无线 : 思科 4400 系列无线局域网控制器

无线局域网控制器DHCP选项82配置示例

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 12 月 20 日) | 反馈


目录


简介

DHCP选项82被组织作为包含中继代理已知的信息的单个DHCP选项。当DHCP用于分配网络地址时,它提供附加安全性。它使控制器作为DHCP中继代理防止DHCP客户端请求不信任来源。

控制器可以是配置的添加选项82信息到从客户端的DHCP请求在转发请求前到DHCP服务器。DHCP服务器可能然后配置分配IP地址到根据信息的无线客户端现在DHCP选项82。本文为此方案提供配置示例。

先决条件

要求

Cisco 建议您了解以下主题:

  • 在Cisco Unified无线网络(CUWN)的基础知识

  • DHCP 的基础知识

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 4400运行固件版本7.0.116.0的无线局域网控制器

  • 1131轻量接入点

  • 1310轻量接入点

  • 802.11a/b/g运行软件版本4.0的无线局域网客户端适配器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

DHCP选项82

DHCP为通过配置信息提供一个框架给主机在TCP/IP网络。配置参数和其他控制信息被传播标记了在选项域DHCP信息存储的数据项。数据项也呼叫选项。

选项82包含中继代理已知的信息。

包含一个或更多子选项表达中继代理已知的信息的中继代理信息选项被组织作为单个DHCP选项。选项82设计允许DHCP中继代理插入电路特定信息到转发对DHCP服务器的请求。此选项工作在设置两子选项旁边:

  • 电路ID

  • 远程ID

电路ID子选项包括信息特定到请求进来的电路。此子选项是特定对中继代理,因此的标识符什么样的电路描述根据中继代理将变化。

远程ID子选项包括关于电路的远程主机末端的信息。此子选项通常包含识别中继代理的信息。在无线网络中,这可能是无线接入点的唯一标识符。

在Cisco Unified无线网络中,您在DHCP选项82能配置控制器添附信息的三种类型。

  • AP-MAC

  • AP-MAC-SSID

  • AP-ETHMAC

DHCP选项82被修建如下:

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID 

电路ID是0所有WLAN的。长度子选项2将更改根据是否AP使用MAC或AP MAC-SSID选项。

例如,如果AP无线电MAC地址是001c57437950,并且我们使用在WLC的AP-MAC选项,在DHCP请求被添附的DHCP选项82信息如下:

0104000000000206001c57437950 

配置

本部分提供有关如何配置本文档所述功能的信息。

在设置,两轻量级接入点注册对无线局域网控制器(LAP1和LAP2)。您必须配置WLC作为DHCP中继代理和配置DHCP选项82,以便客户端收到从根据他们连接的AP的不同的范围的IP地址。

连接对LAP1 - 192.168.1.10 192.168.1.20的客户端的IP范围

连接对LAP2 - 192.168.1.30 192.168.1.40的客户端的IP范围

这是两拉普的AP无线电MAC地址:

  • LAP1 - 001c57437950

  • LAP2 - 001b53b99b00

此示例使用一个Cisco IOS�路由器作为DHCP服务器。在本例中,网络范围为池配置使用DHCP类功能,并且两个子范围创建。其次, Cisco IOS DHCP服务器配置从两个子范围分配IP地址根据该的relay agent information (DHCP选项82信息)在DHCP请求的DHCP服务器接收。

配置DHCP选项的82无线局域网控制器

完成这些步骤为了配置DHCP选项的82无线局域网控制器:

  1. 从WLC GUI,请导航对提前的Controller> > DHCP

    DHCP参数页出版。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-01.gif

  2. 在此页,请检查Enable (event) DHCP代理复选框。

  3. DHCP选项82远程ID字段格式下拉列表选择DCHP选项82远程ID字段格式。

    如描述前,格式定义了发送对在选项82的DHCP服务器的信息。此示例使用AP-MAC选项。所以, AP无线电MAC地址在从WLC的DHCP请求将发送到DHCP服务器。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-02.gif

    注意: AP包括MAC地址的两种类型。AP MAC地址和基础无线电MAC。WLC在选项82添附基本无线电MAC。AP的基本无线电MAC可以从特定AP的所有APs>Details页识别。

下一步是配置Cisco IOS DHCP服务器。

配置Cisco IOS DHCP服务器

完成这些步骤为了配置Cisco IOS DHCP服务器:

  1. 创建DHCP池并且定义DHCP范围。

  2. 创建类定义在范围内的多个范围。

  3. 配置DHCP中继代理信息。

此示例代码如何在Cisco IOS路由器提供示例完整这些配置步骤。

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures 
!--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures 
!--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

注意: 仅配置与DHCP选项82有关显示此处。添加其他DHCP配置如所需求。

当配置完成时, Cisco IOS软件查寻根据IP地址的一个池(giaddr或流入IP地址)然后匹配请求对在池或类配置的类按类在DHCP池配置指定的顺序。

当DHCP地址池配置与一个或更多DHCP类时,池变为限制访问池,因此意味着地址从池没有分配,除非一个或很多在池的类匹配。此设计允许将用于访问控制(默认组在池没有配置)或提供更加进一步的地址范围分区的DHCP类池的子网。

验证

在本例中配置示例,当客户端关联对LAP1发送DHCP请求时,请求到达WLC。WLC作为DHCP中继代理,添加DHCP选项82信息到DHCP请求,然后寄请求给外部DHCP服务器,在这种情况下是Cisco IOS路由器。

DHCP服务器查看DHCP请求,检查选项82信息,并且匹配它把AA分类。它然后分配为分配从范围192.168.1.10 - 192.168.1.20的一个IP地址的类定义的一个IP地址A.即。

同样地,为关联对LAP2的客户端, DHCP服务器将分配从范围根据选项82信息- 192.168.1.40的IP地址的192.168.1.30。

故障排除

您能启用debug ip dhcp server class命令在Cisco IOS路由器CLI显示匹配结果的类。


相关信息


Document ID: 113302