Sans fil : Contrôleurs de réseau local sans fil de la gamme Cisco 4400

Exemple Sans fil de configuration de l'option 82 DHCP de contrôleur LAN

16 janvier 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (20 décembre 2015) | Commentaires


Contenu


Introduction

L'option 82 DHCP est organisée comme option simple DHCP qui contient les informations connues par l'agent de relais. Il fournit la Sécurité supplémentaire quand le DHCP est utilisé pour allouer des adresses réseau. Il permet au contrôleur d'agir en tant qu'agent de relais DHCP pour empêcher des demandes de DHCP Client des sources non approuvées.

Le contrôleur peut être configuré pour ajouter les informations de l'option 82 aux requêtes DHCP des clients avant d'expédier les demandes au serveur DHCP. Des serveurs DHCP peuvent alors être configurés pour allouer des adresses IP au client sans fil basé sur les informations actuelles dans l'option 82 DHCP. Ce document fournit un exemple de configuration pour ce scénario.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Connaissance de base sur le réseau sans fil unifié Cisco (CUWN)

  • Connaissance de base de DHCP

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Contrôleur LAN de 4400 radios qui exécute la version de firmware 7.0.116.0

  • 1131 points d'accès léger

  • 1310 points d'accès léger

  • adaptateurs client LAN sans fil 802.11a/b/g qui exécutent la version de logiciel 4.0

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Option 82 DHCP

Le DHCP fournit un cadre pour passer les informations de configuration aux hôtes sur un réseau TCP/IP. Des paramètres de configuration et toute autre information de contrôle sont diffusés dedans ont étiqueté les éléments de donnée qui sont enregistrés dans le domaine d'options du message DHCP. Les éléments de donnée eux-mêmes sont des options également achat.

L'option 82 contient les informations connues par l'agent de relais.

L'option de relay agent information est organisée comme option simple DHCP qui contient un ou plusieurs sous-options qui donnent les informations connues par l'agent de relais. L'option 82 a été conçue de permettre à un agent de relais DHCP pour insérer les informations de circuit-particularité dans une demande qui est expédiée à un serveur DHCP. Cette option fonctionne à côté de placer deux sous-options :

  • ID de circuit

  • ID distant

Le suboption d'ID de circuit inclut la particularité de l'information au circuit que la demande est entré en fonction. Ce suboption est un identifiant qui est spécifique à l'agent de relais, ainsi ce qu'un peu le circuit est décrit variera selon l'agent de relais.

Le suboption distant d'ID inclut les informations sur l'extrémité de serveur distant du circuit. Ce suboption contient habituellement les informations qui identifient l'agent de relais. Dans un réseau Sans fil, ce serait vraisemblablement un identifiant unique du point d'accès sans fil.

Dans un réseau de Cisco Unified Wireless, vous pouvez configurer le contrôleur pour ajouter trois types d'informations dans l'option 82 DHCP.

  • AP-MAC

  • AP-MAC-SSID

  • AP-ETHMAC

L'option 82 DHCP est construite comme suit :

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID 

L'ID de circuit est 0 pour tous les WLAN. La longueur de suboption 2 changera selon si l'option de MAC AP ou AP MAC-SSID est utilisée.

Par exemple, si l'adresse MAC de radio AP est 001c57437950 et nous utilisons l'option AP-MAC sur le WLC, les informations de l'option 82 DHCP qui sont ajoutées dans la requête DHCP seront comme suit :

0104000000000206001c57437950 

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Dans l'installation, deux Points d'accès léger sont enregistrés au contrôleur LAN Sans fil (LAP1 et LAP2). Vous devez configurer le WLC comme agent de relais DHCP et configurer l'option 82 DHCP de sorte que les clients reçoivent des adresses IP de différentes plages basées sur AP auquel ils se connectent.

Plage IP pour les clients qui se connectent à LAP1 - 192.168.1.10 192.168.1.20

Plage IP pour les clients qui se connectent à LAP2 - 192.168.1.30 192.168.1.40

Voici les adresses MAC de radio AP des deux recouvrements :

  • LAP1 - 001c57437950

  • LAP2 - 001b53b99b00

Cet exemple utilise un routeur de Ý de Cisco IOS comme serveur DHCP. Dans cet exemple, une portée de réseau est configurée pour le groupe et deux sous portées sont créées utilisant la caractéristique de classe DHCP. Ensuite, le serveur DHCP de Cisco IOS est configuré pour allouer des adresses IP des deux sous portées basées sur le relay agent information (les informations d'option 82 DHCP) que ce serveur DHCP reçoit dans la requête DHCP.

Configurez le contrôleur LAN Sans fil pour l'option 82 DHCP

Terminez-vous ces étapes afin de configurer le contrôleur LAN Sans fil pour l'option 82 DHCP :

  1. Du GUI WLC, naviguez vers le contrôleur > a avancé > DHCP.

    La page de paramètres DHCP paraît.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-01.gif

  2. À cette page, cochez la case de proxy DHCP d'enable.

  3. Choisissez un format de champ d'ID de distant de l'option 82 DCHP de la liste déroulante de format de champ d'ID de distant de l'option 82 DHCP.

    Comme décrit plus tôt, le format définit les informations qui sont envoyées au serveur DHCP dans l'option 82. Cet exemple utilise l'option AP-MAC. Par conséquent, l'adresse MAC de radio AP sera introduite la requête DHCP du WLC au serveur DHCP.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-02.gif

    Remarque: AP inclut deux types d'adresses MAC. MAC par radio d'adresse MAC et de base AP. Le WLC ajoute le MAC par radio de base dans l'option 82. Le MAC par radio de base d'AP peut être identifié de la page d'All APs > Details pour la particularité AP.

L'étape suivante est de configurer le serveur DHCP de Cisco IOS.

Configurez le serveur DHCP de Cisco IOS

Terminez-vous ces étapes afin de configurer le serveur DHCP de Cisco IOS :

  1. Créez un pool DHCP et définissez une portée de DHCP.

  2. Créez les classes pour définir de plusieurs plages dans la portée.

  3. Configurez le relay agent information DHCP.

Ce code exemple fournit un exemple de la façon dont complet ces étapes de configuration sur le routeur Cisco IOS.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures 
!--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures 
!--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

Remarque: Seulement la configuration concernant l'option 82 DHCP sont affichées ici. Ajoutez d'autres configurations DHCP au besoin.

Quand la configuration est complète, les consultations de logiciel de Cisco IOS qu'un groupe a basées sur l'adresse IP (giaddr ou adresse IP entrante) et puis apparie la demande à une classe ou les classes ont configuré dans le groupe dans la commande dans laquelle les classes sont spécifiées dans la configuration de pool DHCP.

Quand un pool d'adresses DHCP a été configuré avec un ou plusieurs classes DHCP, le groupe devient un groupe restreint d'accès, ainsi il signifie qu'aucune adresse n'est allouée du groupe à moins qu'un ou plusieurs des classes dans le groupe soit appariées. Cette conception permet des classes DHCP à utiliser pour le contrôle d'accès (aucune classe par défaut n'est configurée sur le groupe) ou pour fournir d'autres à partitions de plage d'adresses le sous-réseau du groupe.

Vérifiez

Dans cet exemple de configuration, quand un client associé à LAP1 envoie une requête DHCP, la demande atteint le WLC. Le WLC agit en tant qu'agent de relais DHCP, ajoute les informations de l'option 82 DHCP à la requête DHCP, et puis en avant la demande au serveur DHCP externe, qui est dans ce cas le routeur Cisco IOS.

Le serveur DHCP regarde la requête DHCP, examine les informations de l'option 82, et les apparie pour classer l'aa. Il alloue alors une adresse IP définie pour la classe A. c'est-à-dire, qu'elle assigne une adresse IP de la plage 192.168.1.10 - 192.168.1.20.

De même, pour les clients qui sont associés à LAP2, le serveur DHCP assignera des adresses IP de la plage 192.168.1.30 - 192.168.1.40 basés sur les informations de l'option 82.

Dépannez

Vous pouvez activer la commande de classe de debug ip dhcp server sur le routeur Cisco IOS CLI d'afficher les résultats assortis de classe.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113302