RADIUS VC ロギングの設定方法
NSP での NME インターフェイス IP アドレスの設定
RADIUS アカウンティング パケットの NAS-IP-Address フィールドには、NME がシャットダウンされた場合でも、ネットワーク サービス プロバイダー(NSP)のネットワーク管理イーサネット(NME)ポートの IP アドレスが含まれています。IP アドレスを取得するためにネットワーク ルート プロセッサ(NRP)で DHCP サーバーを使用しない場合、静的 IP アドレスを設定する必要があります。次の手順を実行して、静的に結合された NME IP アドレスを設定します。
SUMMARY STEPS
- enable
- configure terminal
- interface BVI bridge-group
- ip address address subnet
- exit
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 3 |
interface BVI bridge-group Example: |
結合されたブリッジグループ仮想インターフェイス(BVI)NME インターフェイスを選択して、インターフェイス コンフィギュレーション モードを開始します。 |
|
Step 4 |
ip address address subnet Example: |
静的 IP アドレスとサブネットワーク アドレスを設定します。 |
|
Step 5 |
exit Example: |
インターフェイス コンフィギュレーション モードを終了します。 |
NME IP アドレスの設定
結合された NME インターフェイスの代わりに、ギガビット イーサネット ポートを別の NME インターフェイスとして使用できます。次の手順を実行して NME IP アドレスを設定します。
SUMMARY STEPS
- enable
- configure terminal
- interface GigabitEthernet number
- ip address address mask
- exit
DETAILED STEPS
| Command or Action | Purpose | |||
|---|---|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
||
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
||
|
Step 3 |
interface GigabitEthernet number Example: |
NME インターフェイスを選択します。 |
||
|
Step 4 |
ip address address mask Example: |
静的 IP アドレスとサブネットワーク アドレスを設定します。
|
||
|
Step 5 |
exit Example: |
設定モードを終了します。 |
NRP での RADIUS VC ロギングの設定
次の手順を実行して RADIUS VC ロギングを設定します。
SUMMARY STEPS
- enable
- configure terminal
- radius-server attribute nas-port format d
- exit
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 3 |
radius-server attribute nas-port format d Example: |
NAS ポート フィールドに ATM VC(仮想回線)拡張形式を選択します。 |
|
Step 4 |
exit Example: |
インターフェイス コンフィギュレーション モードを終了します。 |
NME インターフェイス IP アドレスの確認
NME IP アドレスを確認するには、NSP で show interface bvi1 または show interface e0/0/0 EXEC コマンドを入力します。インターネット アドレス ステートメント(矢印で示されます)を確認します。
Router# show interface bvi1 BVI1 is up, line protocol is up
Hardware is BVI, address is 0010.7ba9.c783 (bia 0000.0000.0000)
MTU 1500 bytes, BW 10000 Kbit, DLY 5000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type:ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy:fifo
Output queue 0/0, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1540 packets input, 302775 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
545 packets output, 35694 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped outNRP での RADIUS VC ロギングの確認
RADIUS サーバー上の RADIUS VC ロギングを確認するには、RADIUS アカウンティング パケットを検査します。RADIUS VC ロギングが Cisco IOS XE ソフトウェアで有効になっている場合、RADIUS アカウンティング パケットは次の例のように表示されます。
Wed Jun 16 13:57:31 1999
NAS-IP-Address = 192.168.100.192
NAS-Port = 268566560
NAS-Port-Type = Virtual
User-Name = "cisco"
Acct-Status-Type = Start
Service-Type = Framed
Acct-Session-Id = "1/0/0/2.32_00000009"
Framed-Protocol = PPP
Framed-IP-Address = 172.16.7.254
Acct-Delay-Time = 0
NAS-Port フィールドは、RADIUS VC ロギングが有効であることを示します。この行が出力に表示されない場合、RADIUS VC ロギングは Cisco IOS XE ソフトウェアで有効になっていません。
また、Acct-Session-Id フィールドでは、着信 NSP インターフェイスと VPI/VCI 情報を次の形式で識別します。
Acct-Session-Id = "slot/subslot/port/VPI.VCI_acct-session-id"
フィードバック