y NAS-port en un perfil de acceso, puede configurar estos atributos en una base por interfaz, por VLAN o por pila de VLAN. Para ello, debe crear una definición de opciones de puerto NAS, que incluya algunos o todos los componentes siguientes:
Valor de tipo de puerto NAS: especifica el tipo de puerto físico que usa el servidor de acceso a red (NAS) para autenticar al suscriptor.
Formato extendido de puerto NAS: configura la cantidad de bits (ancho de bit) para cada campo del atributo puerto NAS, incluyendo: ranura, adaptador, puerto, VLAN y S-VLAN. Opcionalmente, también puede usar la
stackedopción como parte de lanas-port-extended-formatinstrucción para incluir identificadores de S-VLAN, además de los IDENTIFICADORes de VLAN, en el formato extendido. Si no configura la opción, losstackedIDENTIFICADORes de VLAN apilados no se incluyen en el formato extendido.Intervalos de VLAN o intervalos de S-VLAN: define el rango de VLAN de suscriptores o el rango de VLAN apilado de suscriptores al que se aplica cada definición de opciones de puerto NAS.
Directrices para configurar las opciones del puerto NAS RADIUS para el acceso del suscriptor por interfaz física, VLAN o VLAN apilada
Se aplican las siguientes instrucciones cuando configure el atributo NAS-Port-Type y el formato extendido para el atributo NAS-Port en una base por VLAN, VLAN por pila o por interfaz física:
Puede crear un máximo de 16 definiciones de opciones de puerto NAS por interfaz física. Cada definición puede incluir un máximo de 32 rangos de VLAN o un máximo de 32 rangos de VLAN apilados, pero no puede incluir una combinación de rangos de VLAN y rangos de VLAN apilados.
La configuración del atributo NAS-Port-Type y el formato extendido del puerto NAS en una VLAN por VLAN por pila o por interfaz física anula la configuración global de estos atributos configurados en un perfil de acceso.
Si el atributo NAS-Port-Type y el formato nas-Port extended no se configuran por VLAN (en un modelo de acceso 1:1) o VLAN por pila (en un modelo de acceso N:1), el enrutador usa la configuración global configurada para estos atributos en un perfil de acceso para todos los mensajes de solicitud RADIUS.
Configuración de las opciones del puerto NAS RADIUS para el acceso del suscriptor por interfaz física, VLAN o VLAN apilada
En enrutadores de la serie MX con interfaces MPC/MIC, puede configurar el atributo IETF RADIUS de tipo de puerto NAS (61) y un formato extendido para el atributo IETF del puerto NAS (5) RADIUS, en una interfaz física, por VLAN o por pila de VLAN (S-VLAN). El enrutador pasa los atributos nas-port-type y NAS-port al servidor RADIUS durante el proceso de autenticación, autorización y contabilidad (AAA).
Para configurar el formato extendido de nas-port-type y nas-port en una interfaz física, por VLAN o base de VLAN por pila, debe crear una definición de opciones de puerto NAS, que incluya los siguientes componentes:
Valor de tipo de puerto NAS: especifica el tipo de puerto físico que usa el servidor de acceso a red (NAS) para autenticar al suscriptor.
Formato extendido del puerto NAS: configura el número de bits (ancho de bits) para cada campo del atributo puerto NAS, el cual especifica el número de puerto físico del NAS que autentica al suscriptor. Los campos en el atributo de puerto NAS incluyen: ranura, adaptador, puerto, VLAN y S-VLAN. Opcionalmente, también puede usar la
stackedopción como parte de lanas-port-extended-formatinstrucción para incluir identificadores de S-VLAN, además de los IDENTIFICADORes de VLAN, en el formato extendido. Si no configura la opción, losstackedIDENTIFICADORes de VLAN apilados no se incluyen en el formato extendido.Intervalos de VLAN o intervalos de S-VLAN: define el rango de VLAN de suscriptores o el rango de VLAN apilado de suscriptores al que se aplica cada definición de opciones de puerto NAS.
Puede crear un máximo de 16 definiciones de opciones de puerto NAS por interfaz física. Cada definición puede incluir un máximo de 32 rangos de VLAN o 32 rangos de VLAN apilados, pero no puede incluir una combinación de rangos de VLAN y rangos de VLAN apilados.
Para configurar el formato extendido nas-port-type y NAS-port en una interfaz física, por VLAN o VLAN por pila:
Configuración manual del atributo RADIUS de tipo de puerto NAS
La administración de suscriptores usa el tipo de puerto NAS (atributo RADIUS 61) para identificar el tipo de puerto físico que se utiliza para autenticar a los suscriptores. De forma predeterminada, la administración de suscriptores utiliza un tipo de puerto NAS de ethernet.
Opcionalmente, puede configurar perfiles de acceso para proporcionar el valor para el atributo NAS-Port-Type, que le permite especificar explícitamente el tipo de puerto NAS que se utiliza para una conexión determinada. Por ejemplo, puede configurar un perfil de acceso que especifique que se utiliza un tipo de puerto NAS para todas las conexiones Ethernet administradas por ese perfil de wireless acceso.
La ethernet-port-type-virtual instrucción de configuración tiene prioridad sobre la nas-port-type instrucción cuando se incluyen ambas instrucciones en el mismo perfil de acceso. Cuando se incluye la instrucción, la ethernet-port-type-virtual administración de suscriptores usa el valor del atributo RADIUS de 5, que especifica un tipo de puerto NAS de virtual.
La tabla 1 muestra los valores de tipo de puerto admitidos para el atributo RADIUS 61 (NAS-Port-Type) que puede incluir en un perfil de acceso.
Opción de instrucción |
Valor de tipo de puerto NAS |
Descripción |
|---|---|---|
value |
0–65535 |
Número que indica el valor asignado por la AIANA para el tipo de puerto RADIUS o un tipo de número a puerto personalizado definido por el usuario |
adsl-cap |
12 |
DSL asimétrica, modulación de fase de amplitud sin operadora (CAP) |
adsl-dmt |
13 |
DSL asimétrica, multitono discreto (DMT) |
Async |
0 |
Asincrónica |
Cable |
17 |
Cable |
Ethernet |
15 |
Ethernet |
Fddi |
21 |
Interfaz de datos distribuidos de fibra |
g3-fax |
10 |
G.3 Fax |
hdlc-clear-channel |
7 |
Canal claro HDLC |
Iapp |
25 |
Protocolo de punto de acceso inter-acceso (IAPP) |
idsl |
14 |
ISDN DSL |
sincronización de isdn |
2 |
ISDN sincrónica |
isdn-v110 |
4 |
ASINCRÓNICA ISDN V.110 |
isdn-v120 |
3 |
ASINCRÓNICA ISDN V.120 |
piafs |
6 |
Sistema handyphone personal (PHS) Estándar del foro de acceso a Internet |
Sdsl |
11 |
DSL simétrica |
Sincronizar |
1 |
Síncrono |
token-ring |
20 |
Token Ring |
Virtual |
5 |
Virtual |
Inalámbrico |
18 |
Otras redes inalámbricas |
inalámbrico-1x-ev |
24 |
1xEV inalámbrico |
inalámbrico-cdma2000 |
22 |
Acceso múltiple por división de código inalámbrico (CDMA) 2000 |
inalámbrico ieee80211 |
19 |
802.11 inalámbrico |
umts inalámbricos |
23 |
Sistema universal inalámbrico de telecomunicaciones móviles (UMTS) |
x25 |
8 |
X.25 |
x75 |
9 |
X.75 |
Xdsl |
16 |
DSL de tipo desconocido |
Configuración del tipo de puerto NAS RADIUS por interfaz física
Como alternativa a la configuración global del atributo RADIUS de NAS-Port-Type (61) en un perfil de acceso, puede configurar el NAS-Port-Type en una interfaz por física como parte de una definición de opciones de puerto NAS. El tipo de puerto NAS especifica el tipo de puerto físico que usa el servidor de acceso a red (NAS) para autenticar al suscriptor.
Configurar las definiciones de opciones de puerto NAS en una interfaz por interfaz física es útil en configuraciones de red que utilizan un modelo de acceso 1:1 o un modelo de acceso N:1.
Para configurar el atributo RADIUS de puerto NAS por interfaz física:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS por interfaz denominada suscriptores-este que configura el wireless-umts tipo de puerto NAS para un rango de VLAN que consta de todos los identificadores de VLAN en la interfaz física ge-1/0/0 de Gigabit Ethernet.
[edit interfaces ge-1/0/0 radius-options]
nas-port-options subscribers-east {
nas-port-type wireless-umts;
vlan-ranges {
any;
}
}
Configuración del tipo de puerto NAS RADIUS por VLAN
Como alternativa a la configuración global del atributo RADIUS de NAS-Port-Type (61) en un perfil de acceso, puede configurar el NAS-Port-Type por VLAN como parte de una definición de opciones de puerto NAS. El tipo de puerto NAS especifica el tipo de puerto físico que usa el servidor de acceso a red (NAS) para autenticar al suscriptor.
Configurar las definiciones de opciones de puerto NAS según una base por VLAN es útil en configuraciones de red que utilizan un modelo de acceso 1:1.
Para configurar el atributo RADIUS de tipo de puerto NAS por VLAN:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS por VLAN denominada suscriptores-oeste que configura el ethernet TIPO de puerto NAS para el ID de VLAN 3 en la interfaz física ge-1/1/0 de Gigabit Ethernet.
[edit interfaces ge-1/1/0 radius-options]
nas-port-options subscribers-west {
nas-port-type ethernet;
vlan-ranges {
3-3;
}
}
Configuración del tipo de puerto NAS RADIUS por VLAN apilada
Como alternativa a la configuración global del atributo RADIUS de NAS-Port-Type (61) en un perfil de acceso, puede configurar el NAS-Port-Type en una base VLAN por pila como parte de una definición de opciones de puerto NAS. El tipo de puerto NAS especifica el tipo de puerto físico que usa el servidor de acceso a red (NAS) para autenticar al suscriptor.
Configurar las definiciones de opciones de puerto NAS sobre una base de VLAN por pila es útil en configuraciones de red que utilizan un modelo de acceso N:1.
Para configurar el atributo RADIUS de puerto NAS por VLAN apilada:
En el siguiente ejemplo se crean dos definiciones de opciones de puerto NAS, suscriptores-norte y suscriptores-sur, configuradas en una base de VLAN por pila en la interfaz física ge-1/1/0 de Gigabit Ethernet.
La definición de suscriptores norte configura un valor definido por el usuario del tipo de puerto NAS (4711) para un rango de VLAN apilado con ID de VLAN externo 1 y todos los ID de S-VLAN internos. La definición sur de suscriptores configura un valor definido por el usuario del tipo de puerto NAS (4722) para un rango de VLAN apilado con identificadores de VLAN externos en el intervalo de 2 a 10, y todos los IDENTIFICADORes de S-VLAN internos.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options subscribers-north {
nas-port-type 4711;
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options subscribers-south {
nas-port-type 4722;
stacked-vlan-ranges {
2-10,any;
}
}
Configuración del formato extendido del puerto NAS RADIUS por interfaz física
Como alternativa a la configuración global del formato extendido para el atributo RADIUS del puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido del puerto NAS en una interfaz física como parte de una definición de opciones de puerto NAS. El formato extendido del puerto NAS configura la cantidad de bits (ancho de bits) en cada campo del atributo de puerto NAS, incluyendo: ranura, adaptador, puerto, VLAN y S-VLAN.
Configurar las definiciones de opciones de puerto NAS en una interfaz por interfaz física es útil en configuraciones de red que utilizan un modelo de acceso 1:1 o un modelo de acceso N:1.
Para configurar un formato extendido para el atributo RADIUS del puerto NAS por interfaz física:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS por interfaz denominada boston-suscriptores que configura un formato extendido de puerto NAS que consta de un campo de ranura de 8 bits, un campo de adaptador de 8 bits, un campo de puerto de 8 bits y un campo de VLAN de 4 bits. La definición de boston-suscriptores se aplica a un rango de VLAN que consta de todos los IDENTIFICADOR de VLAN en la interfaz física ge-2/0/1 de Gigabit Ethernet.
[edit interfaces ge-2/0/1 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
vlan-width 4;
}
vlan-ranges {
any;
}
}
Configuración del formato extendido del puerto NAS RADIUS por VLAN
Como alternativa a la configuración global del formato extendido para el atributo RADIUS del puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido del puerto NAS por VLAN como parte de una definición de opciones de puerto NAS. El formato extendido del puerto NAS configura la cantidad de bits (ancho de bits) en cada campo del atributo de puerto NAS, incluyendo: ranura, adaptador, puerto, VLAN y S-VLAN.
Configurar las definiciones de opciones de puerto NAS según una base por VLAN es útil en configuraciones de red que utilizan un modelo de acceso 1:1.
Para configurar un formato extendido para el atributo RADIUS de puerto NAS por VLAN:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS por VLAN denominada paris-subscribers que configura un formato extendido de puerto NAS que consta de un campo de ranura de 4 bits, un campo de adaptador de 2 bits, un campo de puerto de 4 bits y un campo de VLAN de 2 bits. La definición de paris-suscriptores se aplica a VLAN ID 1 en la interfaz física ge-1/0/1 de Gigabit Ethernet.
[edit interfaces ge-1/0/1 radius-options]
nas-port-options paris-subscribers {
nas-port-extended-format {
slot-width 4;
adapter-width 2;
port-width 4;
vlan-width 2;
}
vlan-ranges {
1-1;
}
}
Configuración del formato extendido del puerto NAS RADIUS por VLAN apilada
Como alternativa a la configuración global del formato extendido para el atributo RADIUS del puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido del puerto NAS en una base de VLAN por pila como parte de una definición de opciones de puerto NAS. El formato extendido del puerto NAS configura la cantidad de bits (ancho de bits) en cada campo del atributo de puerto NAS, incluyendo: ranura, adaptador, puerto, VLAN y S-VLAN.
Configurar las definiciones de opciones de puerto NAS sobre una base de VLAN por pila es útil en configuraciones de red que utilizan un modelo de acceso N:1.
Para configurar un formato extendido para el atributo RADIUS del puerto NAS por VLAN apilada:
En el siguiente ejemplo, se crean dos definiciones de opciones de puerto NAS, chicago-suscriptores y barcelona-suscriptores, configuradas sobre una base de VLAN por pila en la interfaz física ge-3/2/1 de Gigabit Ethernet.
La definición de chicago-suscriptores configura un formato extendido de puerto NAS que consta de un campo de ranura de 8 bits, un campo de adaptador de 8 bits, un campo de puerto de 8 bits, un campo de VLAN apilado de 4 bits y un campo de VLAN de 4 bits. Dado que la stacked opción está configurada en esta definición, los IDENTIFICADORes de S-VLAN, además de los IDENTIFICADORes de VLAN, se incluyen en el formato extendido. La definición de chicago-suscriptores se aplica a un rango de VLAN apilado con ID de VLAN externo 1 y a todos los ID de S-VLAN internos.
La definición de barcelona-subscribers configura un formato extendido de puerto NAS que consta de un campo de ranura de 8 bits, un campo de adaptador de 8 bits, un campo de puerto de 8 bits, un campo de VLAN apilado de 4 bits y un campo de VLAN de 4 bits. Dado que la stacked opción no está configurada en esta definición, los IDENTIFICADOR de S-VLAN no se incluyen en el formato extendido. La definición de barcelona-suscriptores se aplica a un rango de VLAN apilado con IDENTIFICADORes de VLAN exteriores en el intervalo de 2 a 10, y a todos los IDENTIFICADORes de S-VLAN internos.
[edit interfaces ge-3/2/1 radius-options]
nas-port-options chicago-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
stacked;
}
stacked-vlan-ranges {
1-1,any;
}
}
nas-port-options barcelona-subscribers {
nas-port-extended-format {
slot-width 8;
adapter-width 8;
port-width 8;
stacked-vlan-width 4;
vlan-width 4;
}
stacked-vlan-ranges {
2-10,any;
}
}
Configuración del formato extendido del puerto NAS RADIUS para interfaces ATM
Como alternativa a la configuración global de un formato extendido para el atributo RADIUS del puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido del puerto NAS en una interfaz por físico para suscriptores de Ethernet y ATM como parte de una definición de opciones de puerto NAS. El formato extendido del puerto NAS configura la cantidad de bits (ancho de bits) en cada campo del atributo del puerto NAS, incluyendo: ranura, adaptador, puerto, identificador de ruta virtual ATM (VPI) y identificador de circuito virtual ATM (VCI).
Para configurar el formato extendido del puerto NAS para una interfaz ATM, incluya una o ambas de las siguientes opciones en la nas-port-extended-format instrucción junto con las otras opciones según sus necesidades:
vpi-width—Número de bits en el campo ATM VPI, en el intervalo del 1 al 32vci-width—Número de bits en el campo ATM VCI, en el intervalo del 1 al 32
Para los suscriptores de ATM, el total combinado de los anchos de todos los campos no debe superar los 32 bits o la configuración falla. El enrutador puede truncar los valores de campos individuales según el ancho de bits que especifique.
Para configurar un formato extendido para el atributo RADIUS del puerto NAS para una interfaz ATM:
En el siguiente ejemplo, se muestra una definición de opciones de puerto NAS denominada boston-subscribers para la interfaz ATM at-1/0/4 que configura un formato de puerto NAS extendido con un ancho de ranura ATM de 6 bits, ancho de adaptador ATM de 3 bits, ancho de puerto ATM de 4 bits, ancho VPI ATM de 12 bits y ancho VCI ATM de 24 bits.
[edit interfaces at-1/0/4 radius-options]
nas-port-options boston-subscribers {
nas-port-extended-format {
slot-width 6;
adapter-width 3;
port-width 4;
vpi-width 12;
vci-width 24;
}
}