Exemple de configuration de l'option DHCP 82 du contrôleur LAN sans fil

Options de téléchargement

  • PDF     (388.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (174.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (168.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 octobre 2011
ID du document:113302

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

L'option DHCP 82 est organisée comme une option DHCP unique qui contient des informations connues de l'agent de relais. Il fournit une sécurité supplémentaire lorsque le protocole DHCP est utilisé pour allouer des adresses réseau. Il permet au contrôleur d'agir en tant qu'agent de relais DHCP pour empêcher les requêtes de clients DHCP provenant de sources non approuvées.

Le contrôleur peut être configuré pour ajouter des informations de l'option 82 aux requêtes DHCP des clients avant de transférer les requêtes au serveur DHCP. Les serveurs DHCP peuvent ensuite être configurés pour allouer des adresses IP au client sans fil en fonction des informations présentes dans l'option DHCP 82. Ce document fournit un exemple de configuration pour ce scénario.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Connaissances de base sur Cisco Unified Wireless Network (CUWN)

  • Connaissance de base de DHCP

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Contrôleur LAN sans fil 4400 qui exécute la version 7.0.116.0 du microprogramme

  • Point d'accès léger 1131

  • Point d'accès léger 1310

  • Adaptateurs client LAN sans fil 802.11a/b/g exécutant la version logicielle 4.0

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d’informations sur les conventions utilisées dans ce document, reportez-vous aux Conventions relatives aux conseils techniques Cisco.

Option DHCP 82

Le protocole DHCP fournit une structure pour transmettre les informations de configuration aux hôtes sur un réseau TCP/IP. Les paramètres de configuration et d'autres informations de contrôle sont transportés dans des éléments de données étiquetés qui sont stockés dans le champ d'options du message DHCP. Les éléments de données eux-mêmes sont également appelés options.

L'option 82 contient des informations connues de l'agent de relais.

L'option Relay Agent Information est organisée comme une option DHCP unique qui contient une ou plusieurs sous-options qui transmettent les informations connues par l'agent de relais. L'option 82 a été conçue pour permettre à un agent de relais DHCP d'insérer des informations spécifiques au circuit dans une requête qui est transmise à un serveur DHCP. Cette option fonctionne en définissant deux sous-options :

  • ID de circuit

  • ID distant

La sous-option ID de circuit inclut des informations spécifiques au circuit sur lequel la requête est arrivée. Cette sous-option est un identificateur spécifique à l'agent de relais, de sorte que le type de circuit décrit varie en fonction de l'agent de relais.

La sous-option ID distant inclut des informations sur l'extrémité hôte distante du circuit. Cette sous-option contient généralement des informations qui identifient l'agent de relais. Dans un réseau sans fil, il s'agit probablement d'un identificateur unique du point d'accès sans fil.

Dans un réseau sans fil unifié Cisco, vous pouvez configurer le contrôleur pour ajouter trois types d'informations dans l'option DHCP 82.

  • AP-MAC

  • AP-MAC-SSID

  • AP-ETHMAC

L'option DHCP 82 est construite comme suit :

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID

L'ID de circuit est 0 pour tous les WLAN. La longueur de la sous-option 2 varie selon que l'option AP MAC ou AP MAC-SSID est utilisée.

Par exemple, si l'adresse MAC radio AP est 001c57437950 et que nous utilisons l'option AP-MAC sur le WLC, les informations DHCP Option 82 qui sont ajoutées dans la requête DHCP seront les suivantes :

0104000000000206001c57437950

Configurer

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Dans la configuration, deux points d'accès légers sont enregistrés sur le contrôleur LAN sans fil (LAP1 et LAP2). Vous devez configurer le WLC en tant qu'agent de relais DHCP et configurer l'option DHCP 82 de sorte que les clients reçoivent des adresses IP de différentes plages en fonction de l'AP auquel ils se connectent.

Plage IP pour les clients qui se connectent à LAP1 - 192.168.1.10 192.168.1.20

Plage IP pour les clients qui se connectent à LAP2 - 192.168.1.30 192.168.1.40

Voici les adresses MAC radio des points d'accès des deux LAP :

  • LAP1 - 001c57437950

  • LAP2 - 001b53b99b00

Cet exemple utilise un routeur Cisco IOS® comme serveur DHCP. Dans cet exemple, une étendue réseau est configurée pour le pool et deux sous-étendues sont créées à l'aide de la fonctionnalité de classe DHCP. Ensuite, le serveur DHCP Cisco IOS est configuré pour allouer des adresses IP à partir des deux sous-étendues en fonction des informations de l'agent de relais (informations de l'option DHCP 82) que le serveur DHCP reçoit dans la requête DHCP.

Configuration du contrôleur LAN sans fil pour DHCP Option 82

Complétez ces étapes afin de configurer le contrôleur LAN sans fil pour DHCP Option 82 :

  1. Dans l'interface graphique utilisateur du WLC, naviguez vers Controller > Advanced > DHCP.

    La page DHCP parameters s'affiche.

    dhcp-option82-01.gif

  2. Sur cette page, cochez la case Enable DHCP Proxy.

  3. Choisissez un format de champ d'ID distant DHCP Option 82 dans la liste déroulante DHCP Option 82 Remote ID format.

    Comme décrit précédemment, le format définit les informations qui sont envoyées au serveur DHCP dans l'option 82. Cet exemple utilise l'option AP-MAC. Par conséquent, l'adresse MAC radio AP sera envoyée dans la requête DHCP du WLC au serveur DHCP.

    dhcp-option82-02.gif

    Remarque : le point d'accès inclut deux types d'adresses MAC. Adresse MAC AP et adresse MAC radio de base. Le WLC ajoute le MAC radio de base dans l'option 82. L'adresse MAC radio de base d'un AP peut être identifiée à partir de la page Tous les AP > Détails pour l'AP spécifique.

L’étape suivante consiste à configurer le serveur DHCP Cisco IOS.

Configuration du serveur DHCP Cisco IOS

Complétez ces étapes afin de configurer le serveur DHCP Cisco IOS :

  1. Créez un pool DHCP et définissez une étendue DHCP.

  2. Créez des classes pour définir plusieurs plages dans l'étendue.

  3. Configurez les informations de l'agent de relais DHCP.

Cet exemple de code illustre la procédure à suivre pour effectuer ces étapes de configuration sur le routeur Cisco IOS.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

Remarque : seule la configuration relative à l'option DHCP 82 est affichée ici. Ajoutez d'autres configurations DHCP si nécessaire.

Une fois la configuration terminée, le logiciel Cisco IOS recherche un pool en fonction de l'adresse IP (giaddr ou adresse IP entrante), puis fait correspondre la requête à une ou plusieurs classes configurées dans le pool dans l'ordre dans lequel les classes sont spécifiées dans la configuration du pool DHCP.

Lorsqu'un pool d'adresses DHCP a été configuré avec une ou plusieurs classes DHCP, le pool devient un pool d'accès restreint, ce qui signifie qu'aucune adresse n'est allouée à partir du pool à moins qu'une ou plusieurs classes du pool ne correspondent. Cette conception permet d'utiliser des classes DHCP pour le contrôle d'accès (aucune classe par défaut n'est configurée sur le pool) ou pour fournir d'autres partitions de plage d'adresses avec le sous-réseau du pool.

Vérifier

Dans cet exemple de configuration, lorsqu'un client associé à LAP1 envoie une requête DHCP, la requête atteint le WLC. Le WLC agit en tant qu'agent de relais DHCP, ajoute des informations DHCP Option 82 à la requête DHCP, puis transfère la requête au serveur DHCP externe, qui dans ce cas est le routeur Cisco IOS.

Le serveur DHCP examine la requête DHCP, examine les informations de l'option 82 et les fait correspondre à la classe A. Il attribue ensuite une adresse IP définie pour la classe A. En d'autres termes, il attribue une adresse IP comprise entre 192.168.1.10 et 192.168.1.20.

De même, pour les clients associés au LAP2, le serveur DHCP attribuera des adresses IP comprises entre 192.168.1.30 et 192.168.1.40 en fonction des informations de l'option 82.

Dépannage

Vous pouvez activer la commande debug ip dhcp server class sur l'interface de ligne de commande du routeur Cisco IOS pour afficher les résultats de correspondance de classe.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
24-Oct-2011
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits