Tecnología inalámbrica : Productos Cisco Wireless LAN Controller de la serie 4400

Ejemplo de configuración de la opción DHCP 82 del regulador del Wireless LAN

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (20 Diciembre 2015) | Comentarios


Contenido


Introducción

La opción DHCP 82 se ordena como sola opción DHCP que contenga la información sabida por el Agente Relay. Proporciona la seguridad complementaria cuando el DHCP se utiliza para afectar un aparato a las direcciones de red. Permite al regulador para actuar como agente de relé DHCP para prevenir los pedidos de DHCP cliente de las fuentes untrusted.

El regulador se puede configurar para agregar la información de la opción 82 a los pedidos de DHCP de los clientes antes de remitir las solicitudes al servidor DHCP. Los servidores DHCP pueden entonces ser configurados para afectar un aparato los IP Addresses al cliente de red inalámbrica basado en la información presente en la opción DHCP 82. Este documento proporciona un ejemplo de configuración para este escenario.

prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Conocimiento básico en la red del Cisco Unified Wireless (CUWN)

  • Conocimientos básicos del DHCP

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Regulador del Wireless LAN 4400 que funciona con la versión de firmware 7.0.116.0

  • 1131 Lightweight Access Point

  • 1310 Lightweight Access Point

  • adaptadores del cliente del Wireless LAN 802.11a/b/g que funcionan con la versión de software 4.0

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Opción DHCP 82

DHCP proporciona un marco para pasar información de configuración a los hosts en una red TCP/IP. Los parámetros de configuración y otra información de control se almacenan en elementos de datos etiquetados que se almacenan en el campo de opciones del mensaje DHCP. Los elementos de datos ellos mismos son opciones también llamadas.

La opción 82 contiene la información sabida por el Agente Relay.

La opción de información de agente de relé se ordena como sola opción DHCP que contenga uno o más submarinos optiones que transporten la información sabida por el Agente Relay. La opción 82 fue diseñada para permitir que un agente de relé DHCP inserte la información circuito-específica en una solicitud que se está remitiendo a un servidor DHCP. Esta opción trabaja fijando dos submarinos optiones:

  • Circuit id

  • ID remoto

El suboption del circuit id incluye el específico de la información al circuito que vino la petición adentro encendido. Este suboption es un identificador que es específico al Agente Relay, así que se describe qué clase de circuito variará dependiendo del Agente Relay.

El suboption del ID remoto incluye la información sobre el extremo del host remoto del circuito. Este suboption contiene generalmente la información que identifica el Agente Relay. En una red inalámbrica, esto sería probablemente un Identificador único del unto de acceso de red inalámbrica.

En una red del Cisco Unified Wireless, usted puede configurar el regulador para añadir tres tipos al final del fichero de información en la opción DHCP 82.

  • AP-MAC

  • AP-MAC-SSID

  • AP-ETHMAC

Se construye la opción DHCP 82 como sigue:

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID 

El circuit id es 0 para todos los WLAN. La longitud del suboption 2 cambiará dependiendo de si la opción AP MAC o AP MAC-SSID está utilizada.

Por ejemplo, si la dirección MAC de la radio AP es 001c57437950 y utilizamos la opción AP-MAC en el WLC, la información de la opción DHCP 82 que se añade al final del fichero en el pedido de DHCP será como sigue:

0104000000000206001c57437950 

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

En la configuración, dos Puntos de acceso ligeros se registran al regulador del Wireless LAN (LAP1 y LAP2). Usted debe configurar el WLC como agente de relé DHCP y configurar la opción DHCP 82 de modo que los clientes reciban los IP Addresses de diversos rangos basados en el AP con el cual conectan.

Intervalo de direcciones IP para los clientes que conectan con LAP1 - 192.168.1.10 192.168.1.20

Intervalo de direcciones IP para los clientes que conectan con LAP2 - 192.168.1.30 192.168.1.40

Aquí están las direcciones MAC de la radio AP de los dos revestimientos:

  • LAP1 - 001c57437950

  • LAP2 - 001b53b99b00

Este ejemplo utiliza a un router del � del Cisco IOS como servidor DHCP. En este ejemplo, un alcance de la red se configura para el pool y dos alcances sub se crean usando la característica de la clase del DHCP. Después, el Cisco IOS DHCP Server se configura para afectar un aparato los IP Addresses de los dos alcances sub basados en la información del Agente Relay (información de la opción DHCP 82) que ese servidor DHCP recibe en el pedido de DHCP.

Configure el regulador del Wireless LAN para la opción DHCP 82

Complete estos pasos para configurar el regulador del Wireless LAN para la opción DHCP 82:

  1. Del WLC GUI, navegue al regulador > avanzó > DHCP.

    La página de los parámetros del DHCP aparece.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-01.gif

  2. En esta página, marque la casilla de verificación Proxy del DHCP del permiso.

  3. Elija un formato de campo del ID remoto de la opción 82 DCHP de la lista desplegable del formato de campo del ID remoto de la opción DHCP 82.

    Según lo descrito anterior, el formato define la información que se envía al servidor DHCP en la opción 82. Este ejemplo utiliza la opción AP-MAC. Por lo tanto, la dirección MAC de la radio AP será enviada en el pedido de DHCP del WLC al servidor DHCP.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-02.gif

    Nota: El AP incluye dos tipos de direcciones MAC. Dirección MAC y base MAC de radio AP. El WLC añade la radio al final del fichero baja MAC en la opción 82. La radio baja MAC de un AP se puede identificar del todo el página AP > de los detalles para el AP específico.

El siguiente paso es configurar el Cisco IOS DHCP Server.

Configure el Cisco IOS DHCP Server

Complete estos pasos para configurar el Cisco IOS DHCP Server:

  1. Cree a un agrupamiento DHCP y defina un alcance de DHCP.

  2. Cree las clases para definir los rangos múltiples dentro del alcance.

  3. Configure la información del agente de relé DHCP.

Este código de ejemplo proporciona un ejemplo de cómo es completo estos pasos para la configuración en el router del Cisco IOS.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures 
!--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures 
!--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

Nota: Solamente la configuración relevante a la opción DHCP 82 se muestra aquí. Agregue otras configuraciones DHCP como sea necesario.

Cuando la configuración es completa, el Cisco IOS Software mira para arriba un pool basado en la dirección IP (giaddr o dirección IP entrante) y después hace juego la solicitud a una clase o a las clases configuradas en el pool en la orden en la cual las clases se especifican en la configuración de agrupamiento DHCP.

Cuando a conjunto de direcciones DHCP se ha configurado con una o más clases del DHCP, el pool se convierte en un pool del acceso restringido, así que significa que no se afecta un aparato ningunos direccionamientos del pool a menos que uno o más de las clases en el pool se correspondan con. Este diseño permite que las clases del DHCP sean utilizadas para el control de acceso (no se configura ninguna clase predeterminada en el pool) o proporcionen divisiones más futuras del intervalo de direcciones con la subred del pool.

Verificación

En este ejemplo de configuración, cuando un cliente asociado a LAP1 envía un pedido de DHCP, la solicitud alcanza el WLC. El WLC actúa como agente de relé DHCP, agrega la información de la opción DHCP 82 al pedido de DHCP, y entonces adelante a la solicitud al servidor DHCP externo, que en este caso es el router del Cisco IOS.

El servidor DHCP mira el pedido de DHCP, examina la información de la opción 82, y la hace juego para clasificar el AA. Entonces afecta un aparato una dirección IP definida para la clase A. es decir, que asigna una dirección IP del rango 192.168.1.10 - 192.168.1.20.

Semejantemente, para los clientes que se asocian a LAP2, el servidor DHCP asignará los IP Addresses del rango 192.168.1.30 - 192.168.1.40 basados en la información de la opción 82.

Troubleshooting

Usted puede habilitar el comando class del ip dhcp server del debug en el router CLI del Cisco IOS de visualizar los resultados que corresponden con de la clase.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 113302