Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Comprendre comment les WLC AireOS gèrent le protocole DHCP

Options de téléchargement

  • PDF     (490.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (500.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (783.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 mai 2022
ID du document:110865

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les différentes opérations DHCP sur le contrôleur sans fil Cisco AireOS.

    Serveur DHCP externe

    Le contrôleur de réseau local sans fil (WLC) prend en charge deux modes d'exploitation DHCP au cas où un serveur DHCP externe serait utilisé :

    • Mode proxy DHCP

    • Mode de pontage DHCP

    Le mode proxy DHCP sert de fonction d'assistance DHCP afin d'améliorer la sécurité et le contrôle des transactions DHCP entre le serveur DHCP et les clients sans fil. Le mode de pontage DHCP permet de rendre le rôle du contrôleur dans une transaction DHCP totalement transparent pour les clients sans fil.

    Comparaison des modes de pontage et de proxy DHCP

    Gestion du protocole DHCP du client Mode proxy DHCP Mode de pontage DHCP
    Modifier le champ Oui Non
    Modifier le destinataire Oui Non
    Modifier le contenu du paquet Oui Non
    Offres redondantes non transférées Oui Non
    Support de l'option 82 Oui Non
    Diffusion en monodiffusion Oui Non
    Support BOOTP Non Serveur 
    RFC non conforme Le proxy et l'agent de relais ne sont pas exactement le même concept. Le mode de pontage DHCP est recommandé pour une conformité RFC complète. Non

    Mode proxy DHCP

    Le proxy DHCP n'est pas idéal pour tous les environnements réseau. Le contrôleur modifie et relaie toutes les transactions DHCP pour fournir une fonction d'assistance et résoudre certains problèmes de sécurité.

    L'adresse IP virtuelle du contrôleur est normalement utilisée comme adresse IP source de toutes les transactions DHCP vers le client. Par conséquent, l'adresse IP réelle du serveur DHCP n'est pas exposée en l'air. Cette adresse IP virtuelle est affichée dans la sortie de débogage pour les transactions DHCP sur le contrôleur. Cependant, l'utilisation d'une adresse IP virtuelle peut provoquer des problèmes sur certains types de clients.

    Le fonctionnement du mode proxy DHCP maintient le même comportement pour les protocoles de mobilité symétrique et asymétrique.

    Lorsque plusieurs offres proviennent de serveurs DHCP externes, le proxy DHCP sélectionne normalement le premier qui arrive et définit l'adresse IP du serveur dans la structure de données du client. Par conséquent, toutes les transactions suivantes passent par le même serveur DHCP jusqu'à ce qu'une transaction échoue après de nouvelles tentatives. À ce stade, le proxy sélectionne un serveur DHCP différent pour le client.

    Le proxy DHCP est activé par défaut. Tous les contrôleurs qui communiqueront doivent avoir le même paramètre de proxy DHCP.

    Note: Le proxy DHCP doit être activé pour que l'option DHCP 82 fonctionne correctement.

    Flux de paquets proxy

    Diagram of proxy packet flow

    Capture de paquets proxy

    Lorsque le contrôleur est en mode proxy DHCP, il dirige non seulement les paquets DHCP vers le serveur DHCP, mais il crée en fait de nouveaux paquets DHCP pour les transmettre au serveur DHCP. Toutes les options DHCP présentes dans les paquets DHCP du client sont copiées dans les paquets DHCP du contrôleur. Les exemples de capture d'écran suivants montrent ceci pour un paquet de requête DHCP.

    Perspective du client

    Cette capture d'écran est une capture de paquets prise du point de vue du client. Il affiche une détection DHCP, une offre DHCP, une requête DHCP et un ACK DHCP. La requête DHCP est mise en surbrillance et les détails du protocole de démarrage sont développés, ce qui indique les options DHCP.

    Screenshot of a packet capture from the client perspective

    Perspective serveur

    Cette capture d'écran est une capture de paquets prise du point de vue du serveur. Comme dans l'exemple précédent, il présente une détection DHCP, une offre DHCP, une requête DHCP et un ACK DHCP. Cependant, il s'agit de paquets que le contrôleur a construits en fonction du proxy DHCP. Là encore, la requête DHCP est mise en surbrillance et les détails du protocole de démarrage sont développés, ce qui montre les options DHCP. Notez qu'ils sont identiques à ceux du paquet de requête DHCP du client. Notez également que le proxy WLC relaie les paquets et met en surbrillance les adresses de paquets.

    Screenshot of a packet capture from the server perspective

    Exemple de configuration du proxy

    Afin d'utiliser le contrôleur comme proxy DHCP, la fonctionnalité de proxy DHCP doit être activée sur le contrôleur. Par défaut, cette fonctionnalité est activée. Afin d'activer le proxy DHCP, cette commande CLI peut être utilisée. Il en est de même dans l'interface utilisateur graphique de la page Controller du menu DHCP.

    (Cisco Controller) >config dhcp proxy enable
(Cisco Controller) >show dhcp proxy

DHCP Proxy Behavior: enabled

    Pour que le proxy DHCP fonctionne, un serveur DHCP principal doit être configuré sur chaque interface de contrôleur nécessitant des services DHCP. Un serveur DHCP peut être configuré sur l'interface de gestion, l'interface ap-manager et sur les interfaces dynamiques. Ces commandes CLI peuvent être utilisées afin de configurer un serveur DHCP pour chaque interface.

    (Cisco Controller) >config interface dhcp ap-manager primary 
     
     
(Cisco Controller) >config interface dhcp management primary 
     
     
(Cisco Controller) >config interface dhcp dynamic-interface 
     
     
     primary

    La fonctionnalité de pontage DHCP est un paramètre global, qui affecte donc toutes les transactions DHCP au sein du contrôleur.

    Dépannage

    Il s'agit de la sortie de debug dhcp packet enable erasecat4000_flash:. Le débogage montre un contrôleur qui reçoit une requête DHCP d'un client avec l'adresse MAC 00:40:96:b4:8c:e1, transmet une requête DHCP au serveur DHCP, reçoit une réponse du serveur DHCP et envoie une offre DHCP au client.

    (Cisco Controller) >debug dhcp message enable

Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP received op BOOTREQUEST (1)
     (len 312, port 29, encap 0xec03)    
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option len (including the magic cookie) 76
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: message type = DHCP REQUEST
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 61 (len 7) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: requested ip = 192.168.4.13
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 12 (len 7) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 81 (len 11) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: vendor class id = MSFT 5.0 (len 8)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 55 (len 11) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP options end, len 76, actual 68
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selecting relay 1 - control block settings:
                        dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0,
                        dhcpGateway: 0.0.0.0, dhcpRelay: 0.0.0.0  VLAN: 0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selected relay 1 - 192.168.3.1
     (local address 192.168.4.2, gateway 192.168.4.1, VLAN 101, port 29)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP transmitting DHCP REQUEST (3)    
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   op: BOOTREQUEST, htype: Ethernet,
     hlen: 6, hops: 1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   xid: 0xfc3c9979 (4231829881), secs: 0,
     flags: 0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   chaddr: 00:40:96:b4:8c:e1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   siaddr: 0.0.0.0,  giaddr: 192.168.4.1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   requested ip: 192.168.4.13
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP Forwarding DHCP packet (332 octets)
               -- packet received on direct-connect port requires forwarding to external DHCP
     server. Next-hop is 192.168.4.1    
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP sending REQUEST to 192.168.4.1
     (len 350, port 29, vlan 101)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selecting relay 2 - control block settings:
                        dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0,
                        dhcpGateway: 0.0.0.0, dhcpRelay: 192.168.4.1  VLAN: 101
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selected relay 2 - NONE
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP received op BOOTREPLY (2) (len 316, port 29,
     encap 0xec00)    
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option len (including the magic cookie) 80
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: message type = DHCP ACK
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 58 (len 4) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 59 (len 4) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: lease time = 691200 seconds
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: server id = 192.168.3.1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: netmask = 255.255.0.0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 15 (len 14) - skipping
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: gateway = 192.168.4.1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: DNS server, cnt = 1, first = 192.168.3.1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: WINS server, cnt = 1, first = 192.168.3.1
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP options end, len 80, actual 72
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP setting server from ACK (server 192.168.3.1,
     yiaddr 192.168.4.13)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 Assigning Address 192.168.4.13 to mobile
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP sending REPLY to STA (len 424, port 29,
     vlan 20)
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP transmitting DHCP ACK (5)    
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   op: BOOTREPLY, htype: Ethernet, hlen: 6,
     hops: 0
Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP   xid: 0xfc3c9979 (4231829881), secs: 0,
     flags: 0
Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP   chaddr: 00:40:96:b4:8c:e1
Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP   ciaddr: 0.0.0.0,  yiaddr: 192.168.4.13
Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0
Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP   server id: 192.0.2.10  rcvd server id: 192.168.3.1

    Cavates

    • Des problèmes d'interopérabilité peuvent exister entre un contrôleur avec proxy DHCP activé et les périphériques qui agissent à la fois comme pare-feu et serveur DHCP. Cela est probablement dû au composant de pare-feu du périphérique, car les pare-feu ne répondent généralement pas aux requêtes de proxy. La solution de contournement de ce problème est de désactiver le proxy DHCP sur le contrôleur.

    • Lorsqu'un client est dans l'état REQ DHCP sur le contrôleur, le contrôleur abandonne les paquets d'informations DHCP. Le client ne passe pas à l'état RUN sur le contrôleur (ceci est nécessaire pour que le client passe le trafic) tant qu'il n'a pas reçu un paquet de découverte DHCP du client. Les paquets d'informations DHCP sont transférés par le contrôleur lorsque le proxy DHCP est désactivé.

    • Tous les contrôleurs qui communiquent entre eux doivent avoir le même paramètre de proxy DHCP.

    Mode de pontage DHCP

    La fonction de pontage DHCP est conçue pour rendre le rôle du contrôleur dans la transaction DHCP totalement transparent pour le client. À l'exception de la conversion 802.11 en Ethernet II, les paquets du client sont pontés sans modification depuis le tunnel LWAPP (Light Weight Access Point Protocol) jusqu'au tunnel VLAN du client (ou Ethernet over IP (EoIP) dans le cas de l'itinérance L3). De même, à l'exception de la conversion Ethernet II à 802.11, les paquets vers le client sont pontés sans modification depuis le VLAN du client (ou le tunnel EoIP dans le cas de l'itinérance L3) vers le tunnel LWAPP. Considérez cela comme le câblage d'un client dans un port de commutation, puis le client effectue une transaction DHCP traditionnelle.

    Opérations de pontage DHCP - Flux de paquets de pontage

    Diagram of DHCP bridging packet flow

    Pontage de la capture de paquets - Perspective client

    Screenshot of bridging packet capture from the client perspective

    Dans la capture d'écran de capture de paquets côté client , la principale différence entre la capture de client en mode Proxy est que l'adresse IP réelle du serveur DHCP est visible dans les paquets Offer et Ack au lieu de l'adresse IP virtuelle du contrôleur.

    Capture de paquets de pontage - Perspective serveur

    Screenshot of bridging packet capture from the server perspective

    Dans la capture d'écran de capture de paquets filaires, vous pouvez voir que le paquet 40 est la requête DHCP pontée diffusée par le client de test 00:40:96:b6:44:51 vers le réseau filaire.

    Exemple de configuration de pontage

    Afin d'activer la fonctionnalité de pontage DHCP sur le contrôleur, vous devez désactiver la fonctionnalité de proxy DHCP sur le contrôleur. Ceci ne peut être réalisé que dans l'interface de ligne de commande avec les commandes suivantes :

    (Cisco Controller) >config dhcp proxy disable
(Cisco Controller) >show dhcp proxy
DHCP Proxy Behaviour: disabled

    Si le serveur DHCP n'existe pas sur le même réseau de couche 2 (L2) que le client, la diffusion doit être transmise au serveur DHCP de la passerelle du client via une assistance IP. Voici un exemple de cette configuration :

    Switch#conf t
Switch(config)#interface vlan 
     
     
Switch(config-if)#ip helper-address

    La fonctionnalité de pontage DHCP est un paramètre global, qui affecte donc toutes les transactions DHCP au sein du contrôleur. Vous devez ajouter des instructions IP helper dans l'infrastructure filaire pour tous les VLAN nécessaires sur le contrôleur.

    Dépannage

    Les débogages répertoriés ici ont été activés sur l'interface de ligne de commande du contrôleur et la partie DHCP du résultat a été extraite pour ce document.

    (Cisco Controller) >debug client 00:40:96:b6:44:51
(Cisco Controller) >debug dhcp message enable

00:40:96:b6:44:51 DHCP received op BOOTREQUEST (1) (len 308, port 1, encap 0xec03) 
00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72 
00:40:96:b6:44:51 DHCP option: message type = DHCP DISCOVER 
00:40:96:b6:44:51 DHCP option: 116 (len 1) - skipping 
00:40:96:b6:44:51 DHCP option: 61 (len 7) - skipping 
00:40:96:b6:44:51 DHCP option: 12 (len 12) - skipping 
00:40:96:b6:44:51 DHCP option: vendor class id = MSFT 5.0 (len 8)
00:40:96:b6:44:51 DHCP option: 55 (len 11) - skipping 
00:40:96:b6:44:51 DHCP options end, len 72, actual 64 
00:40:96:b6:44:51 DHCP processing DHCP DISCOVER (1) 
00:40:96:b6:44:51 DHCP   op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 0 
00:40:96:b6:44:51 DHCP   xid: 0x224dfab6 (575535798), secs: 0, flags: 0 
00:40:96:b6:44:51 DHCP   chaddr: 00:40:96:b6:44:51 
00:40:96:b6:44:51 DHCP   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP successfully bridged packet to DS 
00:40:96:b6:44:51 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) 
00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72
00:40:96:b6:44:51 DHCP option: message type = DHCP OFFER 
00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 
00:40:96:b6:44:51 DHCP option: lease time = 84263 seconds 
00:40:96:b6:44:51 DHCP option: 58 (len 4) - skipping 
00:40:96:b6:44:51 DHCP option: 59 (len 4) - skipping 
00:40:96:b6:44:51 DHCP option: netmask = 255.255.255.0
00:40:96:b6:44:51 DHCP option: gateway = 192.168.10.1 
00:40:96:b6:44:51 DHCP options end, len 72, actual 64 
00:40:96:b6:44:51 DHCP processing DHCP OFFER (2) 
00:40:96:b6:44:51 DHCP   op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0 
00:40:96:b6:44:51 DHCP   xid: 0x224dfab6 (575535798), secs: 0, flags: 0 
00:40:96:b6:44:51 DHCP   chaddr: 00:40:96:b6:44:51 
00:40:96:b6:44:51 DHCP   ciaddr: 0.0.0.0,  yiaddr: 192.168.10.104 
00:40:96:b6:44:51 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   server id: 192.168.10.1  rcvd server id: 192.168.10.1 
00:40:96:b6:44:51 DHCP successfully bridged packet to STA 
00:40:96:b6:44:51 DHCP received op BOOTREQUEST (1) (len 328, port 1, encap 0xec03) 
00:40:96:b6:44:51 DHCP option len (including the magic cookie) 92 
00:40:96:b6:44:51 DHCP option: message type = DHCP REQUEST 
00:40:96:b6:44:51 DHCP option: 61 (len 7) - skipping 
00:40:96:b6:44:51 DHCP option: requested ip = 192.168.10.104 
00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 
00:40:96:b6:44:51 DHCP option: 12 (len 12) - skipping 
00:40:96:b6:44:51 DHCP option: 81 (len 16) - skipping 
00:40:96:b6:44:51 DHCP option: vendor class id = MSFT 5.0 (len 8) 
00:40:96:b6:44:51 DHCP option: 55 (len 11) - skipping 
00:40:96:b6:44:51 DHCP options end, len 92, actual 84 
00:40:96:b6:44:51 DHCP processing DHCP REQUEST (3) 
00:40:96:b6:44:51 DHCP   op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 0 
00:40:96:b6:44:51 DHCP   xid: 0x224dfab6 (575535798), secs: 0, flags: 0 
00:40:96:b6:44:51 DHCP   chaddr: 00:40:96:b6:44:51
00:40:96:b6:44:51 DHCP   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   requested ip: 192.168.10.104 
00:40:96:b6:44:51 DHCP   server id: 192.168.10.1  rcvd server id: 192.168.10.1 
00:40:96:b6:44:51 DHCP successfully bridged packet to DS
00:40:96:b6:44:51 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) 
00:40:96:b6:44:51 DHCP option len (including the magic
cookie) 72 00:40:96:b6:44:51 DHCP option: message type = DHCP ACK 
00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 
00:40:96:b6:44:51 DHCP option: lease time = 86400 seconds 
00:40:96:b6:44:51 DHCP option: 58 (len 4) - skipping 
00:40:96:b6:44:51 DHCP option: 59 (len 4) - skipping 
00:40:96:b6:44:51 DHCP option: netmask = 255.255.255.0 
00:40:96:b6:44:51 DHCP option: gateway = 192.168.10.1 
00:40:96:b6:44:51 DHCP options end, len 72, actual 64 
00:40:96:b6:44:51 DHCP processing DHCP ACK (5) 
00:40:96:b6:44:51 DHCP   op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
00:40:96:b6:44:51 DHCP   xid: 0x224dfab6 (575535798), secs: 0, flags: 0 
00:40:96:b6:44:51 DHCP   chaddr: 00:40:96:b6:44:51 
00:40:96:b6:44:51 DHCP   ciaddr: 0.0.0.0,  yiaddr: 192.168.10.104 
00:40:96:b6:44:51 DHCP   siaddr: 0.0.0.0,  giaddr: 0.0.0.0 
00:40:96:b6:44:51 DHCP   server id: 192.168.10.1  rcvd server id: 192.168.10.1
00:40:96:b6:44:51 Assigning Address 192.168.10.104 to mobile  
00:40:96:b6:44:51 DHCP successfully bridged packet to STA
00:40:96:b6:44:51 192.168.10.104 Added NPU entry of type 1

    Dans cette sortie de débogage DHCP, quelques indications clés indiquent que le pontage DHCP est utilisé sur le contrôleur :

    DHCP a réussi à ponter le paquet vers DS : cela signifie que le paquet DHCP d'origine du client a été ponté, sans modification, vers le système de distribution (DS). Le DS est l'infrastructure filaire.

    Paquet ponté DHCP vers STA - Ce message indique que le paquet DHCP a été ponté, sans modification, vers la station (STA). Le STA est la machine cliente qui demande DHCP.

    En outre, vous voyez l'adresse IP réelle du serveur répertoriée dans les débogages, qui est 192.168.10.1. Si le proxy DHCP était utilisé au lieu du pontage DHCP, l'adresse IP virtuelle du contrôleur apparaît pour l'adresse IP du serveur.

    Cavates

    • Par défaut, le proxy DHCP est activé.

    • Tous les contrôleurs qui communiquent entre eux doivent avoir le même paramètre de proxy DHCP.

    • Le proxy DHCP doit être activé pour que l'option DHCP 82 fonctionne.

    Serveur DHCP interne

    Le serveur DHCP interne a été introduit initialement pour les filiales où aucun serveur DHCP externe n'est disponible. Il est conçu pour prendre en charge un petit réseau sans fil avec moins de dix points d'accès (AP) situés sur le même sous-réseau. Le serveur interne fournit des adresses IP aux clients sans fil, des points d'accès à connexion directe, des points d'accès en mode appliance sur l'interface de gestion et des requêtes DHCP qui sont relayées à partir des points d'accès. Il ne s'agit pas d'un serveur DHCP généralisé. Il prend uniquement en charge des fonctionnalités limitées et ne s'adapte pas à un déploiement plus important.

    Comparaison des modes DHCP et de pontage internes

    Les deux principaux modes DHCP sur le contrôleur sont le proxy DHCP ou le pontage DHCP. Avec le pontage DHCP, le contrôleur agit plus comme un serveur DHCP avec des AP autonomes. Un paquet DHCP entre dans le point d'accès via une association de client à un SSID (Service Set Identifier) lié à un VLAN. Ensuite, le paquet DHCP sort de ce VLAN. Si une assistance IP est définie sur la passerelle de couche 3 (L3) de ce VLAN, le paquet est transféré à ce serveur DHCP via la monodiffusion dirigée. Le serveur DHCP répond ensuite directement à l'interface L3 qui a transféré ce paquet DHCP. Avec le proxy DHCP, c'est la même idée, mais tout le transfert est effectué directement au niveau du contrôleur au lieu de l'interface L3 du VLAN. Par exemple, une requête DHCP arrive au WLAN à partir du client, le WLAN utilise alors le serveur DHCP défini sur l'interface du VLAN *ou* utilise la fonction de remplacement DHCP du WLAN pour transférer un paquet DHCP de monodiffusion au serveur DHCP avec le champ de paquets DHCP GIADDR rempli pour être l'adresse IP de l'interface VLAN.

    Serveur DHCP interne - Flux de paquets

    Diagram of internal DHCP server packet flow

    Exemple de configuration de serveur DHCP interne

    Vous devez activer le proxy DHCP sur le contrôleur afin de permettre au serveur DHCP interne de fonctionner. Ceci peut être fait via l'interface utilisateur graphique sous cette section :

    Remarque : vous ne pouvez pas définir le proxy DHCP via l'interface utilisateur graphique dans toutes les versions.

    Controller->Advanced->DHCP

    Select the checkbox to enable DHCP proxy on the DHCP Parameters screen

    Ou via l'interface de ligne de commande :

    Config dhcp proxy enable
Save config

    Pour activer le serveur DHCP interne, procédez comme suit :

    1. Définissez une étendue que vous utilisez pour extraire les adresses IP (Controller > Internal DHCP Server > DHCP Scope). Cliquez sur New.

      DHCP Scope - Edit screen

    2. Pointez votre remplacement DHCP vers l'adresse IP de l'interface de gestion de votre contrôleur.

      Select the Override checkbox for the DHCP Server and enter the DHCP Server IP Address

      Vous pouvez également utiliser l'option DHCP de la configuration de l'interface du contrôleur pour l'interface que vous souhaitez utiliser le serveur DHCP interne.

      Interfaces - Edit screen

    3. Assurez-vous que le proxy DHCP est activé.

      Confirm that the Enable DHCP Proxy option is selected on the DHCP Parameters screen

    Dépannage

    Un débogage du serveur DHCP interne nécessite généralement de trouver un client qui a un problème pour obtenir une adresse IP. Vous devez exécuter ces débogages.

    debug client <MAC ADDRESS OF CLIENT>

    Le client de débogage est une macro qui active ces débogages pour vous alors qu'il concentre le débogage uniquement sur l'adresse MAC du client que vous avez entrée.

    debug dhcp packet enable
debug dot11 mobile enable
debug dot11 state enable
debug dot1x events enable
debug pem events enable
debug pem state enable
debug cckm client debug enable

    La principale pour les problèmes DHCP est la suivante : debug dhcp packet enable qui est activée automatiquement par debug client erasecat4000_flash:.

    00:1b:77:2b:cf:75 dhcpd: received DISCOVER 
00:1b:77:2b:cf:75 dhcpd: Sending DHCP packet (giaddr:192.168.100.254)to 127.0.0.1:67
      from 127.0.0.1:1067     
00:1b:77:2b:cf:75 sendto (548 bytes) returned 548
00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 312 
00:1b:77:2b:cf:75 DHCP option: message type = DHCP OFFER 
00:1b:77:2b:cf:75 DHCP option: server id = 192.168.100.254 
00:1b:77:2b:cf:75 DHCP option: lease time = 86400 seconds 
00:1b:77:2b:cf:75 DHCP option: gateway = 192.168.100.1 
00:1b:77:2b:cf:75 DHCP option: 15 (len 13) - skipping 
00:1b:77:2b:cf:75 DHCP option: netmask = 255.255.255.0 
00:1b:77:2b:cf:75 DHCP options end, len 312, actual 64 
00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 81 
00:1b:77:2b:cf:75 DHCP option: message type = DHCP REQUEST 
00:1b:77:2b:cf:75 DHCP option: 61 (len 7) - skipping 
00:1b:77:2b:cf:75 DHCP option: requested ip = 192.168.100.100 
00:1b:77:2b:cf:75 DHCP option: server id = 192.0.2.10
00:1b:77:2b:cf:75 DHCP option: 12 (len 14) - skipping 
00:1b:77:2b:cf:75 DHCP option: vendor class id = MSFT 5.0 (len 8) 
00:1b:77:2b:cf:75 DHCP option: 55 (len 11) - skipping 
00:1b:77:2b:cf:75 DHCP option: 43 (len 3) - skipping 
00:1b:77:2b:cf:75 DHCP options end, len 81, actual 73 
00:1b:77:2b:cf:75 DHCP Forwarding packet locally (340 octets) from 192.168.100.254 to
     192.168.100.254
dhcpd: Received 340 byte dhcp packet from 0xfe64a8c0 192.168.100.254:68
00:1b:77:2b:cf:75 dhcpd: packet 192.168.100.254 -> 192.168.100.254 using scope "User Scope" 
00:1b:77:2b:cf:75 dhcpd: received REQUEST 
00:1b:77:2b:cf:75 Checking node 192.168.100.100  Allocated 1246985143, Expires 1247071543
     (now: 1246985143) 
00:1b:77:2b:cf:75 dhcpd: server_id = c0a864fe 
00:1b:77:2b:cf:75 dhcpd: server_id = c0a864fe adding option 0x35 adding option 0x36
     adding option 0x33 adding option 0x03 adding option 0x0f adding option 0x01 
00:1b:77:2b:cf:75 dhcpd: Sending DHCP packet (giaddr:192.168.100.254)to 127.0.0.1:67
      from 127.0.0.1:1067     
00:1b:77:2b:cf:75 sendto (548 bytes) returned 548
00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 312 
00:1b:77:2b:cf:75 DHCP option: message type = DHCP ACK 
00:1b:77:2b:cf:75 DHCP option: server id = 192.168.100.254 
00:1b:77:2b:cf:75 DHCP option: lease time = 86400 seconds 
00:1b:77:2b:cf:75 DHCP option: gateway = 192.168.100.1 
00:1b:77:2b:cf:75 DHCP option: 15 (len 13) - skipping 
00:1b:77:2b:cf:75 DHCP option: netmask = 255.255.255.0 
00:1b:77:2b:cf:75 DHCP options end, len 312, actual 64

    Effacer les baux DHCP sur le serveur DHCP interne du WLC

    Vous pouvez émettre cette commande afin d'effacer les baux DHCP sur le serveur DHCP interne du WLC :

    config dhcp clear-lease

    Voici un exemple :

    config dhcp clear-lease all

    Cavates

    • Le proxy DHCP doit être activé pour que le serveur DHCP interne fonctionne.

    • Utilisation de DHCP sur le port 1067 lorsque vous utilisez le serveur DHCP interne, qui est affecté par la liste de contrôle d'accès du processeur.

    • Le serveur DHCP interne écoute sur l'interface de bouclage du contrôleur via le port UDP 67 127.0.0.1.

    Interface utilisateur

    • Les config dhcp proxy disable implique l'utilisation de la fonction de pontage DHCP. Il s’agit d’une commande globale (pas une commande par réseau local sans fil).

    • Le proxy DHCP reste activé par défaut.

    • Lorsque le proxy DHCP est désactivé, le serveur DHCP interne ne peut pas être utilisé par les WLAN locaux. L'opération de pontage n'est pas cohérente avec les opérations requises pour rediriger un paquet vers le serveur interne. Le pontage signifie vraiment le pontage, à l'exception de la conversion 802.11 en Ethernet II. Les paquets DHCP sont transmis sans modification du tunnel LWAPP au VLAN du client (et vice versa).

    • Lorsque le proxy est activé, un serveur DHCP doit être configuré sur l'interface du WLAN (ou dans le WLAN lui-même) pour que le WLAN soit activé. Aucun serveur n'a besoin d'être configuré lorsque le proxy est désactivé, car ces serveurs ne sont pas utilisés.

    • Lorsqu'un utilisateur tente d'activer le proxy DHCP, vous vérifiez en interne que tous les WLAN (ou les interfaces associées) ont un serveur DHCP configuré. Si ce n'est pas le cas, l'opération d'activation échoue.

    DHCP requis

    La configuration avancée WLAN dispose d'une option qui demande aux utilisateurs de passer DHCP avant de passer à l'état RUN (état dans lequel le client peut passer le trafic par le contrôleur). Cette option nécessite que le client effectue une requête DHCP complète ou partielle. La principale recherche du client par le contrôleur est une requête DHCP et un ACK qui revient du serveur DHCP. Tant que le client effectue ces étapes, il passe à l'étape DHCP requise et passe à l'état RUN.

    Optional - Select the Required checkbox for DHCP Address Assignment

    Itinérance L2 et L3

    Roam L2 - Si le client a un bail DHCP valide et effectue une roam L2 entre deux contrôleurs différents sur le même réseau L2, le client ne doit pas avoir à reDHCP et l'entrée du client doit être complètement déplacée vers le nouveau contrôleur à partir du contrôleur d'origine. Ensuite, si le client a besoin de DHCP à nouveau, le processus de pontage ou de proxy DHCP sur le contrôleur actuel repondrait de manière transparente le paquet.

    Roam de couche 3 - Dans un scénario de routage de couche 3, le client se déplace entre deux contrôleurs différents sur des réseaux de couche 3 différents. Dans ce cas, le client est ancré au contrôleur d'origine et répertorié dans la table du client sur le nouveau contrôleur étranger. Pendant le scénario d'ancrage, le DHCP du client est géré par le contrôleur d'ancrage, car les données du client sont tunnellisées dans un tunnel EoIP entre les contrôleurs étrangers et d'ancrage.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    10-May-2022
    Mise à jour de certaines adresses IP. Modifié du texte pour plus de clarté.
    1.0
    07-Feb-2014
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Nicolas Darchis
      TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits