Configuratie-voorbeeld van draadloze LAN-controller voor DHCP-optie 82

Downloadopties

  • PDF     (389.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (175.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (169.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 oktober 2011
Document-id:113302

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

DHCP-optie 82 is georganiseerd als één DHCP-optie die informatie bevat die bekend is bij de relay-agent. Het biedt extra beveiliging wanneer DHCP wordt gebruikt om netwerkadressen toe te wijzen. Het laat het controlemechanisme toe om als DHCP relay agent te handelen om de cliëntverzoeken van DHCP van onbetrouwbare bronnen te verhinderen.

Het controlemechanisme kan worden gevormd om optie 82 informatie aan DHCP- verzoeken van cliënten toe te voegen alvorens de verzoeken aan de server van DHCP door te sturen. DHCP-servers kunnen vervolgens worden geconfigureerd om IP-adressen toe te wijzen aan de draadloze client op basis van de informatie in DHCP-optie 82. Dit document biedt een configuratievoorbeeld voor dit scenario.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Basiskennis over Cisco Unified Wireless Network (CUWN)

  • Basiskennis van DHCP

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • 4400 draadloze LAN-controller waarop firmware versie 7.0.16.0 wordt uitgevoerd

  • Aironet 1131 lichtgewicht access point

  • 1310 lichtgewicht access point

  • 802.11a/b/g clientadapters voor draadloos LAN waarmee softwareversie 4.0 wordt uitgevoerd

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

DHCP-optie 82

DHCP biedt een framework voor het doorgeven van configuratie-informatie aan hosts op een TCP/IP-netwerk. De parameters van de configuratie en andere controleinformatie worden gedragen in geëtiketteerde gegevensposten die op het optiesgebied van het DHCP- bericht worden opgeslagen. De gegevensposten zelf worden ook opties genoemd.

Optie 82 bevat informatie die bij de relay-agent bekend is.

De optie Relay Agent Information is georganiseerd als één DHCP-optie die een of meer subopties bevat die informatie overbrengen die bekend is door de Relay Agent. Optie 82 is ontworpen om een DHCP Relay Agent in staat te stellen circuit-specifieke informatie in een verzoek op te nemen dat naar een DHCP-server wordt doorgestuurd. Deze optie werkt door twee subopties in te stellen:

  • Circuit ID

  • Remote-id

De suboptie Circuit ID bevat specifieke informatie over het circuit waarop de aanvraag betrekking had. Deze suboptie is een identificatie die specifiek is voor de relay agent, dus welk soort circuit wordt beschreven zal variëren afhankelijk van de relay agent.

De Remote ID-suboptie bevat informatie over de externe host-end van het circuit. Deze suboptie bevat gewoonlijk informatie die de relay agent identificeert. In een draadloos netwerk is dit waarschijnlijk een unieke identificatie van het draadloze toegangspunt.

In een Cisco Unified Wireless-netwerk kunt u de controller configureren om drie soorten informatie toe te voegen aan DHCP-optie 82.

  • AP-MAC

  • AP-MAC-SSID

  • AP-ETHMAC

DHCP-optie 82 wordt als volgt geconstrueerd:

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID

Circuit ID is 0 voor alle WLAN’s. De lengte van suboptie 2 zal veranderen afhankelijk van of AP MAC of AP MAC-SSID optie wordt gebruikt.

Als het AP-radio MAC-adres bijvoorbeeld 001c57437950 is en we de AP-MAC-optie op de WLC gebruiken, zal de informatie over DHCP-optie 82 die in het DHCP-verzoek wordt toegevoegd, als volgt zijn:

0104000000000206001c57437950

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Tijdens de installatie worden twee lichtgewicht access points geregistreerd voor de draadloze LAN-controller (LAP1 en LAP2). U moet de WLC configureren als DHCP Relay Agent en DHCP-optie 82 configureren zodat de clients IP-adressen ontvangen uit verschillende bereiken op basis van het toegangspunt waarmee ze verbinding maken.

IP-bereik voor clients die zijn aangesloten op LAP1 - 192.168.1.10 192.168.1.20

IP-bereik voor clients die zijn aangesloten op LAP2 - 192.168.1.30 192.168.1.40

Hier zijn de AP radio MAC-adressen van de twee LAP's:

  • 1e RONDE-001c57437950

  • HEV2 - 001b53b99b00

Dit voorbeeld gebruikt een Cisco IOS® router als DHCP-server. In dit voorbeeld, wordt een netwerkwerkingsgebied gevormd voor de pool en twee sub werkingsgebied worden tot stand gebracht die de de klasseneigenschap van DHCP gebruiken. Vervolgens wordt de Cisco IOS DHCP-server geconfigureerd om IP-adressen toe te wijzen vanaf de twee subscopen op basis van de informatie van de relay-agent (DHCP-optie 82-informatie) die DHCP-server ontvangt in het DHCP-verzoek.

De draadloze LAN-controller voor DHCP-optie 82 configureren

Voltooi de volgende stappen om de draadloze LAN-controller voor DHCP-optie 82 te configureren:

  1. Navigeer vanuit de WLC GUI naar Controller > Advanced > DHCP.

    De pagina DHCP-parameters verschijnt.

    dhcp-option82-01.gif

  2. Op deze pagina vinkt u het aankruisvakje Enable DHCP Proxy aan.

  3. Kies een DCHP Option 82 remote ID-veldformaat uit de vervolgkeuzelijst DHCP-optie 82 Remote ID-veldformaat.

    Zoals eerder beschreven, definieert de indeling de informatie die in optie 82 naar de DHCP-server wordt verzonden. In dit voorbeeld wordt de optie AP-MAC gebruikt. Daarom zal het AP radio MAC-adres in het DHCP-verzoek van de WLC naar de DHCP-server worden verzonden.

    dhcp-option82-02.gif

    Opmerking: het toegangspunt bevat twee typen MAC-adressen. AP MAC-adres en basisradio-MAC. De WLC voegt de Base Radio MAC toe in Optie 82. De basis radio MAC van een AP kan worden geïdentificeerd van de pagina Alle APs > Details voor specifieke AP.

De volgende stap is het configureren van de Cisco IOS DHCP-server.

De Cisco IOS DHCP-server configureren

Voltooi de volgende stappen om de Cisco IOS DHCP-server te configureren:

  1. Maak een DHCP-pool en definieer een DHCP-scope.

  2. Maak Klassen om meerdere bereiken binnen de scope te definiëren.

  3. Configureer de informatie van de DHCP-relay-agent.

Deze voorbeeldcode geeft een voorbeeld van hoe deze configuratiestappen op de Cisco IOS-router zijn voltooid.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

Opmerking: alleen de configuratie die relevant is voor DHCP-optie 82 wordt hier weergegeven. Voeg indien nodig andere DHCP-configuraties toe.

Wanneer de configuratie is voltooid, kijkt de Cisco IOS-software op basis van IP-adres (toeslag of inkomend IP-adres) naar een pool en past deze vervolgens het verzoek aan een klasse of klassen die in de pool zijn geconfigureerd, in de volgorde waarin de klassen in de DHCP-poolconfiguratie zijn gespecificeerd.

Wanneer een DHCP-adressengroep is geconfigureerd met een of meer DHCP-klassen, wordt de pool een beperkte toegangspool, wat betekent dat er geen adressen worden toegewezen uit de pool tenzij een of meer klassen in de pool worden aangepast. Dit ontwerp staat toe dat de klassen van DHCP worden gebruikt voor of toegangsbeheer (geen standaardklasse wordt gevormd op de pool) of verdere verdelingen van de adreswaaier van het Subnet van de pool te voorzien.

Verifiëren

In dit configuratievoorbeeld, wanneer een client gekoppeld aan LAP1 een DHCP-verzoek verstuurt, bereikt het verzoek de WLC. WLC handelt als een DHCP relay agent, voegt DHCP-optie 82 informatie toe aan het DHCP-verzoek en stuurt het verzoek vervolgens door naar de externe DHCP-server, die in dit geval de Cisco IOS-router is.

De DHCP-server bekijkt het DHCP-verzoek, onderzoekt optie 82-informatie en past deze aan op klasse AA. Vervolgens wordt een IP-adres toegewezen dat is gedefinieerd voor klasse A. Dat wil zeggen dat er een IP-adres wordt toegewezen van het bereik 192.168.1.10 - 192.168.1.20.

Op dezelfde manier zal de DHCP-server voor clients die aan LAP2 zijn gekoppeld IP-adressen uit het bereik 192.168.1.30 - 192.168.1.40 toewijzen op basis van optie 82-informatie.

Problemen oplossen

U kunt de opdracht debug ip DHCP-serverklasse op de Cisco IOS-router CLI inschakelen om de resultaten voor klassematching weer te geven.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
24-Oct-2011
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten