Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Atributos y opciones del puerto NAS RADIUS

Configuración manual del atributo RADIUS del ID de puerto NAS

La administración de suscriptores utiliza el ID de puerto del NAS (atributo RADIUS 87) para proporcionar una descripción de interfaz que identifica la interfaz física que se utiliza para autenticar a los suscriptores. El ID del puerto NAS se incluye en los mensajes RADIUS Access-Request, Acct-Start, Acct-Stop, Acct-On y Acct-Off.

Puede configurar perfiles de acceso para especificar información adicional en el ID de puerto del NAS. La información adicional puede ser cualquier combinación de la descripción de la interfaz (el valor predeterminado), el ID del circuito del agente, el ID remoto del agente y el identificador del NAS. También puede especificar un carácter delimitador opcional, que separa los valores en un NAS-Port-ID. El carácter delimitador predeterminado es el carácter hash (#).

El NAS-Port-ID para interfaces no canalizadas consta de una interface-description cadena con uno de los siguientes formatos:

  • Formato predeterminado:

    interface-type-slot/adapter/port.subinterface[:svlan-vlan]

    Por ejemplo, ge-1/2/0.100:100.

  • Formato cuando se utiliza una VLAN demux como interfaz lógica subyacente:

    interface-type-slot/adapter/port.demux0.subinterface[:svlan-vlan]

    Por ejemplo, ge-1/2/0.demux0.100:100-100

  • Formato cuando se utiliza una VLAN demux como interfaz lógica subyacente para una interfaz Ethernet agregada:

    aeinterface-number.demux0.subinterface[:svlan-vlan]

    Por ejemplo, ae1.demux0.101:100-101

A partir de Junos OS versión 17.3R1, se agrega un número de puerto lógico al formato predeterminado solo para interfaces canalizadas. Para interfaces canalizadas, el formato predeterminado para un NAS-Port-ID consta de la siguiente interface-description cadena:

interface-type-slot/adapter/logical-port-number.subinterface[:svlan-vlan]

Por ejemplo, xe-0/1/143.4-5.6.

Opcionalmente, puede configurar el formato de descripción de interfaz en un perfil de acceso para excluir la información del adaptador, canal o subinterfaz.

Opcionalmente, puede configurar un perfil de acceso que especifique que el ID de puerto del NAS incluye el identificador del NAS, el ID del circuito del agente y el ID remoto del agente, además de la descripción predeterminada de la interfaz. Para esta configuración, el NAS-Port-ID consta de la siguiente cadena:

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Por ejemplo:

retailer25#ge-1/2/0.100:100#ACI 12/1/22/1230:1.1.23#ARI 55/2/23.9999:10.11.1923

Nota:

El ID de puerto del NAS muestra los valores configurados en el siguiente orden (donde # es el delimitador):

nas-identifier#interface-description#agent-circuit-id#agent-remote-id

Configuración de un NAS-Port-ID con opciones adicionales

El NAS-Port-ID (atributo RADIUS 87) identifica la interfaz física que utiliza la administración de suscriptores para autenticar a los suscriptores. De forma predeterminada, el NAS-Port-ID incluye el interface-description valor que describe la interfaz física. Puede incluir los siguientes valores opcionales en el ID de puerto del NAS:

  • agent-circuit-id

  • agent-remote-id

  • interface-description

  • interface-text-description

  • nas-identifier

  • postpend-vlan-tags

Nota:

Si especifica valores opcionales, el valor predeterminado interface-description ya no se incluye automáticamente. Debe especificar explícitamente el interface-description valor si desea que aparezca en el ID de puerto del NAS.

Cuando se especifican valores opcionales, el enrutador organiza los valores en el siguiente orden predeterminado, donde el # carácter es el delimitador predeterminado:

nas-identifier # interface-description # interface-text-description # agent-circuit-id # agent-remote-id # postpend-vlan-tags

Puede utilizar la order opción para configurar el orden explícito en el que aparecen los valores opcionales especificados en la cadena NAS-Port-ID.

Para configurar valores opcionales en la cadena NAS-Port-ID:

  1. Especifique el perfil de acceso que desea configurar.
  2. Especifique que desea configurar las opciones de RADIUS.
  3. Especifique el carácter que se utilizará como delimitador entre los diferentes valores de atributo en el ID de puerto del NAS. De forma predeterminada, la administración de suscriptores utiliza el carácter hash (#).
  4. Especifique que desea configurar el formato del ID de puerto del NAS.
  5. (Opcional) Especifique los valores opcionales que desea incluir en la cadena NAS-Port-ID. Los valores opcionales aparecen en el orden predeterminado.
  6. (Opcional) Para especificar un orden explícito no predeterminado en el que los valores opcionales aparezcan en la cadena NAS-Port-ID, incluya la order opción antes de cada valor opcional. Especifique los valores en el orden en que desea que aparezcan.

    Consulte Configuración del orden en que aparecen los valores opcionales en el ID de puerto del NAS.

Configuración del orden en que aparecen los valores opcionales en el ID de puerto del NAS

Además de especificar los valores que desea incluir en el NAS-Port-ID, puede utilizar la order opción para especificar el orden explícito en el que desea que aparezcan los valores.

De forma predeterminada, el enrutador organiza los valores especificados en el orden siguiente, donde el # carácter es el delimitador:

Nota:

El orden predeterminado y el pedido personalizado son mutuamente excluyentes. Se produce un error en la configuración si intenta especificar ambos.

Para configurar el orden específico en el que desea que aparezcan los valores opcionales en el ID de puerto del NAS:

  1. Especifique que desea configurar el formato del ID de puerto del NAS.
  2. Incluya la order opción antes de cada valor opcional que desee incluir en el ID de puerto del NAS. Especifique los valores opcionales en el orden en que desea que aparezcan.

    Esta configuración configura la siguiente cadena NAS-Port-ID, donde el % carácter es el delimitador:

    interface-description % nas-identifier % agent-remote-id % interface-text-description

  3. (Opcional) Para agregar un valor opcional a una cadena NAS-Port-ID existente:

    Utilice la order opción y el nombre del valor opcional para agregar el nuevo valor al ID de puerto del NAS existente. El nuevo valor se agrega al final de la cadena. Por ejemplo:

    Esta configuración modifica el ejemplo del paso anterior agregando el agent-circuit-id al final de la cadena NAS-Port-ID:

    interface-description % nas-identifier % agent-remote-id % interface-text-description % agent-circuit-id

    Nota:

    Si intenta agregar un valor opcional que ya existe en la cadena NAS-Port-ID, la nueva especificación se ignora y el valor existente permanece en el orden en que se configuró originalmente.

    Si desea modificar el pedido existente, elimine la especificación existente y defina el nuevo pedido.

Habilitación de atributos únicos de puerto NAS (atributo RADIUS 5) para suscriptores

Normalmente, el enrutador deriva el valor del atributo RADIUS NAS-Port (atributo 5) del puerto físico de un suscriptor, como se muestra en la siguiente lista.

  • Suscriptores a través de interfaces Ethernet: combinación de slot/adapter/port/SVLAN ID/VLAN ID

  • Suscriptores a través de interfaces de cajeros automáticos: combinación de slot/adapter/port/VPI/VCI

Sin embargo, en algunos entornos de cliente, un atributo NAS-Port basado en el puerto físico podría no ser único y que varios suscriptores tuvieran el mismo valor NAS-Port. Para evitar el uso duplicado de un atributo NAS-Port, puede configurar el router para que proporcione atributos NAS-Port únicos. El atributo único del puerto del NAS consta de 32 bits (el bit más significativo [MSB] es siempre 0), que forman dos partes: un número único que el enrutador genera internamente y un ID de chasis único opcional que especifique.

Si crea el valor NAS-Port basándose únicamente en el número generado internamente, el valor NAS-Port resultante es único solo dentro del enrutador. Si su implementación requiere que los valores de NAS-Port sean únicos en todos los enrutadores de la serie MX de la red, también debe configurar el ID de chasis único.

Exclusividad en todos los enrutadores: para configurar un atributo NAS-Port que sea único en todos los enrutadores de la red, utilice el siguiente procedimiento:

  • Configurar el ancho del ID del chasis (1–7 bits): debe usar el mismo ancho para todos los enrutadores de la red.

  • Configure el ID del chasis: debe asegurarse de configurar un ID único para cada enrutador.

  • El enrutador utiliza el resto de los 31 bits (menos el MSB y el número de bits utilizados para el ancho del ID del chasis) para el número generado internamente.

Exclusividad dentro del enrutador local: para configurar un atributo NAS-Port que sea único solo dentro del enrutador local, utilice el siguiente procedimiento:

  • No configure el ancho ni el ID de chasis.

  • El enrutador utiliza los 31 bits para el número generado internamente. El atributo NAS-Port resultante es único solo dentro del enrutador y no se puede garantizar que sea único para ningún otro enrutador de la red.

Para configurar valores de atributo NAS-Port únicos para suscriptores:

Nota:

Antes de configurar el atributo único NAS-Port, asegúrese de que ni la nas-port-extended-format instrucción vlan-nas-port-stacked-format ni la instrucción estén configuradas en el nivel jerárquico [edit access profile profile-name radius options] . De lo contrario, se producirá un error en la operación de confirmación.

  1. Especifique que desea configurar las opciones de RADIUS en el nivel jerárquico [edit access] .
  2. Especifique que desea habilitar la compatibilidad con atributos NAS-Port únicos.
    Nota:

    Este paso configura el enrutador para generar un número único, lo que crea un valor NAS-Port que es único dentro del enrutador.

  3. (Opcional) Si desea proporcionar valores de puerto NAS que sean únicos en todos los enrutadores de la serie MX de la red, complete los siguientes pasos adicionales.

    • Especifique el número de bits utilizados en la parte del ID del chasis del atributo NAS-Port. Puede especificar 1-7 bits. Debe utilizar el mismo ancho de ID de chasis para todos los enrutadores de la red.

    • Especifique el valor que desea utilizar para la parte del ID de chasis del atributo NAS-Port. El ID del chasis puede estar en el rango de 0 a 127 bits. Debe configurar un ID de chasis único para cada enrutador MX de la red.

Opciones de puerto NAS RADIUS para acceso de suscriptores por interfaz física, VLAN o VLAN apilada Descripción general

En los enrutadores de la serie MX con interfaces de concentrador de puerto modular/tarjeta de interfaz modular (MPC/MIC), puede configurar el atributo RADIUS IETF de tipo de puerto NAS (61) y un formato extendido para el atributo RADIUS IETF del puerto NAS (5), en base a por interfaz, por VLAN o por VLAN. El enrutador pasa los atributos NAS-Port y NAS-Port-Type al servidor RADIUS durante el proceso de autenticación, autorización y contabilidad (AAA).

Esta descripción general abarca los siguientes temas:

Atributo RADIUS NAS-Port-Type

El atributo NAS-Port-Type especifica el tipo de puerto físico que utiliza el servidor de acceso a la red (NAS) para autenticar al suscriptor. Cuando utilice la nas-port-type instrucción para configurar el NAS-Port-Type, puede especificar uno de varios tipos de puertos predefinidos o un valor de tipo de puerto definido por el usuario en el rango de 0 a 65535.

Atributo RADIUS del puerto NAS

El atributo NAS-Port especifica el número de puerto físico del NAS que autentica al usuario y está formado por una combinación del número de ranura del puerto físico, el número de puerto, el número de adaptador, el ID de VLAN y el ID de S-VLAN. El formato extendido de NAS-Port, que se configura con la nas-port-extended-format instrucción, especifica el número de bits (ancho de bits) para cada campo del atributo NAS-Port: ranura, adaptador, puerto, VLAN y S-VLAN.

Para incluir ID de VLAN apilados, además de ID de VLAN, en el formato extendido de puerto del NAS, utilice la stacked opción como parte de la nas-port-extended-format instrucción. Si no configura la stacked opción, los ID de VLAN apilados no se incluyen en el formato extendido.

Configuración de opciones de puerto NAS y modelos de acceso a la red de suscriptores

Configurar el tipo de puerto NAS y el formato extendido para NAS-Port por VLAN, VLAN pilada o por interfaz física es útil en configuraciones de red que utilizan los siguientes modelos de acceso de suscriptor:

  • Modelo de acceso 1:1 (por VLAN): en un modelo de acceso 1:1, las VLAN dedicadas de cliente (C-VLAN) proporcionan una correspondencia uno a uno entre un suscriptor individual y la encapsulación de VLAN.

  • Modelo de acceso N:1 (por S-VLAN): en un modelo de acceso N:1, las VLAN de servicio están dedicadas a un servicio determinado, como video, voz o datos, en lugar de a un suscriptor en particular. Dado que una VLAN de servicio suele ser compartida por muchos suscriptores dentro del mismo hogar o en diferentes hogares, el modelo de acceso N:1 proporciona una correspondencia varios a uno entre suscriptores individuales y la encapsulación VLAN.

  • Modelo de acceso 1:1 o N:1 (por interfaz física): puede configurar el formato NAS-Port-Type y NAS-Port por interfaz física tanto para el modelo de acceso 1:1 como para el modelo de acceso N:1.

Definición de opciones de puerto NAS

Como alternativa a la configuración global del formato extendido NAS-Port-Type y NAS-Port en un perfil de acceso, puede configurar estos atributos por interfaz, por VLAN o por VLAN apilada. Para hacerlo, debe crear una definición de opciones de puerto del NAS, que incluya algunos o todos los siguientes componentes:

  • Valor NAS-Port-Type: especifica el tipo de puerto físico que utiliza el servidor de acceso a la red (NAS) para autenticar al suscriptor.

  • Formato extendido del puerto del NAS: configura el número de bits (ancho de bits) para cada campo del atributo del puerto del NAS, incluidos: ranura, adaptador, puerto, VLAN y S-VLAN. Opcionalmente, también puede usar la stacked opción como parte de la nas-port-extended-format instrucción para incluir ID de S-VLAN, además de ID de VLAN, en el formato extendido. Si no configura la stacked opción, los ID de VLAN apilados no se incluyen en el formato extendido.

  • Rangos de VLAN o rangos de S-VLAN: define el rango de suscriptores de VLAN o el rango de suscriptores de VLAN apilados a los que se aplica cada definición de opciones de puerto NAS.

Directrices para configurar las opciones del puerto NAS RADIUS para el acceso de suscriptores por interfaz física, VLAN o VLAN apilada

Las siguientes directrices se aplican cuando se configura el atributo NAS-Port-Type y el formato extendido para el atributo NAS-Port en base a la VLAN, por VLAN pilada o por interfaz física:

  • Puede crear un máximo de 16 definiciones de opciones de puerto NAS por interfaz física. Cada definición puede incluir un máximo de 32 rangos de VLAN o un máximo de 32 rangos de VLAN apiladas, pero no puede incluir una combinación de rangos de VLAN y rangos de VLAN apilada.

  • La configuración del atributo NAS-Port-Type y del formato extendido de NAS-Port por VLAN, VLAN pilada o por interfaz física anula la configuración global de estos atributos configurados en un perfil de acceso.

  • Si el atributo NAS-Port-Type y el formato extendido del puerto NAS no se configuran por VLAN (en un modelo de acceso 1:1) o por VLAN pilada (en un modelo de acceso N:1), el enrutador utiliza la configuración global configurada para estos atributos en un perfil de acceso para todos los mensajes de solicitud RADIUS.

Configuración de las opciones del puerto NAS RADIUS para el acceso de suscriptores por interfaz física, VLAN o VLAN apilada

En los enrutadores de la serie MX con interfaces MPC/MIC, puede configurar el atributo RADIUS IETF de tipo de puerto NAS (61) y un formato extendido para el atributo RADIUS IETF del puerto NAS (5), en base a la interfaz física, por VLAN o por VLAN apilada (S-VLAN). El enrutador pasa los atributos NAS-Port-Type y NAS-Port al servidor RADIUS durante el proceso de autenticación, autorización y contabilidad (AAA).

Para configurar el formato extendido NAS-Port-Type y NAS-Port en una base por interfaz física, por VLAN o por VLAN apilada, debe crear una definición de opciones de NAS-Port, que incluya los siguientes componentes:

  • Valor NAS-Port-Type: especifica el tipo de puerto físico que utiliza el servidor de acceso a la red (NAS) para autenticar al suscriptor.

  • Formato extendido del puerto del NAS: configura el número de bits (ancho de bits) para cada campo del atributo NAS-Port, que especifica el número de puerto físico del NAS que autentica al suscriptor. Los campos del atributo NAS-Port incluyen: ranura, adaptador, puerto, VLAN y S-VLAN. Opcionalmente, también puede usar la stacked opción como parte de la nas-port-extended-format instrucción para incluir ID de S-VLAN, además de ID de VLAN, en el formato extendido. Si no configura la stacked opción, los ID de VLAN apilados no se incluyen en el formato extendido.

  • Rangos de VLAN o rangos de S-VLAN: define el rango de suscriptores de VLAN o el rango de suscriptores de VLAN apilados a los que se aplica cada definición de opciones de puerto NAS.

Nota:

Puede crear un máximo de 16 definiciones de opciones de puerto NAS por interfaz física. Cada definición puede incluir un máximo de 32 rangos de VLAN o 32 rangos de VLAN apilados, pero no puede incluir una combinación de rangos de VLAN y rangos de VLAN apilados.

Para configurar el formato extendido NAS-Port-Type y NAS-Port por interfaz física, por VLAN o por VLAN:

  1. Especifique la interfaz física que desea configurar.
  2. Habilite el etiquetado de VLAN, el etiquetado de VLAN apilado o el etiquetado de VLAN flexible en la interfaz.
  3. Especifique que desea configurar las opciones de RADIUS para una interfaz física, VLAN o S-VLAN.
  4. Cree una definición de opciones de puerto NAS con nombre.
  5. Configure el tipo de puerto NAS y los rangos de VLAN o VLAN apilados a los que se aplica la definición de opciones de puerto de NAS con nombre.
  6. Configure el formato extendido del puerto NAS, y los rangos de VLAN o VLAN apilados a los que se aplica la definición de opciones de puerto de NAS con nombre.

Configuración manual del atributo RADIUS de tipo de puerto NAS

La administración de suscriptores utiliza el tipo de puerto NAS (atributo RADIUS 61) para identificar el tipo de puerto físico que se utiliza para autenticar a los suscriptores. De forma predeterminada, la administración de suscriptores utiliza un tipo de puerto NAS de ethernet.

Opcionalmente, puede configurar perfiles de acceso para proporcionar el valor del atributo NAS-Port-Type, que le permite especificar explícitamente el tipo de puerto NAS que se utiliza para una conexión determinada. Por ejemplo, puede configurar un perfil de acceso que especifique que se utiliza un tipo de puerto NAS para todas las conexiones Ethernet administradas por ese perfil de wireless acceso.

Nota:

La ethernet-port-type-virtual instrucción configuration tiene prioridad sobre la nas-port-type instrucción cuando se incluyen ambas instrucciones en el mismo perfil de acceso. Cuando se incluye la instrucción, la ethernet-port-type-virtual administración de suscriptores utiliza el valor del atributo RADIUS de , que especifica un tipo de 5puerto NAS de virtual.

La Tabla 1 muestra los valores de tipo de puerto admitidos para el atributo RADIUS 61 (NAS-Port-Type) que puede incluir en un perfil de acceso.

Tabla 1: Valores del tipo de puerto NAS RADIUS

Opción de instrucción

Valor NAS-Port-Type

Descripción

value

0–65535

Número que indica el valor asignado por la IANA para el tipo de puerto RADIUS o un tipo personalizado de número a puerto definido por el usuario

ADSL-CAP

12

DSL asimétrico, modulación de fase de amplitud sin portadora (CAP)

ADSL-DMT

13

DSL asimétrico, multitono discreto (DMT)

Async

0

Asíncrono

cable

17

Cable

Ethernet

15

Ethernet

Fddi

21

Interfaz de datos distribuidos de fibra

g3-fax

10

G.3 Fax

HDLC-Clear-Channel

7

Canal claro HDLC

IAPP

25

Protocolo de punto de acceso (IAPP)

IDSL

14

RDSI DSL

ISDN-sync

2

ISDN sincrónico

ISDN-V110

4

RDSI asíncrona v.110

RDSI-V120

3

RDSI asíncrona V.120

piafs

6

Sistema de teléfono personal (PHS) Estándar del foro de acceso a Internet

SDSL

11

DSL simétrico

Sincronizar

1

Síncrono

token-ring

20

Anillo de fichas

virtual

5

Virtual

inalámbrico

18

Otros inalámbricos

inalámbrico-1x-ev

24

Inalámbrico 1xEV

inalámbrico-cdma2000

22

Acceso múltiple por división de código inalámbrico (CDMA) 2000

inalámbrico-IEEE80211

19

Inalámbrico 802.11

inalámbrico-UMTS

23

Sistema universal de telecomunicaciones móviles inalámbrico (UMTS)

x25

8

X.25

x75

9

X.75

XDSL

16

DSL de tipo desconocido

Configuración del tipo de puerto NAS RADIUS por interfaz física

Como alternativa a la configuración global del atributo RADIUS NAS-Port-Type (61) en un perfil de acceso, puede configurar el NAS-Port-Type por interfaz física como parte de una definición de opciones de NAS-Port. El tipo de puerto NAS especifica el tipo de puerto físico que utiliza el servidor de acceso a la red (NAS) para autenticar al suscriptor.

La configuración de definiciones de opciones de puerto del NAS por interfaz física es útil en configuraciones de red que utilizan un modelo de acceso 1:1 o un modelo de acceso N:1.

Para configurar el atributo RADIUS de tipo de puerto NAS por interfaz física:

  1. Especifique la interfaz que desea configurar.
  2. Habilite el etiquetado VLAN en la interfaz.

    La configuración del etiquetado VLAN permite la recepción y transmisión de tramas etiquetadas con VLAN 802.1Q en la interfaz. Debe habilitar el etiquetado de VLAN antes de poder configurar los rangos de VLAN a los que se aplica la definición de opciones de puerto del NAS.

  3. Especifique que desea configurar las opciones de RADIUS para una interfaz física.
  4. Cree una definición de opciones de puerto NAS con nombre.
  5. Configure el tipo de puerto NAS.
  6. Configure el rango o rangos de VLAN a los que se aplica la definición de opciones de puerto del NAS.

    Las configuraciones por interfaz física normalmente requieren que cree un rango de VLAN que conste de todos los ID de VLAN de la interfaz física. Para ello, utilice la any opción con la vlan-ranges instrucción.

El siguiente ejemplo muestra una definición de opciones de NAS-Port por interfaz denominada subscribers-east que configura el wireless-umts tipo de puerto NAS para un rango de VLAN que consta de todos los ID de VLAN en la interfaz física de Gigabit Ethernet ge-1/0/0.

Configuración del tipo de puerto NAS RADIUS por VLAN

Como alternativa a la configuración global del atributo RADIUS NAS-Port-Type (61) en un perfil de acceso, puede configurar el NAS-Port-Type por VLAN como parte de una definición de opciones de NAS-Port. El tipo de puerto NAS especifica el tipo de puerto físico que utiliza el servidor de acceso a la red (NAS) para autenticar al suscriptor.

La configuración de definiciones de opciones de puerto NAS por VLAN es útil en configuraciones de red que utilizan un modelo de acceso 1:1.

Para configurar el atributo RADIUS tipo de puerto NAS por VLAN:

  1. Especifique la interfaz que desea configurar.
  2. Habilite el etiquetado VLAN en la interfaz.

    La configuración del etiquetado VLAN permite la recepción y transmisión de tramas etiquetadas con VLAN 802.1Q en la interfaz. Debe habilitar el etiquetado de VLAN antes de poder configurar los rangos de VLAN a los que se aplica la definición de opciones de puerto del NAS.

  3. Especifique que desea configurar las opciones de RADIUS para una interfaz VLAN.
  4. Cree una definición de opciones de puerto NAS con nombre.
  5. Configure el tipo de puerto NAS.
  6. Configure el rango o rangos de VLAN a los que se aplica la definición de opciones de puerto del NAS.

    Las configuraciones por VLAN normalmente requieren que cree un rango de VLAN que conste de un único ID de VLAN en la interfaz física. Para ello, establezca las low-tag opciones y high-tag de la vlan-ranges instrucción en el mismo valor, como se muestra en el ejemplo siguiente.

En el siguiente ejemplo se muestra una definición de opciones de NAS-Port por VLAN denominada subscribers-west que configura el tipo de puerto NAS para VLAN ID 3 en la ethernet interfaz física Gigabit Ethernet ge-1/1/0.

Configuración del tipo de puerto NAS RADIUS por VLAN apilada

Como alternativa a la configuración global del atributo RADIUS NAS-Port-Type (61) en un perfil de acceso, puede configurar el NAS-Port-Type en una VLAN pilada como parte de una definición de opciones de NAS-Port. El tipo de puerto NAS especifica el tipo de puerto físico que utiliza el servidor de acceso a la red (NAS) para autenticar al suscriptor.

La configuración de definiciones de opciones de puerto de NAS por VLAN apilada es útil en configuraciones de red que utilizan un modelo de acceso N:1.

Para configurar el atributo RADIUS tipo de puerto NAS por VLAN apilada:

  1. Especifique la interfaz que desea configurar.
  2. Habilite el etiquetado de VLAN apiladas en la interfaz.

    La configuración del etiquetado de VLAN apiladas permite configurar etiquetas VLAN duales para todas las interfaces lógicas de la interfaz física. Debe habilitar el etiquetado de VLAN apiladas antes de poder configurar los rangos de VLAN apilados a los que se aplica la definición de opciones de puerto de NAS.

  3. Especifique que desea configurar las opciones de RADIUS para una interfaz VLAN apilada.
  4. Cree una definición de opciones de puerto NAS con nombre.
  5. Configure el tipo de puerto NAS.
  6. Configure el rango o rangos de VLAN apilados a los que se aplica la definición de opciones de puerto del NAS.

    Las configuraciones de VLAN por pila requieren que cree un rango de suscriptores de VLAN apilada al que se aplique la definición de opciones de puerto de NAS. Debe configurar las etiquetas externas bajas y altas (ID de VLAN) en el intervalo de 1 a 4094 y la etiqueta interna (ID de S-VLAN) para any que representen todas las etiquetas de ID de S-VLAN.

  7. Repita los pasos 3 a 6 para configurar definiciones adicionales de opciones de puerto NAS en esta interfaz.

En el siguiente ejemplo se crean dos definiciones de opciones de puerto NAS, suscriptores-norte y suscriptores-sur, configuradas sobre una base de VLAN pilada en la interfaz física Gigabit Ethernet ge-1/1/0.

La definición subscribers-north configura un valor definido por el usuario NAS-Port-Type (4711) para un rango de VLAN apilado con ID de VLAN externo 1 y todos los ID de S-VLAN internos. La definición suscriptores-sur configura un valor definido por el usuario NAS-Port-Type (4722) para un rango de VLAN apilado con ID de VLAN externos en el rango de 2 a 10 y todos los ID de S-VLAN internos.

Configuración del formato extendido del puerto NAS RADIUS por interfaz física

Como alternativa a la configuración global del formato extendido para el atributo RADIUS del puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido del puerto NAS por interfaz física como parte de una definición de opciones de puerto NAS. El formato extendido NAS-Port configura el número de bits (ancho de bits) en cada campo del atributo NAS-Port, incluyendo: ranura, adaptador, puerto, VLAN y S-VLAN.

La configuración de definiciones de opciones de puerto del NAS por interfaz física es útil en configuraciones de red que utilizan un modelo de acceso 1:1 o un modelo de acceso N:1.

Para configurar un formato extendido para el atributo RADIUS del puerto NAS por interfaz física:

  1. Especifique la interfaz que desea configurar.
  2. Habilite el etiquetado VLAN en la interfaz.

    La configuración del etiquetado VLAN permite la recepción y transmisión de tramas etiquetadas con VLAN 802.1Q en la interfaz. Debe habilitar el etiquetado de VLAN antes de poder configurar los rangos de VLAN a los que se aplica la definición de opciones de puerto del NAS.

  3. Especifique que desea configurar las opciones de RADIUS para una interfaz física.
  4. Cree una definición de opciones de puerto NAS con nombre.
  5. Configure el formato extendido del puerto NAS.
  6. Configure el rango o rangos de VLAN a los que se aplica la definición de opciones de puerto del NAS.

    Las configuraciones por interfaz física normalmente requieren que cree un rango de VLAN que conste de todos los ID de VLAN de la interfaz física. Para ello, utilice la any opción con la vlan-ranges instrucción.

El siguiente ejemplo muestra una definición de opciones de NAS-Port por interfaz denominada boston-subscribers que configura un formato extendido de puerto NAS que consta de un campo de ranura de 8 bits, un campo de adaptador de 8 bits, un campo de puerto de 8 bits y un campo VLAN de 4 bits. La definición de suscriptores de Boston se aplica a un rango de VLAN que consta de todos los ID de VLAN en la interfaz física Gigabit Ethernet ge-2/0/1.

Configuración del formato extendido del puerto NAS RADIUS por VLAN

Como alternativa a la configuración global del formato extendido para el atributo RADIUS del puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido del puerto NAS por VLAN como parte de una definición de opciones de puerto NAS. El formato extendido NAS-Port configura el número de bits (ancho de bits) en cada campo del atributo NAS-Port, incluyendo: ranura, adaptador, puerto, VLAN y S-VLAN.

La configuración de definiciones de opciones de puerto NAS por VLAN es útil en configuraciones de red que utilizan un modelo de acceso 1:1.

Para configurar un formato extendido para el atributo RADIUS del puerto NAS por VLAN:

  1. Especifique la interfaz que desea configurar.
  2. Habilite el etiquetado VLAN en la interfaz.

    La configuración del etiquetado VLAN permite la recepción y transmisión de tramas etiquetadas con VLAN 802.1Q en la interfaz. Debe habilitar el etiquetado de VLAN antes de poder configurar los rangos de VLAN a los que se aplica la definición de opciones de puerto del NAS.

  3. Especifique que desea configurar las opciones de RADIUS para una interfaz VLAN.
  4. Cree una definición de opciones de puerto NAS con nombre.
  5. Configure el formato extendido del puerto NAS.
  6. Configure el rango o rangos de VLAN a los que se aplica la definición de opciones de puerto del NAS.

    Las configuraciones por VLAN normalmente requieren que cree un rango de VLAN que conste de un único ID de VLAN en la interfaz física. Para ello, establezca las low-tag opciones y high-tag de la vlan-ranges instrucción en el mismo valor, como se muestra en el ejemplo siguiente.

El siguiente ejemplo muestra una definición de opciones de NAS-Port por VLAN denominada paris-subscribers que configura un formato extendido de puerto NAS que consta de un campo de ranura de 4 bits, un campo de adaptador de 2 bits, un campo de puerto de 4 bits y un campo VLAN de 2 bits. La definición de paris-subscribers se aplica al ID VLAN 1 en la interfaz física Gigabit Ethernet ge-1/0/1.

Configuración del formato extendido del puerto NAS RADIUS por VLAN apilada

Como alternativa a la configuración global del formato extendido para el atributo RADIUS del puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido del puerto NAS en una VLAN apilada como parte de una definición de opciones de puerto NAS. El formato extendido NAS-Port configura el número de bits (ancho de bits) en cada campo del atributo NAS-Port, incluyendo: ranura, adaptador, puerto, VLAN y S-VLAN.

La configuración de definiciones de opciones de puerto de NAS por VLAN apilada es útil en configuraciones de red que utilizan un modelo de acceso N:1.

Para configurar un formato extendido para el atributo RADIUS del puerto NAS por VLAN apilada:

  1. Especifique la interfaz que desea configurar.
  2. Habilite el etiquetado de VLAN apiladas en la interfaz.

    La configuración del etiquetado de VLAN apiladas permite configurar etiquetas VLAN duales para todas las interfaces lógicas de la interfaz física. Debe habilitar el etiquetado de VLAN apiladas antes de poder configurar los rangos de VLAN apilados a los que se aplica la definición de opciones de puerto de NAS.

  3. Especifique que desea configurar las opciones de RADIUS para una interfaz VLAN apilada.
  4. Cree una definición de opciones de puerto NAS con nombre.
  5. Configure el formato extendido del puerto NAS.

    Para incluir ID de S-VLAN, además de ID de VLAN, en el formato extendido de puerto de NAS, incluya la stacked opción en la nas-port-extended-format instrucción.

  6. Configure el rango o rangos de VLAN apilados a los que se aplica la definición de opciones de puerto del NAS.

    Las configuraciones de VLAN por pila requieren que cree un rango de suscriptores de VLAN apilada al que se aplique la definición de opciones de puerto de NAS. Debe configurar las etiquetas externas bajas y altas (ID de VLAN) en el intervalo de 1 a 4094 y la etiqueta interna (ID de S-VLAN) para any que representen todas las etiquetas de ID de S-VLAN.

  7. Repita los pasos 3 a 6 para configurar definiciones adicionales de opciones de puerto NAS en esta interfaz.

En el siguiente ejemplo se crean dos definiciones de opciones de puerto NAS, chicago-subscribers y barcelona-subscribers, configuradas sobre una base de VLAN por pila en la interfaz física Gigabit Ethernet ge-3/2/1.

La definición de suscriptores de Chicago configura un formato extendido de puerto NAS que consta de un campo de ranura de 8 bits, un campo de adaptador de 8 bits, un campo de puerto de 8 bits, un campo VLAN apilado de 4 bits y un campo VLAN de 4 bits. Dado que la opción está configurada en esta definición, los stacked ID de S-VLAN, además de los ID de VLAN, se incluyen en el formato extendido. La definición de suscriptores de Chicago se aplica a un rango de VLAN apiladas con ID de VLAN externo 1 y todos los ID de S-VLAN internos.

La definición barcelona-subscribers configura un formato extendido de puerto NAS que consta de un campo de ranura de 8 bits, un campo de adaptador de 8 bits, un campo de puerto de 8 bits, un campo VLAN apilado de 4 bits y un campo VLAN de 4 bits. Dado que la stacked opción no está configurada en esta definición, los ID de S-VLAN no se incluyen en el formato extendido. La definición de suscriptores barcelona se aplica a un rango de VLAN apilados con ID de VLAN externos en el rango de 2 a 10 y todos los ID de S-VLAN internos.

Configuración del formato extendido del puerto NAS RADIUS para interfaces ATM

Como alternativa a la configuración global de un formato extendido para el atributo RADIUS del puerto NAS (5) en un perfil de acceso, puede configurar el formato extendido del puerto NAS por interfaz física para suscriptores de Ethernet y suscriptores de ATM como parte de una definición de opciones de puerto NAS. El formato extendido NAS-Port configura el número de bits (ancho de bits) en cada campo del atributo NAS-Port, incluyendo: ranura, adaptador, puerto, identificador de ruta virtual ATM (VPI) e identificador de circuito virtual ATM (VCI).

Para configurar el formato extendido del puerto NAS para una interfaz ATM, incluya una o ambas de las siguientes opciones en la nas-port-extended-format instrucción junto con las otras opciones según corresponda a sus necesidades:

  • vpi-width—Número de bits en el campo VPI ATM, en el intervalo del 1 al 32

  • vci-width—Número de bits en el campo VCI ATM, en el intervalo del 1 al 32

Nota:

Para los suscriptores de ATM, el total combinado de los anchos de todos los campos no debe exceder los 32 bits, o la configuración falla. El enrutador puede truncar los valores de campos individuales dependiendo del ancho de bits que especifique.

Para configurar un formato extendido para el atributo RADIUS del puerto NAS para una interfaz ATM:

  1. Especifique la interfaz ATM que desea configurar.
  2. Especifique que desea configurar las opciones de RADIUS para una interfaz física.
  3. Cree una definición de opciones de puerto NAS con nombre.
  4. Configure el formato extendido del puerto NAS.

El siguiente ejemplo muestra una definición de opciones de puerto NAS denominada boston-subscribers para la interfaz ATM at-1/0/4 que configura un formato extendido de puerto NAS con un ancho de ranura ATM de 6 bits, ancho de adaptador ATM de 3 bits, ancho de puerto ATM de 4 bits, ancho VPI ATM de 12 bits y ancho VCI ATM de 24 bits.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.3R1
A partir de Junos OS versión 17.3R1, se agrega un número de puerto lógico al formato predeterminado solo para interfaces canalizadas.