DHCP con el WLC

Introducción

Este documento describe las diversas operaciones DHCP en el regulador inalámbrico, que proporcionan a constante y a la información precisa a los administradores que miran para resolver problemas su red.

Servidor externo del DHCP

El regulador LAN de la Tecnología inalámbrica (WLC) utiliza dos modos de operaciones DHCP en caso de que se utilice un servidor externo del DHCP:

• Modo de representación del DHCP

• DHCP que puentea el modo

El modo de representación del DHCP sirve como función del ayudante del DHCP para alcanzar una mejores Seguridad y control sobre las transacciones DHCP entre el servidor del DHCP y los clientes de red inalámbrica. El DHCP que puentea el modo proporciona a una opción para hacer el papel del regulador en una transacción DHCP totalmente transparente a los clientes de red inalámbrica.

Comparación del proxy del DHCP y de los modos el puentear

Dirección del DHCP del cliente	Modo de representación del DHCP	DHCP que puentea el modo
Modifique el giaddr	Yes	No
Modifique el siaddr	Yes	No
Modifique el contenido de paquetes	Yes	No
Ofertas redundantes no remitidas	Yes	No
Ayuda de la opción 82	Yes	No
Difusión al unicast	Yes	No
Ayuda BOOTP	No	Servidor
RFC no-obediente	El proxy y el Agente Relay no son exactamente el mismo concepto. El DHCP que puentea el modo se recomienda para la conformidad completa RFC.	No

Modo de representación del DHCP

El proxy del DHCP no es ideal para todos los entornos de red. El regulador modifica y retransmite todas las transacciones DHCP para proporcionar a la función del ayudante y para abordar ciertos problemas de seguridad.

La dirección IP virtual del regulador se utiliza normalmente como la dirección IP de la fuente de todas las transacciones DHCP al cliente. Como consecuencia, la dirección IP real del servidor del DHCP no se expone en el aire. Esto IP virtual se visualiza en la depuración hecha salir para las transacciones DHCP en el regulador. Sin embargo, el uso de una dirección IP virtual puede causar los problemas en los tipos determinados de clientes.

La operación del modo de representación del DHCP mantiene el mismo comportamiento para los protocolos simétricos y asimétricos de la movilidad.

Cuando las ofertas múltiples vienen de los servidores externos del DHCP, el proxy del DHCP selecciona normalmente primer que viene adentro y fija la dirección IP del servidor en la estructura de datos del cliente. Como consecuencia, todas las transacciones siguientes pasan a través del mismo servidor del DHCP hasta que una transacción falle después de las recomprobaciones. A este punto, el proxy selecciona un diverso servidor del DHCP para el cliente.

El proxy del DHCP se activa por abandono. Todos los reguladores que comunicarán deben tener la misma configuración de representación del DHCP.

Note: El proxy del DHCP se debe activar para que la opción 82 del DHCP actuar correctamente.

Flujo de paquetes del proxy

Captura de paquetes del proxy

Cuando el regulador está en el modo de representación del DHCP, no sólo dirige los paquetes del DHCP al servidor del DHCP, él construye realmente los nuevos paquetes del DHCP para remitir al DHCP el servidor. Todas las opciones del DHCP que están presentes en los paquetes del DHCP del cliente se copian en los paquetes del DHCP del regulador. Los ejemplos del tiro de siguiente pantalla muestran esto para un paquete de pedidos del DHCP.

Perspectiva del cliente

Este tiro de pantalla está de una captura de paquetes tomada de la perspectiva del cliente. Muestra que un DHCP descubre, que oferta del DHCP, que solicitud del DHCP, y que un DHCP ACK. Se destaca la solicitud del DHCP y se amplía el detalle del protocolo BOOTP, que muestra las opciones del DHCP.

Perspectiva del servidor

Este tiro de pantalla está de una captura de paquetes tomada de la perspectiva del servidor. Similar al ejemplo anterior, muestra que un DHCP descubre, que oferta del DHCP, que solicitud del DHCP, y que un DHCP ACK. Sin embargo, éstos son los paquetes que el regulador construyó en función del proxy del DHCP. Una vez más se destaca la solicitud del DHCP y se amplía el detalle del protocolo BOOTP, que muestra las opciones del DHCP. Note que son lo mismo que en el paquete de pedidos del DHCP de los clientes. También observe que el proxy WLC retransmite los direccionamientos del paquete y del paquete del punto culminante.

Ejemplo de la configuración de representación

Para utilizar el regulador como proxy del DHCP, la característica del proxy del DHCP se debe activar en el regulador. Por abandono, se activa esta característica. Para activar el proxy del DHCP, este comando CLI puede ser utilizado. Lo mismo está disponible en el GUI en la página del regulador en el menú del DHCP.

(Cisco Controller) >config dhcp proxy enable
(Cisco Controller) >show dhcp proxy

DHCP Proxy Behavior: enabled

Para que el proxy del DHCP trabaje, un servidor primario del DHCP se debe configurar en cada interfaz del regulador que requiera los servicios del DHCP. Un servidor del DHCP se puede configurar en la interfaz de administración, interfaz del ap-encargado, y en los interfaces dinámicos. Estos comandos CLI pueden ser utilizados para configurar un servidor del DHCP para cada interfaz.

(Cisco Controller) >config interface dhcp ap-manager primary <primary-server>
(Cisco Controller) >config interface dhcp management primary <primary-server>
(Cisco Controller) >config interface dhcp dynamic-interface <interface-name>
 primary <primary-server>

El DHCP que puentea la característica es una configuración global, así que afecta a todas las transacciones DHCP dentro del regulador.

Troubleshooting

Ésta es la salida del comando debug dhcp packet enable. La depuración muestra un regulador que reciba una solicitud del DHCP de un cliente con la dirección MAC 00:40:96:b4:8c:e1, transmita una solicitud del DHCP al servidor del DHCP, reciba una contestación del servidor del DHCP, y envíe una oferta del DHCP al cliente.

(Cisco Controller) >debug dhcp message enable

Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP received op BOOTREQUEST (1)
 (len 312, port 29, encap 0xec03)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option len (including the magic cookie) 76
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: message type = DHCP REQUEST
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 61 (len 7) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: requested ip = 50.101.2.7
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 12 (len 7) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 81 (len 11) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: vendor class id = MSFT 5.0 (len 8)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 55 (len 11) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP options end, len 76, actual 68
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selecting relay 1 - control block settings:
                        dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0,
                        dhcpGateway: 0.0.0.0, dhcpRelay: 0.0.0.0  VLAN: 0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selected relay 1 - 11.0.0.11
 (local address 50.101.0.11, gateway 50.101.0.1, VLAN 101, port 29)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP transmitting DHCP REQUEST (3)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   op: BOOTREQUEST, htype: Ethernet,
 hlen: 6, hops: 1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   xid: 0xfc3c9979 (4231829881), secs: 0,
 flags: 0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   chaddr: 00:40:96:b4:8c:e1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   siaddr: 0.0.0.0,  giaddr: 50.101.0.11
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   requested ip: 50.101.2.7
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP Forwarding DHCP packet (332 octets)
           -- packet received on direct-connect port requires forwarding to external DHCP
 server. Next-hop is 50.101.0.1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP sending REQUEST to 50.101.0.1
 (len 350, port 29, vlan 101)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selecting relay 2 - control block settings:
                        dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0,
                        dhcpGateway: 0.0.0.0, dhcpRelay: 50.101.0.11  VLAN: 101
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selected relay 2 - NONE
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP received op BOOTREPLY (2) (len 316, port 29,
 encap 0xec00)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option len (including the magic cookie) 80
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: message type = DHCP ACK
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 58 (len 4) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 59 (len 4) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: lease time = 691200 seconds
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: server id = 11.0.0.11
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: netmask = 255.255.0.0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 15 (len 14) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: gateway = 50.101.0.1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: DNS server, cnt = 1, first = 11.0.0.11
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: WINS server, cnt = 1, first = 11.0.0.11
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP options end, len 80, actual 72
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP setting server from ACK (server 11.0.0.11,
 yiaddr 50.101.2.7)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 Assigning Address 50.101.2.7 to mobile
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP sending REPLY to STA (len 424, port 29,
 vlan 20)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP transmitting DHCP ACK (5)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   op: BOOTREPLY, htype: Ethernet, hlen: 6,
 hops: 0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   xid: 0xfc3c9979 (4231829881), secs: 0,
 flags: 0
Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP   chaddr: 00:40:96:b4:8c:e1
Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP   ciaddr: 0.0.0.0,  yiaddr: 50.101.2.7
Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0
Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP   server id: 1.1.1.1  rcvd server id: 11.0.0.11

Advertencias

• Los problemas de interoperabilidad pueden existir entre un regulador con el proxy del DHCP activado y los dispositivos que actúan como un Firewall y servidor del DHCP. Esto es muy probablemente debido al componente del Firewall del dispositivo pues los Firewall no responden generalmente a las peticiones del proxy. La solución alternativa para este problema es inhabilitar el proxy del DHCP en el regulador.

• Cuando un cliente está en el estado del DHCP REQ en el regulador, el DHCP de los descensos del regulador informa a los paquetes. El cliente no entrará un estado de FUNCIONAMIENTO en el regulador (éste se requiere para que al cliente pase el tráfico) hasta que reciba un DHCP descubra el paquete del cliente. El DHCP informa a los paquetes es remitido por el regulador cuando se inhabilita el proxy del DHCP.

• Todos los reguladores que comunicarán deben tener la misma configuración de representación del DHCP.

DHCP que puentea el modo

El DHCP que puentea la característica se diseña para hacer el papel del regulador en la transacción DHCP totalmente transparente al cliente. A excepción del 802.11 a la conversión de los Ethernetes II, los paquetes del cliente se puentean sin modificar del túnel ligero del protocolo del Punto de acceso (LWAPP) al VLA N del cliente (o a los Ethernetes sobre IP (EoIP) haga un túnel en el caso de itinerancia L3). Semejantemente, a excepción de los Ethernetes II a la conversión del 802.11, los paquetes al cliente se puentean sin modificar del VLA N del cliente (o del túnel de EoIP en el caso de itinerancia L3) al túnel LWAPP. Piense en esto como conexión de un cliente en un switchport y después el cliente realiza una transacción DHCP tradicional.

Operaciones que puentean del DHCP - Puentear el flujo de paquetes

Puenteando a la captura de paquetes - Perspectiva del cliente

En el tiro de pantalla de la captura de paquetes del lado del cliente, la diferencia principal entre el cliente que la captura en el modo de representación es el IP real del servidor del DHCP se considera en los paquetes de la oferta y Ack en vez de la dirección IP virtual del regulador.

Puenteando a la captura de paquetes - Perspectiva del servidor

En el tiro de pantalla atado con alambre de la captura de paquetes usted puede ver que el paquete 40 es la difusión puenteada de la solicitud del DHCP del probar cliente 00:40:96:b6:44:51 a la red alámbrica.

Puentear el ejemplo de la configuración

Para activar el DHCP que puentea las funciones en el regulador, usted debe inhabilitar la característica del proxy del DHCP en el regulador. Esto se puede lograr solamente en el CLI con estos comandos:

(Cisco Controller) >config dhcp proxy disable
(Cisco Controller) >show dhcp proxy
DHCP Proxy Behaviour: disabled

Si el servidor del DHCP no existe en la misma red de la capa 2 (L2) como el cliente entonces que la difusión necesitará ser remitida al servidor del DHCP en el gateway del cliente usando ayuda IP. Esto es una muestra de esta configuración:

Switch#conf t
Switch(config)#interface vlan <client vlan #>
Switch(config-if)#ip helper-address <dhcp server IP>

El DHCP que puentea la característica es una configuración global, así que afecta a todas las transacciones DHCP dentro del regulador. Usted necesita agregar ayuda IP las declaraciones en la infraestructura cableada para todos los VLA N necesarios en el regulador.

Troubleshooting

Las depuraciones enumeradas aquí fueron activadas en el regulador CLI y la porción del DHCP de la salida fue extraída para este documento.

(Cisco Controller) >debug client 00:40:96:b6:44:51
(Cisco Controller) >debug dhcp message enable

00:40:96:b6:44:51 DHCP received op BOOTREQUEST (1) (len 308, port 1, encap 0xec03) 
00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72 
00:40:96:b6:44:51 DHCP option: message type = DHCP DISCOVER 
00:40:96:b6:44:51 DHCP option: 116 (len 1) - skipping 
00:40:96:b6:44:51 DHCP option: 61 (len 7) - skipping 
00:40:96:b6:44:51 DHCP option: 12 (len 12) - skipping 
00:40:96:b6:44:51 DHCP option: vendor class id = MSFT 5.0 (len 8)
00:40:96:b6:44:51 DHCP option: 55 (len 11) - skipping 
00:40:96:b6:44:51 DHCP options end, len 72, actual 64 
00:40:96:b6:44:51 DHCP processing DHCP DISCOVER (1) 
00:40:96:b6:44:51 DHCP   op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 0 
00:40:96:b6:44:51 DHCP   xid: 0x224dfab6 (575535798), secs: 0, flags: 0 
00:40:96:b6:44:51 DHCP   chaddr: 00:40:96:b6:44:51 
00:40:96:b6:44:51 DHCP   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP successfully bridged packet to DS 
00:40:96:b6:44:51 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) 
00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72
00:40:96:b6:44:51 DHCP option: message type = DHCP OFFER 
00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 
00:40:96:b6:44:51 DHCP option: lease time = 84263 seconds 
00:40:96:b6:44:51 DHCP option: 58 (len 4) - skipping 
00:40:96:b6:44:51 DHCP option: 59 (len 4) - skipping 
00:40:96:b6:44:51 DHCP option: netmask = 255.255.255.0
00:40:96:b6:44:51 DHCP option: gateway = 192.168.10.1 
00:40:96:b6:44:51 DHCP options end, len 72, actual 64 
00:40:96:b6:44:51 DHCP processing DHCP OFFER (2) 
00:40:96:b6:44:51 DHCP   op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0 
00:40:96:b6:44:51 DHCP   xid: 0x224dfab6 (575535798), secs: 0, flags: 0 
00:40:96:b6:44:51 DHCP   chaddr: 00:40:96:b6:44:51 
00:40:96:b6:44:51 DHCP   ciaddr: 0.0.0.0,  yiaddr: 192.168.10.104 
00:40:96:b6:44:51 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   server id: 192.168.10.1  rcvd server id: 192.168.10.1 
00:40:96:b6:44:51 DHCP successfully bridged packet to STA 
00:40:96:b6:44:51 DHCP received op BOOTREQUEST (1) (len 328, port 1, encap 0xec03) 
00:40:96:b6:44:51 DHCP option len (including the magic cookie) 92 
00:40:96:b6:44:51 DHCP option: message type = DHCP REQUEST 
00:40:96:b6:44:51 DHCP option: 61 (len 7) - skipping 
00:40:96:b6:44:51 DHCP option: requested ip = 192.168.10.104 
00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 
00:40:96:b6:44:51 DHCP option: 12 (len 12) - skipping 
00:40:96:b6:44:51 DHCP option: 81 (len 16) - skipping 
00:40:96:b6:44:51 DHCP option: vendor class id = MSFT 5.0 (len 8) 
00:40:96:b6:44:51 DHCP option: 55 (len 11) - skipping 
00:40:96:b6:44:51 DHCP options end, len 92, actual 84 
00:40:96:b6:44:51 DHCP processing DHCP REQUEST (3) 
00:40:96:b6:44:51 DHCP   op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 0 
00:40:96:b6:44:51 DHCP   xid: 0x224dfab6 (575535798), secs: 0, flags: 0 
00:40:96:b6:44:51 DHCP   chaddr: 00:40:96:b6:44:51
00:40:96:b6:44:51 DHCP   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   requested ip: 192.168.10.104 
00:40:96:b6:44:51 DHCP   server id: 192.168.10.1  rcvd server id: 192.168.10.1 
00:40:96:b6:44:51 DHCP successfully bridged packet to DS
00:40:96:b6:44:51 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) 
00:40:96:b6:44:51 DHCP option len (including the magic
cookie) 72 00:40:96:b6:44:51 DHCP option: message type = DHCP ACK 
00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 
00:40:96:b6:44:51 DHCP option: lease time = 86400 seconds 
00:40:96:b6:44:51 DHCP option: 58 (len 4) - skipping 
00:40:96:b6:44:51 DHCP option: 59 (len 4) - skipping 
00:40:96:b6:44:51 DHCP option: netmask = 255.255.255.0 
00:40:96:b6:44:51 DHCP option: gateway = 192.168.10.1 
00:40:96:b6:44:51 DHCP options end, len 72, actual 64 
00:40:96:b6:44:51 DHCP processing DHCP ACK (5) 
00:40:96:b6:44:51 DHCP   op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
00:40:96:b6:44:51 DHCP   xid: 0x224dfab6 (575535798), secs: 0, flags: 0 
00:40:96:b6:44:51 DHCP   chaddr: 00:40:96:b6:44:51 
00:40:96:b6:44:51 DHCP   ciaddr: 0.0.0.0,  yiaddr: 192.168.10.104 
00:40:96:b6:44:51 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   server id: 192.168.10.1  rcvd server id: 192.168.10.1
00:40:96:b6:44:51 Assigning Address 192.168.10.104 to mobile  
00:40:96:b6:44:51 DHCP successfully bridged packet to STA
00:40:96:b6:44:51 192.168.10.104 Added NPU entry of type 1

En esta salida de la depuración del DHCP, hay algunas indicaciones dominantes que el puentear del DHCP es funcionando en el regulador:

El DHCP puenteó con éxito el paquete al DS - Esto significa que el paquete original del DHCP del cliente fue puenteado, inalterado al sistema de distribución (DS). El DS es la infraestructura cableada.

El DHCP puenteó con éxito el paquete a STA - Este mensaje indica que el paquete del DHCP fue puenteado, inalterado a la estación (STA). El STA es la máquina del cliente ese DHCP de las solicitudes.

También, usted ve la dirección IP del servidor real enumerada en las depuraciones, que es 192.168.10.1. Si el proxy del DHCP fuera funcionando en vez del DHCP que puenteaba, usted vería la dirección IP virtual del regulador enumerada para la dirección IP del servidor.

Advertencias

• Por abandono, se activa el proxy del DHCP.

• Todos los reguladores que comunicarán deben tener la misma configuración de representación del DHCP.

• El proxy del DHCP se debe activar para la opción 82 del DHCP trabajar.

Servidor interno del DHCP

El servidor interno del DHCP fue introducido inicialmente para las sucursales donde no está disponible un servidor externo del DHCP. Se diseña para utilizar un pequeño con menos de la red inalámbrica diez Puntos de acceso (APs) que esté en la misma subred. El servidor interno proporciona a los IP Addresses a los clientes de red inalámbrica, directo-conecta los APs, dispositivo-MODE APs en la interfaz de administración, y las solicitudes del DHCP que se retransmiten de los APs. No es un verdadero servidor de fines generales del DHCP. Utiliza solamente las funciones limitadas y no las escalará en un despliegue más grande.

Comparación del DHCP y de los modos internos el puentear

Los dos modos principales del DHCP en el regulador son proxy del DHCP o el puentear del DHCP. Con el DHCP puenteando el regulador actúa más bién una parte posterior del DHCP con los APs autónomos. Un paquete del DHCP entra en el AP vía una asociación del cliente a un Service Set Identifier (SSID) que se conecte a un VLA N. Entonces, el paquete del DHCP sale ese VLA N. Si ayuda IP se define en el gateway de la capa 3 de ese VLA N (L3), el paquete se remite a ese servidor del DHCP vía el unicast dirigido. El servidor del DHCP entonces responde detrás directamente al interfaz L3 que remitió ese paquete del DHCP. Con el proxy del DHCP, es la misma idea, pero toda la expedición se hace directamente en el regulador en vez del interfaz L3 del VLA N. Por ejemplo, una solicitud del DHCP viene adentro a la red inalámbrica (WLAN) del cliente, la red inalámbrica (WLAN) entonces cualquier uso que el servidor del DHCP definida en el *or* del interfaz del VLA N utilizará la función de la invalidación del DHCP de la red inalámbrica (WLAN) para remitir un paquete del DHCP del unicast al servidor del DHCP con el campo de los paquetes GIADDR del DHCP completado para ser la dirección IP del interfaz del VLA N.

Flujo interno del paquete del servidor del DHCP

Ejemplo de configuración del servidor interno del DHCP

Usted debe permitir al proxy del DHCP en el regulador para permitir que el servidor interno del DHCP funcione. Esto se puede hacer vía el GUI bajo esta sección:

Note: Usted no puede fijar el proxy del DHCP vía el GUI en todas las versiones.

Controller->Advanced->DHCP 

O vía el CLI:

Config dhcp proxy enable
Save config

Para activar el servidor interno del DHCP, complete estos pasos:

1. Defina un alcance que usted utilice para tirar de los IP Addresses (regulador > servidor interno del DHCP > alcance del DHCP). Haga clic en New.

   

2. Señale cualquier su invalidación del DHCP a la dirección IP de la interfaz de administración de su regulador.

   

   O, usted puede utilizar la opción del DHCP de la configuración de la interfaz del regulador para el interfaz que usted desea utilizar el servidor interno del DHCP.

   

3. Asegúrese de que el proxy del DHCP esté activado.

   

Troubleshooting

Una depuración del servidor interno del DHCP es típicamente una cuestión de encontrar a un cliente que tenga un problema que consigue una dirección IP. Usted necesita ejecutar estas depuraciones.

debug client <MAC ADDRESS OF CLIENT>

El cliente del poner a punto es una macro que activa éstos pone a punto para usted mientras que se centra el poner a punto hacia fuera solamente en el MAC address del cliente que usted ha ingresado.

debug dhcp packet enable
debug dot11 mobile enable
debug dot11 state enable
debug dot1x events enable
debug pem events enable
debug pem state enable
debug cckm client debug enable

El principal para los problemas del DHCP es el comando debug dhcp packet enable que es activado automáticamente por el comando client de la depuración.

00:1b:77:2b:cf:75 dhcpd: received DISCOVER 
00:1b:77:2b:cf:75 dhcpd: Sending DHCP packet (giaddr:192.168.100.254)to 127.0.0.1:67
  from 127.0.0.1:1067 
00:1b:77:2b:cf:75 sendto (548 bytes) returned 548
00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 312 
00:1b:77:2b:cf:75 DHCP option: message type = DHCP OFFER 
00:1b:77:2b:cf:75 DHCP option: server id = 192.168.100.254 
00:1b:77:2b:cf:75 DHCP option: lease time = 86400 seconds 
00:1b:77:2b:cf:75 DHCP option: gateway = 192.168.100.1 
00:1b:77:2b:cf:75 DHCP option: 15 (len 13) - skipping 
00:1b:77:2b:cf:75 DHCP option: netmask = 255.255.255.0 
00:1b:77:2b:cf:75 DHCP options end, len 312, actual 64 
00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 81 
00:1b:77:2b:cf:75 DHCP option: message type = DHCP REQUEST 
00:1b:77:2b:cf:75 DHCP option: 61 (len 7) - skipping 
00:1b:77:2b:cf:75 DHCP option: requested ip = 192.168.100.100 
00:1b:77:2b:cf:75 DHCP option: server id = 1.1.1.1 
00:1b:77:2b:cf:75 DHCP option: 12 (len 14) - skipping 
00:1b:77:2b:cf:75 DHCP option: vendor class id = MSFT 5.0 (len 8) 
00:1b:77:2b:cf:75 DHCP option: 55 (len 11) - skipping 
00:1b:77:2b:cf:75 DHCP option: 43 (len 3) - skipping 
00:1b:77:2b:cf:75 DHCP options end, len 81, actual 73 
00:1b:77:2b:cf:75 DHCP Forwarding packet locally (340 octets) from 192.168.100.254 to
 192.168.100.254
dhcpd: Received 340 byte dhcp packet from 0xfe64a8c0 192.168.100.254:68
00:1b:77:2b:cf:75 dhcpd: packet 192.168.100.254 -> 192.168.100.254 using scope "User Scope" 
00:1b:77:2b:cf:75 dhcpd: received REQUEST 
00:1b:77:2b:cf:75 Checking node 192.168.100.100  Allocated 1246985143, Expires 1247071543
 (now: 1246985143) 
00:1b:77:2b:cf:75 dhcpd: server_id = c0a864fe 
00:1b:77:2b:cf:75 dhcpd: server_id = c0a864fe adding option 0x35 adding option 0x36
 adding option 0x33 adding option 0x03 adding option 0x0f adding option 0x01 
00:1b:77:2b:cf:75 dhcpd: Sending DHCP packet (giaddr:192.168.100.254)to 127.0.0.1:67
  from 127.0.0.1:1067 
00:1b:77:2b:cf:75 sendto (548 bytes) returned 548
00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 312 
00:1b:77:2b:cf:75 DHCP option: message type = DHCP ACK 
00:1b:77:2b:cf:75 DHCP option: server id = 192.168.100.254 
00:1b:77:2b:cf:75 DHCP option: lease time = 86400 seconds 
00:1b:77:2b:cf:75 DHCP option: gateway = 192.168.100.1 
00:1b:77:2b:cf:75 DHCP option: 15 (len 13) - skipping 
00:1b:77:2b:cf:75 DHCP option: netmask = 255.255.255.0 
00:1b:77:2b:cf:75 DHCP options end, len 312, actual 64 

Borre los arriendos del DHCP en el servidor interno del DHCP WLC

Usted puede publicar este comando para borrar los arriendos del DHCP en el servidor interno del DHCP del WLC:

config dhcp clear-lease <all/IP Address>

Aquí está un ejemplo:

config dhcp clear-lease all

Advertencias

• El proxy del DHCP se debe activar para que el servidor interno del DHCP funcione.

• Uso del DHCP al puerto 1067 cuando usted utiliza el servidor interno del DHCP, que es afectado por la CPU ACL.

• El servidor interno del DHCP escucha en el interfaz del loopback del regulador vía el puerto 67 de 127.0.0.1 UDP.

Interfaz del usuario final

• El comando disable del proxy DHCP de los config implica el uso del DHCP que puentea la función. Esto es comando global (no un comando de la por-red inalámbrica (WLAN)).

• Para que los clientes experimenten el comportamiento constante con los despliegues existentes, el proxy del DHCP seguirá activado por abandono.

• Cuando se inhabilita el proxy del DHCP, el servidor interno del DHCP no se puede utilizar por las redes inalámbricas (WLAN) locales. La operación que puentea no es constante con las operaciones requeridas para reorientar un paquete al servidor interno. El puentear realmente significa puentear, a excepción del 802.11 a la conversión de los Ethernetes II. Los paquetes del DHCP se pasan sin modificar del túnel LWAPP al VLA N del cliente (y viceversa).

• Cuando se activa el proxy, un servidor del DHCP se debe configurar en el interfaz de la red inalámbrica (WLAN) (o en la red inalámbrica (WLAN) sí mismo) para que la red inalámbrica (WLAN) sea activada. Ningún servidor necesita ser configurado cuando se inhabilita el proxy pues estos servidores no se utilizan.

• Cuando un usuario intenta activar el proxy del DHCP, usted internamente verifica que todas las redes inalámbricas (WLAN) (o los interfaces asociados) tengan un servidor del DHCP configurado. Si no, la operación del permiso falla.

DHCP requerido

La configuración avanzada de la red inalámbrica (WLAN) tiene una opción que requiera a los usuarios pasar el DHCP antes de entrar el estado de FUNCIONAMIENTO (un estado donde estará capaz el cliente de pasar el tráfico a través del regulador). Esta opción requiere al cliente hacer una solicitud completa o media del DHCP. El punto principal que el regulador busca del cliente es una solicitud del DHCP y un ACK que se vuelve del servidor del DHCP. Mientras el cliente haga estos pasos, el cliente pasa el paso obligatorio del DHCP y se traslada al estado de FUNCIONAMIENTO.

L2 y L3 que vagan por

El L2 vaga por - Si el cliente tiene un arriendo válido del DHCP y realiza un L2 vaga por entre dos diversos reguladores en la misma red L2, el cliente no debe necesitar el reDHCP y la entrada del cliente se debe mover totalmente al nuevo regulador desde el regulador original. Entonces, si el cliente necesita el DHCP otra vez, el puentear del DHCP o el proceso del proxy en el regulador actual transparente puentearía el paquete otra vez.

El L3 vaga por - En un L3 vague por el decorado que el cliente se mueve entre dos diversos reguladores en diversas redes L3. En esta situación aseguran al regulador original y se enumeran al cliente en la tabla del cliente en el nuevo regulador no nativo. Durante asegurar el decorado el DHCP del cliente es dirigido por el regulador del ancla mientras que los datos del cliente se hacen un túnel dentro de un túnel de EoIP entre los reguladores no nativos y del ancla.

Información Relacionada

• Ejemplo de Opción 43 de DHCP para la Configuración de Puntos de Acceso Cisco Aironet en Modo Ligero
• Soporte técnico y documentación - Cisco Systems