Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 4400

Параметр DHCP контроллера беспроводной локальной сети 82 Примера конфигурации

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Параметр DHCP 82 организован как одиночный параметр DHCP, который содержит информацию, известную агенту ретрансляции. Когда DHCP используется для выделения сетевых адресов, это предоставляет дополнительные меры безопасности. Это позволяет контроллеру действовать как агент ретрансляции DHCP для предотвращения запросов клиента DHCP от недоверяемых источников.

Контроллер может быть настроен к информации об опции add 82 к запросам DHCP от клиентов прежде, чем передать запросы к DHCP server. Dhcp server может тогда быть настроен для выделения IP-адресов беспроводному клиенту на основе информационного подарка в Параметре DHCP 82. Этот документ предоставляет пример конфигурации для этого сценария.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Базовые знания на единой беспроводной сети Cisco (UWN) (CUWN)

  • Базовые знания о DHCP

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • 4400 Контроллеров беспроводной локальной сети, которые выполняют версию микропрограммы 7.0.116.0

  • Облегченная точка доступа 1131 года

  • Облегченная точка доступа 1310 года

  • Клиентские адаптеры беспроводной сети 802.11a/b/g, которые работают под управлением ПО версии 4.0

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Параметр DHCP 82

DHCP служит основой для мимолетных сведений о конфигурации к хостам в сети TCP/IP. Параметры конфигурации и другую контрольную информацию переносят в тэговых элементах данных, которые сохранены в поле опций сообщения DHCP. Сами элементы данных также называют опциями.

Опция 82 содержит информацию, известную агенту ретрансляции.

Опция Relay Agent Information организована как одиночный параметр DHCP, который содержит один или несколько подпараметров, которые передают информацию, известную агенту ретрансляции. Опция 82 была разработана, чтобы позволить Агенту ретрансляции DHCP вставлять специфичную для канала информацию в запрос, который передается к DHCP server. Эта опция работает путем установки двух подпараметров:

  • Идентификатор канала

  • Удаленный ID

Субпараметр Идентификатора канала включает информацию, определенную для канала, на котором вошел запрос. Этот субпараметр является идентификатором, который является определенным для агента ретрансляции, поэтому какой канал описан, будет варьироваться в зависимости от агента ретрансляции.

Удаленный субпараметр ID включает информацию о конце удаленного хоста канала. Этот субпараметр обычно содержит информацию, которая определяет агент ретрансляции. В беспроводной сети это, вероятно, было бы уникальным идентификатором точки беспроводного доступа.

В единой беспроводной сети Cisco (UWN) можно настроить контроллер для добавления трех типов информации в Параметре DHCP 82.

  • MAC AP

  • SSID MAC AP

  • AP-ETHMAC

Параметр DHCP 82 создан следующим образом:

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID 

Идентификатор канала 0 для всех WLAN. Длина субпараметра 2 изменится в зависимости от того, используются ли MAC AP или ПАРАМЕТР SSID MAC AP.

Например, если MAC-адрес радио AP будет 001c57437950, и мы используем опцию AP-MAC на WLC, Параметр DHCP, то 82 информации, которая добавлена в запросе DHCP, будет следующие:

0104000000000206001c57437950 

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

В настройке две облегченных точки доступа зарегистрированы к Контроллеру беспроводной локальной сети (LAP1 и LAP2). Необходимо настроить WLC как агент ретрансляции DHCP и настроить Параметр DHCP 82 так, чтобы клиенты получили IP-адреса от других диапазонов на основе AP, с которым они соединяются.

Диапазон IP для клиентов, которые соединяются с LAP1 - 192.168.1.10 192.168.1.20

Диапазон IP для клиентов, которые соединяются с LAP2 - 192.168.1.30 192.168.1.40

Вот MAC-адреса радио AP этих двух LAP:

  • LAP1 - 001c57437950

  • LAP2 - 001b53b99b00

Данный пример использует Cisco Маршрутизатор IOS� в качестве DHCP server. В данном примере сеть scope настроена для пула, и две области sub созданы, используя функцию класса DHCP. Затем, сервер DHCP в Cisco IOS настроен для выделения IP-адресов от двух областей sub на основе relay agent information (параметр DHCP 82 информации), что DHCP server получает в запросе DHCP.

Настройте контроллер беспроводной локальной сети для параметра DHCP 82

Выполните эти шаги для настройки контроллера беспроводной локальной сети для Параметра DHCP 82:

  1. От GUI WLC перейдите к Контроллеру> Усовершенствованный> DHCP.

    Страница параметров DHCP появляется.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-01.gif

  2. На этой странице проверьте флажок Enable DHCP Proxy.

  3. Выберите DCHP Option 82 удаленный формат поля ID из Параметра DHCP 82 Удаленных выпадающих списка формата поля ID.

    Как описано ранее, формат определяет информацию, которая передается DHCP server в Опции 82. Данный пример использует опцию AP-MAC. Поэтому MAC-адрес радио AP будет передаваться в запросе DHCP от WLC до DHCP server.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/113302-dhcp-option82-02.gif

    Примечание: AP включает два типа MAC-адресов. MAC-адрес AP и MAC Базовой радиостанции. WLC добавляет MAC Базовой радиостанции в Опции 82. MAC базовой радиостанции AP может быть определен от страницы All APs> Details для определенного AP.

Следующий шаг должен настроить сервер DHCP в Cisco IOS.

Настройте сервер DHCP в Cisco IOS

Выполните эти шаги для настройки сервера DHCP в Cisco IOS:

  1. Создайте пул DHCP и определите область DHCP.

  2. Создайте Классы для определения множественных диапазонов в области.

  3. Настройте информацию об агенте ретрансляции DHCP.

Этот пример кода предоставляет пример как завершенный эти действия настройки на маршрутизаторе Cisco IOS.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures 
!--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures 
!--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

Примечание: Только конфигурацию, относящуюся к параметру DHCP 82, показывают здесь. Добавьте другие конфигурации DHCP как требуется.

Когда конфигурация завершена, программное обеспечение Cisco IOS ищет пул на основе IP-адреса (giaddr или адрес входящего IP) и затем совпадает с запросом к классу или классам, настроенным в пуле в заказе, в котором классы заданы в Конфигурации пула DHCP.

Когда пул адресов DHCP был настроен с одним или более классами DHCP, пул становится пулом ограниченного доступа, что означает, что никакие адреса не выделены от пула, пока один или больше классов в пуле не совпадается. Этот дизайн позволяет классам DHCP использоваться для любого управления доступом (никакой класс по умолчанию не настроен на пуле) или предоставить дальнейшие отделения диапазона адресов подсетью пула.

Проверка.

В этом примере конфигурации, когда клиент связался к LAP1, передает запрос DHCP, запрос достигает WLC. Действия WLC как агент ретрансляции DHCP, добавляет Параметр DHCP 82 информации к запросу DHCP, и затем пересылает запрос на внешний сервер DHCP, который в этом случае является маршрутизатором Cisco IOS.

DHCP server посмотрел на запрос DHCP, исследует информацию об Опции 82 и совпадает с ним к AA Класса. Это тогда выделяет IP-адрес, определенный для класса A. Т.е. это назначает IP-адрес из диапазона 192.168.1.10 - 192.168.1.20.

Точно так же для клиентов, которые привязаны к LAP2, DHCP server назначит IP-адреса из диапазона 192.168.1.30 - 192.168.1.40 на основе информации об Опции 82.

Устранение неполадок

Можно позволить команде debug ip dhcp server class на CLI маршрутизатора Cisco IOS отобразить класс, совпадающий с результатами.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения