ワイヤレス LAN コントローラの DHCP オプション 82 の設定例

概要

DHCP オプション 82 は、リレー エージェントが認識する情報を含んだ単一の DHCP オプションとして構成されています。これは、DHCP を使用してネットワーク アドレスが割り当てられている場合に、追加のセキュリティを提供します。これにより、コントローラは、DHCP リレー エージェントとして動作し、信頼できないソースからの DHCP クライアント要求を阻止できるようになります。

コントローラは、DHCP 要求にオプション 82 情報を追加してから DHCP サーバに転送するように設定することができます。そして、DHCP サーバを、DHCP オプション 82 に含まれる情報に基づいてワイヤレス クライアントに IP アドレスを割り当てるように設定できます。このドキュメントでは、このシナリオの設定例を示します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Cisco Unified Wireless Network（CUWN）についての基本的な知識

• DHCP に関する基礎知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• ファームウェア バージョン 7.0.116.0 が稼働する 4400 ワイヤレス LAN コントローラ

• 1131 Lightweight Access Point

• 1310 Lightweight Access Point

• ソフトウェア バージョン 4.0 が稼働する 802.11a/b/g ワイヤレス LAN クライアント アダプタ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

DHCP オプション 82

DHCP は、TCP/IP ネットワーク上のホストに設定情報を渡すフレームワークを提供します。設定パラメータと他の制御情報は、DHCP メッセージのオプション フィールドに保存されているタグ付きデータ項目で伝送されます。データ項目自体もオプションと呼ばれます。

オプション 82 には、リレー エージェントによって認識される情報が含まれます。

リレー エージェント情報オプションは、1 つまたは複数のサブオプションを含む単一の DHCP オプションとして構成されています。このサブオプションによって、リレー エージェントが認識する情報が伝達されます。オプション 82 は、DHCP リレー エージェントが、DHCP サーバに転送される要求に回線固有の情報を挿入できるように設計されています。このオプションは、次の 2 つのサブ オプションを設定すると機能します。

• Circuit ID

• リモート ID

回線 ID サブオプションには、要求の送信に使用される回線に固有の情報が含まれます。このサブオプションは、リレー エージェントに固有の ID であるため、説明される回線の種類はリレー エージェントによって異なります。

リモート ID サブオプションには、回線のリモート ホスト エンドの情報が含まれます。このサブオプションには通常、リレー エージェントを特定する情報が含まれます。これは、ワイヤレス ネットワークでは多くの場合、ワイヤレス アクセス ポイントの一意の ID です。

Cisco Unified Wireless Network では、DHCP オプション 82 で 3 種類の情報を付加するようにコントローラを設定できます。

• AP-MAC

• AP-MAC-SSID

• AP-ETHMAC

DHCP オプション 82 は、次のように構築されます。

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID 

回線 ID は、すべての WLAN で 0 です。サブオプション 2 の長さは、AP MAC と AP MAC-SSID のどちらのオプションを使用するかによって変わります。

たとえば、AP 無線 MAC アドレスが 001c57437950 であり、WLC で AP-MAC オプションを使用する場合、DHCP 要求で付加される DHCP オプション 82 情報は次のとおりです。

0104000000000206001c57437950 

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

セットアップでは、ワイヤレス LAN コントローラに 2 つの Lightweight アクセス ポイント（LAP1 と LAP2）が登録されます。WLC を DHCP リレー エージェントとして設定し、DHCP オプション 82 を設定する必要があります。これで、クライアントが、接続先の AP に基づいてさまざまな範囲から IP アドレスを受信します。

LAP1 に接続するクライアント用の IP 範囲 - 192.168.1.10 192.168.1.20

LAP2 に接続するクライアント用の IP 範囲 - 192.168.1.30 192.168.1.40

2 つの LAP の AP 無線 MAC アドレスを、次に示します。

• LAP1 - 001c57437950

• LAP2 - 001b53b99b00

この例では、DHCP サーバとして Cisco IOS^{(R) ルータを使用します。}この例では、ネットワークのスコープがプール用に設定され、2 つのサブ スコープが DHCP クラス機能を使用して作成されます。次に、DHCP サーバが DHCP 要求で受信するリレー エージェント情報（DHCP オプション 82 情報）に基づいて、2 つのサブ スコープから IP アドレスを割り当てるように、Cisco IOS DHCP サーバが設定されます。

DHCP オプション 82 用のワイヤレス LAN コントローラの設定

DHCP オプション 82 用のワイヤレス LAN コントローラを設定するには、次の手順を実行します。

1. WLC GUI で、[Controller] > [Advanced] > [DHCP] に移動します。

   DHCP パラメータのページが表示されます。

   

2. このページで [Enable DHCP Proxy] チェックボックスをオンにします。

3. [DHCP Option 82 Remote ID field format] ドロップダウン リストで、いずれかの DCHP オプション 82 リモート ID フィールド形式を選択します。

   前述のように、この形式により、オプション 82 で DHCP サーバに送信された情報が定義されます。次の例では、AP-MAC オプションを使用しています。したがって、AP 無線 MAC アドレスが、WLC から DHCP サーバに DHCP 要求で送信されます。

   

   注：APには2種類のMACアドレスがあります。つまり、AP MAC アドレスとベース Radio MAC です。WLC は、オプション 82 でベース Radio MAC を付加します。AP のベース Radio MAC は、特定の AP に対して、[All APs] > [Details] ページで特定できます。

次のステップでは、Cisco IOS DHCP サーバを設定します。

Cisco IOS DHCP サーバの設定

Cisco IOS DHCP サーバを設定するには、次の手順を実行します。

1. DHCP プールを作成し、DHCP 範囲を定義します。

2. スコープ内の複数の範囲を定義するクラスを作成します。

3. DHCP リレー エージェント情報を設定します。

このサンプル コードは、Cisco IOS ルータで、これらの設定ステップを実行する例を示しています。

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

注：DHCPオプション82に関連する設定のみを次に示します。必要に応じて、他の DHCP 設定を追加します。

設定が完了すると、Cisco IOS ソフトウェアは、IP アドレス（giaddr または着信 IP アドレス）に基づいてプールを検索し、クラスが DHCP プール設定で指定されている順序で、プールで設定された 1 つ以上のクラスと要求を照合します。

1 つの DHCP アドレス プールが 1 つ以上の DHCP クラスで設定されている場合、このプールは、アクセスが制限されたプールになります。つまり、プール内のクラスの 1 つ以上が一致した場合を除き、このプールからはアドレスが割り当てられません。この設計により、DHCP クラスを使用して、アクセスをコントロールしたり（プールにデフォルト クラスを設定しない）、より多くのアドレス範囲パーティションをプールのサブネットに提供したりできます。

確認

この設定例では、LAP1 に関連付けられたクライアントが DHCP 要求を送信すると、要求が WLC に到達します。WLC は、DHCP リレー エージェントとして機能し、DHCP 要求に DHCP オプション 82 情報を追加した後、外部 DHCP サーバに転送します。この例では、外部 DHCP サーバは Cisco IOS ルータです。

DHCP サーバは DHCP 要求でオプション 82 情報を調べ、それをクラス AA と照合します。そして、クラス A に定義されている IP アドレスを割り当てます。つまり、192.168.1.10 ～ 192.168.1.20 の範囲から IP アドレスを割り当てます。

同様に、LAP2 に関連付けられたクライアントでは、オプション 82 情報に基づいて、192.168.1.30 ～ 192.168.1.40 の範囲から IP アドレスが割り当てられます。

トラブルシュート

Cisco IOS ルータの CLI で debug ip dhcp server class コマンドを有効にして、クラスの照合結果を表示できます。

関連情報

• Cisco Wireless LAN Controller コマンド リファレンス、リリース 7.0.116.0
• Cisco Wireless LAN Controller コンフィギュレーション ガイド、リリース 7.0.116.0
• テクニカル サポートとドキュメント – Cisco Systems