무선 LAN 컨트롤러 DHCP 옵션 82 구성 예

다운로드 옵션

PDF (262.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (169.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (162.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2011년 10월 24일 (월)

문서 ID:113302

번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

DHCP 옵션 82는 릴레이 에이전트에서 알려진 정보를 포함하는 단일 DHCP 옵션으로 구성됩니다. DHCP를 사용하여 네트워크 주소를 할당할 때 추가 보안을 제공합니다. 컨트롤러가 DHCP 릴레이 에이전트 역할을 하여 신뢰할 수 없는 소스로부터 DHCP 클라이언트 요청을 방지합니다.

DHCP 서버에 요청을 전달하기 전에 클라이언트에서 DHCP 요청에 옵션 82 정보를 추가하도록 컨트롤러를 구성할 수 있습니다. 그런 다음 DHCP 옵션 82에 있는 정보를 기반으로 무선 클라이언트에 IP 주소를 할당하도록 DHCP 서버를 구성할 수 있습니다. 이 문서에서는 이 시나리오에 대한 구성 예를 제공합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Cisco CUWN(Unified Wireless Network)에 대한 기본 지식
DHCP에 대한 기본 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

펌웨어 버전 7.0.116.0을 실행하는 4400 Wireless LAN Controller
1131 Lightweight 액세스 포인트
1310 Lightweight 액세스 포인트
소프트웨어 버전 4.0을 실행하는 802.11a/b/g Wireless LAN Client Adapter

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

DHCP 옵션 82

DHCP는 TCP/IP 네트워크의 호스트에 구성 정보를 전달하기 위한 프레임워크를 제공합니다. 컨피그레이션 매개변수 및 기타 제어 정보는 DHCP 메시지의 옵션 필드에 저장된 태그 있는 데이터 항목으로 전달됩니다. 데이터 항목 자체를 옵션이라고 합니다.

옵션 82에는 릴레이 에이전트에서 알려진 정보가 포함되어 있습니다.

Relay Agent Information 옵션은 릴레이 에이전트에서 알려진 정보를 전달하는 하나 이상의 하위 옵션을 포함하는 단일 DHCP 옵션으로 구성됩니다. 옵션 82는 DHCP 릴레이 에이전트가 DHCP 서버로 전달되는 요청에 회선 관련 정보를 삽입할 수 있도록 설계되었습니다. 이 옵션은 두 가지 하위 옵션을 설정하여 작동합니다.

회선 ID
원격 ID

Circuit ID 하위 옵션에는 요청이 들어온 회로에 대한 정보가 포함됩니다. 이 하위 옵션은 릴레이 에이전트와 관련된 식별자이므로 어떤 종류의 회로에 대해 설명되는지는 릴레이 에이전트에 따라 달라집니다.

Remote ID 하위 옵션에는 회로의 원격 호스트 끝에 대한 정보가 포함됩니다. 이 하위 옵션은 일반적으로 릴레이 에이전트를 식별하는 정보를 포함합니다. 무선 네트워크에서는 무선 액세스 포인트의 고유한 식별자가 될 수 있습니다.

Cisco Unified Wireless 네트워크에서는 DHCP 옵션 82에 3가지 유형의 정보를 추가하도록 컨트롤러를 구성할 수 있습니다.

AP-MAC
AP-MAC-SSID
AP-ETMAC

DHCP 옵션 82는 다음과 같이 구성됩니다.

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID

회선 ID는 모든 WLAN에 대해 0입니다. AP MAC 또는 AP MAC-SSID 옵션의 사용 여부에 따라 하위 옵션 2의 길이가 변경됩니다.

예를 들어 AP 라디오 MAC 주소가 001c57437950이고 WLC에서 AP-MAC 옵션을 사용하는 경우 DHCP 요청에 추가된 DHCP 옵션 82 정보는 다음과 같습니다.

0104000000000206001c57437950

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

설정에서 두 개의 경량 액세스 포인트가 무선 LAN 컨트롤러(LAP1 및 LAP2)에 등록됩니다. WLC를 DHCP 릴레이 에이전트로 구성하고 클라이언트가 연결하는 AP에 따라 다른 범위에서 IP 주소를 수신하도록 DHCP 옵션 82를 구성해야 합니다.

LAP1에 연결하는 클라이언트의 IP 범위 - 192.168.1.10 192.168.1.20

LAP2에 연결하는 클라이언트의 IP 범위 - 192.168.1.30 192.168.1.40

다음은 두 LAP의 AP 라디오 MAC 주소입니다.

LAP1 - 001c57437950
LAP2 - 001b53b99b00

이 예에서는 Cisco IOS^® 라우터를 DHCP 서버로 사용합니다. 이 예에서는 풀에 대해 네트워크 범위가 구성되고 DHCP 클래스 기능을 사용하여 두 개의 하위 범위가 생성됩니다. 다음으로, Cisco IOS DHCP 서버는 DHCP 서버가 DHCP 요청에서 수신하는 릴레이 에이전트 정보(DHCP 옵션 82 정보)를 기반으로 두 하위 범위에서 IP 주소를 할당하도록 구성됩니다.

DHCP 옵션 82용 무선 LAN 컨트롤러 구성

DHCP 옵션 82용 무선 LAN 컨트롤러를 구성하려면 다음 단계를 완료하십시오.

WLC GUI에서 Controller(컨트롤러) > Advanced(고급) > DHCP로 이동합니다.

DHCP 매개변수 페이지가 나타납니다.
이 페이지에서 Enable DHCP Proxy(DHCP 프록시 활성화) 확인란을 선택합니다.
DHCP Option 82 Remote ID 필드 형식 드롭다운 목록에서 DCHP Option 82 원격 ID 필드 형식을 선택합니다.

앞에서 설명한 대로 형식은 옵션 82에서 DHCP 서버로 전송되는 정보를 정의합니다. 이 예에서는 AP-MAC 옵션을 사용합니다. 따라서 WLC에서 DHCP 서버로 DHCP 요청에 AP 라디오 MAC 주소가 전송됩니다.

참고: AP에는 두 가지 유형의 MAC 주소가 포함됩니다. AP MAC 주소 및 기본 무선 MAC. WLC는 옵션 82에 기본 라디오 MAC를 추가합니다. AP의 기본 라디오 MAC은 특정 AP의 All APs(모든 AP) > Details(세부사항) 페이지에서 식별할 수 있습니다.

다음 단계는 Cisco IOS DHCP 서버를 구성하는 것입니다.

Cisco IOS DHCP 서버 구성

Cisco IOS DHCP 서버를 구성하려면 다음 단계를 완료하십시오.

DHCP 풀을 생성하고 DHCP 범위를 정의합니다.
Create Classes(클래스 생성)를 사용하여 범위 내에서 여러 범위를 정의합니다.
DHCP 릴레이 에이전트 정보를 구성합니다.

이 샘플 코드는 Cisco IOS 라우터에서 이러한 컨피그레이션 단계를 완료하는 방법의 예를 제공합니다.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

참고: DHCP 옵션 82와 관련된 컨피그레이션만 여기에 표시됩니다. 필요에 따라 다른 DHCP 구성을 추가합니다.

컨피그레이션이 완료되면 Cisco IOS 소프트웨어는 IP 주소(giaddr 또는 수신 IP 주소)를 기반으로 풀을 찾은 다음 DHCP 풀 컨피그레이션에 클래스가 지정된 순서대로 풀에 구성된 클래스와 요청을 일치시킵니다.

DHCP 주소 풀이 하나 이상의 DHCP 클래스로 구성된 경우 풀이 제한된 액세스 풀이 됩니다. 즉, 풀에 있는 하나 이상의 클래스가 일치되지 않으면 풀에서 주소가 할당되지 않습니다. 이 설계에서는 DHCP 클래스를 액세스 제어(풀에 기본 클래스가 구성되지 않음)에 사용하거나, 풀의 서브넷을 사용하여 추가 주소 범위 파티션을 제공할 수 있습니다.

다음을 확인합니다.

이 컨피그레이션 예에서는 LAP1에 연결된 클라이언트가 DHCP 요청을 전송하면 요청이 WLC에 도달합니다. WLC는 DHCP 릴레이 에이전트 역할을 하며, DHCP Option 82 정보를 DHCP 요청에 추가한 다음 요청을 외부 DHCP 서버에 전달합니다. 이 경우 Cisco IOS 라우터입니다.

DHCP 서버는 DHCP 요청을 확인하고 옵션 82 정보를 검사한 다음 클래스 AA에 매칭합니다. 그런 다음 클래스 A에 대해 정의된 IP 주소를 할당합니다. 즉, 192.168.1.10~192.168.1.20 범위의 IP 주소를 할당합니다.

마찬가지로 LAP2에 연결된 클라이언트의 경우 DHCP 서버는 옵션 82 정보를 기반으로 192.168.1.30 - 192.168.1.40 범위의 IP 주소를 할당합니다.

문제 해결

Cisco IOS 라우터 CLI에서 debug ip dhcp server class 명령을 활성화하여 클래스 일치 결과를 표시할 수 있습니다.