Wireless LAN-Controller - DHCP-Option 82 - Konfigurationsbeispiel

Download-Optionen

  • PDF     (391.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (174.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (168.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. Oktober 2011
Dokument-ID:113302

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

Die DHCP-Option 82 ist als einzelne DHCP-Option organisiert, die vom Relay-Agent bekannte Informationen enthält. Sie bietet zusätzliche Sicherheit, wenn DHCP zum Zuweisen von Netzwerkadressen verwendet wird. Er ermöglicht dem Controller, als DHCP-Relay-Agent zu fungieren, um DHCP-Client-Anfragen von nicht vertrauenswürdigen Quellen zu verhindern.

Der Controller kann so konfiguriert werden, dass DHCP-Anfragen von Clients Informationen zur Option 82 hinzugefügt werden, bevor die Anfragen an den DHCP-Server weitergeleitet werden. DHCP-Server können dann so konfiguriert werden, dass sie dem Wireless-Client basierend auf den Informationen unter DHCP-Option 82 IP-Adressen zuweisen. Dieses Dokument enthält ein Konfigurationsbeispiel für dieses Szenario.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • Grundkenntnisse von Cisco Unified Wireless Network (CUWN)

  • Grundlegendes zu DHCP

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Wireless LAN-Controller 4400 mit Firmware-Version 7.0.116.0

  • Lightweight Access Point der Serie 1131

  • Lightweight Access Point der Serie 1310

  • 802.11a/b/g Wireless LAN Client-Adapter für die Softwareversion 4.0

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

DHCP-Option 82

DHCP stellt ein Framework für die Weiterleitung von Konfigurationsinformationen an Hosts in einem TCP/IP-Netzwerk bereit. Konfigurationsparameter und andere Steuerungsinformationen werden in gekennzeichneten Daten übertragen, die im Optionsfeld der DHCP-Nachricht gespeichert werden. Die Datenelemente selbst werden auch als Optionen bezeichnet.

Option 82 enthält Informationen, die dem Relay-Agenten bekannt sind.

Die Option Relay Agent Information (Agenteninformationen weiterleiten) ist als einzelne DHCP-Option mit einer oder mehreren Unteroptionen organisiert, die vom Relay-Agenten bekannte Informationen weiterleiten. Option 82 wurde entwickelt, um einem DHCP Relay Agent das Einfügen von schaltungsspezifischen Informationen in eine Anfrage zu ermöglichen, die an einen DHCP-Server weitergeleitet wird. Diese Option funktioniert durch das Einstellen von zwei Unteroptionen:

  • Schaltungs-ID

  • Remote-ID

Die Unteroption "Circuit ID" enthält leitungsspezifische Informationen. Bei dieser Unteroption handelt es sich um eine für den Relay-Agenten spezifische Kennung. Welche Art von Schaltung beschrieben wird, hängt also vom Relay-Agenten ab.

Die Unteroption "Remote ID" enthält Informationen zum Ende des Remote-Hosts des Stromkreises. Diese Unteroption enthält normalerweise Informationen, die den Relay-Agenten identifizieren. In einem Wireless-Netzwerk ist dies wahrscheinlich eine eindeutige Kennung des Wireless Access Points.

In einem Cisco Unified Wireless-Netzwerk können Sie den Controller so konfigurieren, dass er drei Informationstypen in die DHCP-Option 82 einfügt.

  • AP-MAC

  • AP-MAC-SSID

  • AP-ETHMAC

Die DHCP-Option 82 ist wie folgt aufgebaut:

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID

Die Schaltungs-ID ist für alle WLANs 0. Die Länge der Unteroption 2 ändert sich je nachdem, ob die Option AP MAC oder AP MAC-SSID verwendet wird.

Wenn beispielsweise die MAC-Adresse des AP-Funkmoduls 001c57437950 lautet und wir die Option AP-MAC auf dem WLC verwenden, lautet die in der DHCP-Anfrage hinzugefügte DHCP-Option 82 folgendermaßen:

0104000000000206001c57437950

Konfigurieren

In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.

In der Konfiguration werden zwei Lightweight Access Points am Wireless LAN Controller (LAP1 und LAP2) registriert. Sie müssen den WLC als DHCP-Relay-Agent konfigurieren und die DHCP-Option 82 so konfigurieren, dass die Clients IP-Adressen aus verschiedenen Bereichen erhalten, je nachdem, mit welchem AP sie verbunden sind.

IP-Bereich für Clients, die mit LAP1 verbunden sind - 192.168.1.10 192.168.1.20

IP-Bereich für Clients, die mit LAP2 verbunden sind - 192.168.1.30 192.168.1.40

Nachfolgend sind die MAC-Adressen der AP-Funkmodule der beiden LAPs aufgeführt:

  • LAP1-001c57437950

  • LAP2 - 001b53b99b00

In diesem Beispiel wird ein Cisco IOS®-Router als DHCP-Server verwendet. In diesem Beispiel wird ein Netzwerkbereich für den Pool konfiguriert, und zwei Unterbereiche werden mithilfe der DHCP-Klassenfunktion erstellt. Als Nächstes wird der Cisco IOS DHCP-Server so konfiguriert, dass er IP-Adressen aus den beiden Subbereichen auf Basis der Relay-Agent-Informationen (DHCP-Option 82-Informationen), die der DHCP-Server in der DHCP-Anfrage empfängt, zuweist.

Konfigurieren des Wireless LAN-Controllers für die DHCP-Option 82

Gehen Sie wie folgt vor, um den Wireless LAN-Controller für die DHCP-Option 82 zu konfigurieren:

  1. Navigieren Sie in der WLC-GUI zu Controller > Advanced > DHCP.

    Die Seite mit den DHCP-Parametern wird angezeigt.

    dhcp-option82-01.gif

  2. Aktivieren Sie auf dieser Seite das Kontrollkästchen DHCP-Proxy aktivieren.

  3. Wählen Sie in der Dropdown-Liste "DHCP Option 82 Remote ID" (DHCP-Option 82 - Remote-ID-Feldformat) ein DCHP-Option 82-Feld für die Remote-ID aus.

    Wie bereits beschrieben, definiert das Format die Informationen, die an den DHCP-Server gesendet werden, in Option 82. In diesem Beispiel wird die Option AP-MAC verwendet. Aus diesem Grund wird die MAC-Adresse des AP-Funkmoduls in der DHCP-Anfrage vom WLC an den DHCP-Server gesendet.

    dhcp-option82-02.gif

    Hinweis: Der Access Point verfügt über zwei Arten von MAC-Adressen. AP-MAC-Adresse und Base Radio MAC. Der WLC hängt die Base Radio MAC an die Option 82 an. Die Basis-Funk-MAC eines WAP kann über die Seite Alle WAPs > Details für den jeweiligen WAP identifiziert werden.

Der nächste Schritt ist die Konfiguration des Cisco IOS DHCP-Servers.

Konfigurieren des Cisco IOS DHCP-Servers

Gehen Sie wie folgt vor, um den Cisco IOS DHCP-Server zu konfigurieren:

  1. Erstellen Sie einen DHCP-Pool und definieren Sie einen DHCP-Bereich.

  2. Erstellen von Klassen zum Definieren mehrerer Bereiche innerhalb des Bereichs.

  3. Konfigurieren Sie die Informationen des DHCP-Relay-Agenten.

In diesem Beispielcode wird veranschaulicht, wie diese Konfigurationsschritte auf dem Cisco IOS-Router durchgeführt wurden.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

Hinweis: Hier werden nur die für die DHCP-Option 82 relevanten Konfigurationen angezeigt. Fügen Sie nach Bedarf weitere DHCP-Konfigurationen hinzu.

Nach Abschluss der Konfiguration sucht die Cisco IOS-Software einen Pool anhand der IP-Adresse (giaddr oder eingehende IP-Adresse) und ordnet die Anforderung dann einer oder mehreren im Pool konfigurierten Klassen in der Reihenfolge zu, in der die Klassen in der DHCP-Pool-Konfiguration angegeben sind.

Wenn ein DHCP-Adresspool mit einer oder mehreren DHCP-Klassen konfiguriert wurde, wird der Pool zu einem Pool mit eingeschränktem Zugriff, d. h. es werden keine Adressen aus dem Pool zugewiesen, es sei denn, eine oder mehrere Klassen im Pool stimmen überein. Dieses Design ermöglicht die Verwendung von DHCP-Klassen entweder für die Zugriffskontrolle (es ist keine Standardklasse für den Pool konfiguriert) oder zur Bereitstellung weiterer Adressbereich-Partitionen mit dem Subnetz des Pools.

Überprüfung

Wenn in diesem Konfigurationsbeispiel ein mit LAP1 verbundener Client eine DHCP-Anfrage sendet, wird die Anfrage an den WLC gesendet. Der WLC fungiert als DHCP-Relay-Agent, fügt der DHCP-Anfrage Informationen zur DHCP-Option 82 hinzu und leitet die Anfrage dann an den externen DHCP-Server weiter, in diesem Fall den Cisco IOS-Router.

Der DHCP-Server prüft die DHCP-Anfrage, prüft die Informationen zu Option 82 und ordnet sie der Klasse AA zu. Anschließend wird eine für Klasse A definierte IP-Adresse zugewiesen, d. h. eine IP-Adresse aus dem Bereich 192.168.1.10 bis 192.168.1.20.

Ähnlich weist der DHCP-Server für Clients, die mit LAP2 verbunden sind, IP-Adressen zwischen 192.168.1.30 und 192.168.1.40 basierend auf Informationen zu Option 82 zu.

Fehlerbehebung

Sie können den Befehl debug ip dhcp server class in der CLI des Cisco IOS-Routers aktivieren, um die Ergebnisse für die Klassenzuordnung anzuzeigen.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
24-Oct-2011
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.