Sem fio : Controladores de LAN sem fio Cisco 4400 Series

Exemplo de configuração da opção de DHCP 82 do controlador do Wireless LAN

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (20 Dezembro 2015) | Feedback


Índice


Introdução

A opção de DHCP 82 é organizada como uma única opção de DHCP que contenha a informação conhecida pelo agente de transmissão. Fornece a segurança adicional quando o DHCP é usado para atribuir endereços de rede. Permite o controlador de atuar como um agente de transmissão de DHCP para impedir requisições de cliente de DHCP das fontes não confiáveis.

O controlador pode ser configurado para adicionar a informação da opção 82 às requisições DHCP dos clientes antes de enviar os pedidos ao servidor DHCP. Os servidores DHCP podem então ser configurados para atribuir endereços IP de Um ou Mais Servidores Cisco ICM NT ao cliente Wireless baseado na informação atual na opção de DHCP 82. Este documento fornece um exemplo de configuração para esta encenação.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Conhecimento básico na rede de Cisco Unified Wireless (CUWN)

  • Conhecimento básico de DHCP

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Controlador do Wireless LAN 4400 que executa a versão de firmware 7.0.116.0

  • Access point de 1131 pesos leves

  • Access point de 1310 pesos leves

  • adaptadores cliente do Wireless LAN 802.11a/b/g que executam a versão de software 4.0

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Opção de DHCP 82

O DHCP fornece uma estrutura passando a informação de configuração aos anfitriões em uma rede TCP/IP. Os parâmetros de configuração e a outra informação de controle são levados dentro etiquetaram os itens de dados que são armazenados no campo das opções do mensagem DHCP. Os itens de dados eles mesmos são opções igualmente chamadas.

A opção 82 contém a informação conhecida pelo agente de transmissão.

A opção de informação de agente de relay é organizada como uma única opção de DHCP que contenha umas ou várias subopções que transportam a informação conhecida pelo agente de transmissão. A opção 82 foi projetada permitir que um agente de transmissão de DHCP introduza a informação circuito-específica em um pedido que fosse enviado a um servidor DHCP. Esta opção trabalha ajustando duas subopções:

  • Circuit id

  • ID remoto

A subopção do circuit id inclui o específico da informação ao circuito que o pedido entrou sobre. Esta subopção é um identificador que seja específico ao agente de transmissão, assim que que tipo do circuito é descrito variará segundo o agente de transmissão.

A subopção remota ID inclui a informação na extremidade do host remoto do circuito. Esta subopção contém geralmente a informação que identifica o agente de transmissão. Em uma rede Wireless, este seria provavelmente um identificador exclusivo do ponto de acesso Wireless.

Em uma rede de Cisco Unified Wireless, você pode configurar o controlador para adicionar três tipos de informação na opção de DHCP 82.

  • AP-MAC

  • AP-MAC-SSID

  • AP-ETHMAC

A opção de DHCP 82 é construída como segue:

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID 

O circuit id é 0 para todos os WLAN. O comprimento da subopção 2 mudará segundo se a opção AP MAC ou AP MAC-SSID está usada.

Por exemplo, se o MAC address do rádio AP é 001c57437950 e nós usamos a opção AP-MAC no WLC, a informação da opção de DHCP 82 que é adicionada na requisição DHCP será como segue:

0104000000000206001c57437950 

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Na instalação, dois Lightweight Access Points são registrados ao controlador do Wireless LAN (LAP1 e LAP2). Você deve configurar o WLC como um agente de transmissão de DHCP e configurar a opção de DHCP 82 de modo que os clientes recebam endereços IP de Um ou Mais Servidores Cisco ICM NT das escalas diferentes baseadas no AP a que conectam.

Escala IP para os clientes que conectam a LAP1 - 192.168.1.10 192.168.1.20

Escala IP para os clientes que conectam a LAP2 - 192.168.1.30 192.168.1.40

Estão aqui os endereços do rádio AP MAC dos dois regaços:

  • LAP1 - 001c57437950

  • LAP2 - 001b53b99b00

Este exemplo usa um roteador do½ do¿Â do Cisco IOSï como um servidor DHCP. Neste exemplo, um espaço da rede é configurado para o pool e dois espaços secundários são criados usando a característica da classe DHCP. Em seguida, o servidor de DHCP IOS Cisco é configurado para atribuir endereços IP de Um ou Mais Servidores Cisco ICM NT dos dois espaços secundários baseados na informação do agente de transmissão (informação da opção de DHCP 82) que esse servidor DHCP recebe na requisição DHCP.

Configurar o controlador do Wireless LAN para a opção de DHCP 82

Termine estas etapas a fim configurar o controlador do Wireless LAN para a opção de DHCP 82:

  1. Do WLC GUI, navegue ao controlador > avançou > DHCP.

    A página dos parâmetros DHCP publica-se.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-01.gif

  2. Nesta página, verifique a caixa de verificação de proxy da possibilidade DHCP.

  3. Escolha um formato de campo do telecontrole ID da opção 82 DCHP da lista de drop-down do formato de campo do telecontrole ID da opção de DHCP 82.

    Como descrito mais cedo, o formato define a informação que é enviada ao servidor DHCP na opção 82. Este exemplo usa a opção AP-MAC. Consequentemente, o MAC address do rádio AP será enviado na requisição DHCP do WLC ao servidor DHCP.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-02.gif

    Nota: O AP inclui dois tipos de endereços MAC. MAC address AP e base MAC de rádio. O WLC adiciona o rádio baixo MAC na opção 82. O rádio baixo MAC de um AP pode ser identificado do todo o página AP > de detalhes para o AP específico.

A próxima etapa é configurar o servidor de DHCP IOS Cisco.

Configurar o servidor de DHCP IOS Cisco

Termine estas etapas a fim configurar o servidor de DHCP IOS Cisco:

  1. Crie um conjunto de DHCP e defina um escopo de DHCP.

  2. Crie classes para definir escalas múltiplas dentro do espaço.

  3. Configurar a informação do agente de transmissão de DHCP.

Este código da amostra fornece um exemplo de como completo estas etapas de configuração no roteador do Cisco IOS.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures 
!--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures 
!--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

Nota: Somente a configuração relevante à opção de DHCP 82 é mostrada aqui. Adicionar outras configurações de DHCP como necessário.

Quando a configuração está completa, o Cisco IOS Software olha acima um pool baseado no endereço IP de Um ou Mais Servidores Cisco ICM NT (giaddr ou endereço IP de Um ou Mais Servidores Cisco ICM NT entrante) e combina então o pedido a uma classe ou a umas classes configurada no pool na ordem em que as classes são especificadas na configuração de pool DHCP.

Quando um pool de endereço DHCP foi configurado com umas ou várias classes DHCP, o pool transforma-se um pool do acesso restrito, assim que significa que nenhum endereço está atribuído do pool a menos que umas ou várias das classes no pool forem combinadas. Este projeto permite que as classes DHCP sejam usadas para o controle de acesso (nenhuma classe padrão é configurada no pool) ou forneçam umas separações mais adicionais da escala de endereço a sub-rede do pool.

Verificar

Neste exemplo de configuração, quando um cliente associado a LAP1 envia uma requisição DHCP, o pedido alcança o WLC. O WLC atua como um agente de transmissão de DHCP, adiciona a informação da opção de DHCP 82 à requisição DHCP, e então para a frente o pedido ao servidor de DHCP externo, que é neste caso o roteador do Cisco IOS.

O servidor DHCP olha a requisição DHCP, examina a informação da opção 82, e combina-a para classificar o AA. Atribui então um endereço IP de Um ou Mais Servidores Cisco ICM NT definido para a classe A. isto é, que atribui um endereço IP de Um ou Mais Servidores Cisco ICM NT da escala 192.168.1.10 - 192.168.1.20.

Similarmente, para os clientes que são associados a LAP2, o servidor DHCP atribuirá endereços IP de Um ou Mais Servidores Cisco ICM NT da escala 192.168.1.30 - 192.168.1.40 baseados na informação da opção 82.

Troubleshooting

Você pode permitir o comando class do ip dhcp server debugar no roteador CLI do Cisco IOS indicar os resultados de harmonização da classe.


Informações Relacionadas


Document ID: 113302