FlexConnect中心DHCP配置示例
简介
本文档介绍FlexConnect中心动态主机配置协议(DHCP)的功能以及如何配置它。
先决条件
要求
思科建议您具备以下基本知识:
- AireOS WLC
- FlexConnect AP
- DHCP
- 网络地址转换 (NAT)
- 端口地址转换(PAT)
使用的组件
- WLC v8.0.140.0
- AP 1700
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
有时,FlexConnect模式下的接入点(AP)安装在没有DHCP服务器可用的站点上,或者某个子网有DHCP服务器可用的站点上,但FlexConnect AP需要为具有不同子网的多个服务集标识符(SSID)提供服务。
在这些情况下,可以将DHCP发现数据包从远程位置桥接到无线局域网控制器(WLC),然后从该位置将WLC桥接到DHCP数据包,并通过其配置的动态接口之一转发该DHCP数据包。客户端从中央DHCP服务器获取IP地址后,来自此客户端的流量将在远程位置本地传输。
如果分配给客户端的IP地址的子网在远程位置不存在,您可以启用NAT-PAT,这样流量就从客户端流向AP,然后AP执行NAT-PAT,并且流量可以在远程站点本地流动,即使该子网在远程位置不存在。
配置
网络图
配置示例使用此拓扑,其中WLAN蓝色在远程位置有本地DHCP服务器,而WLAN黄色没有本地DHCP服务器。在WLAN黄色上发送的DHCP发现数据包被转发到WLC,然后WLC通过其动态接口之一将其与目的地转发到中央DHCP服务器,中央DHCP服务器将IP地址分配给WLAN黄色上的客户端,此后WLAN黄色上的客户端生成的流量在本地传输,FlexConnect AP执行NAT/PAT允许,因为分配给客户端的IP地址子网在远程位置不存在。
如何配置WLAN蓝色的示例可在此链接中找到:
可以配置中央DHCP的三个部分:
- 每个FlexConnect AP
- 每个FlexConnect组
- 每个WLAN
动态接口配置
在为任何这些场景配置中央DHCP之前,您需要配置WLC用于转发DHCP发现数据包的动态接口。
步骤1.导航至CONTROLLER > Interfaces,然后单击New。
步骤2.分配名称和VLAN ID,然后点击Apply。
步骤3.输入该动态接口的IP地址、端口及其DHCP服务器IP地址。完成后,点击Apply。
在本示例中,此动态接口的默认网关也是此VLAN的DHCP服务器。
在这些配置示例中,WLAN-yellow上的客户端从VLAN 2601接收IP地址。由于VLAN 2601不存在于远程位置,只存在于WLC的位置,这些示例还启用NAT-PAT,因此AP将客户端生成的流量(源自属于VLAN 2601的IP地址)转换为自己的IP地址,该地址在远程站点中工作。
每个WLAN的中央DHCP
此配置在FlexConnect本地交换WLAN上启用中央DHCP,此功能适用于广播SSID WLAN — 黄色的所有FlexConnect AP。
步骤1.创建WLAN。
打开WLC的GUI并导航至WLAN > Create New > Go。
为SSID和配置文件选择名称,然后单击Apply。
CLI:
> config wlan create <wlan-id> <profile-name> <ssid-name>
步骤2.选择分配给WLAN的接口。
CLI:
config wlan interface <wlan-id> <interface-name>
步骤3.导航至“安全”选项卡并选择安全方法。
本示例使用WPA2-PSK。
CLI:
config wlan security wpa akm 802.1x disable <wlan-id> config wlan security wpa akm psk enable <wlan-id> config wlan security wpa akm psk set-key ascii <password> <wlan-id>
步骤4.导航至“高级”选项卡并启用“DHCP必需”。
必须具备DHCP必需功能才能使用中央DHCP。
CLI:
config wlan dhcp_server <wlan-id> 0.0.0.0 required
步骤5.导航至高级选项卡并启用Flexconnect本地交换和集中DHCP处理。如果分配给WLAN的子网在远程站点上不存在,请确保同时启用NAT-PAT。
CLI:
config wlan flexconnect local-switching <wlan-id> enable config wlan flexconnect local-switching <wlan-id> central-dhcp enable
步骤6.导航至“常规”选项卡并启用WLAN。
CLI:
config wlan enable <wlan-id>
通过此配置,任何与FlexConnect AP上的SSID WLAN-yellow关联的无线客户端都会从VLAN 2601接收IP地址,其流量在远程站点本地传输,FlexConnect AP会为其流量执行NAT-PAT。
如果需要根据远程位置自定义VLAN分配,您可以使用AP组,这样您就可以使用相同的WLAN并为每个AP组分配不同的VLAN。有关如何配置它的详细信息,请参阅以下链接:
每个FlexConnect AP的中央DHCP
此示例显示如何仅为一个FlexConnect AP配置中心DHCP。只有连接到AP(称为Flex-1)的客户端从VLAN 2601上的DHCP服务器获取其IP地址,该IP地址仅存在于WLC的位置。
本示例假设AP已在Flexconnect模式下配置。
步骤1.创建WLAN。
您可以执行与“每个WLAN的中心DHCP”中相同的步骤,但在步骤5中,您只需启用FlexConnect本地交换。这允许连接到任何其他AP的客户端在远程站点本地交换其DHCP发现数据包。
步骤2.在FlexConnect AP中启用中心DHCP。
导航至WIRELESS > Access Points > All APs > AP-name。
然后导航FlexConnect选项卡,然后单击Central DHCP Processing。
之后,为WLAN启用Central DHCP和NAT-PAT。
CLI:
config ap flexconnect central-dhcp <wlan-id> <AP-name> enable override dns disable nat-pat enable
每个FlexConnect组的中央DHCP
此示例显示如何仅为一个FlexConnect组配置中心DHCP。只有连接到与FlexConnect组(称为flex-grp)关联的任何AP的客户端从VLAN 2601上的DHCP服务器获取其IP地址,该IP地址仅存在于WLC的位置。
本示例假设FlexConnect AP已属于FlexConnect组。
步骤1.创建WLAN。
您可以执行与“每个WLAN的中心DHCP”中相同的步骤,但在步骤5中,您只需启用FlexConnect本地交换。这允许连接到任何其他AP的客户端在远程站点本地交换其DHCP发现数据包。
步骤2.在FlexConnect组中启用Central DHCP。
导航至WIRELESS > FlexConnect Groups > Group Name > Central DHCP。输入WLAN-id,启用Central DHCP和NAT-PAT,然后单击Add。
CLI:
config flexconnect group <flexconnect-grp-name> central-dhcp <wlan-id> enable override dns disable nat-pat enable
相关信息
反馈