為輕量型存取點設定 DHCP 選項 43
簡介
本文檔介紹如何對輕量存取點使用DHCP選項43。
必要條件
本文件為適用於以下 DHCP 伺服器的輕量型 Cisco Aironet 存取點 (LAP) 提供 DHCP 選項 43 的範例組態:
-
Microsoft Windows 2008 Enterprise DHCP伺服器
-
Cisco IOS® DHCP 伺服器
-
Linux Internet Systems Consortium (ISC) DHCP伺服器
-
Cisco Network Registrar DHCP伺服器
-
Lucent QIP DHCP伺服器
部署Cisco Wireless Unified架構後,當WLC與LAP處於不同的子網中時,LAP可以使用供應商特定的DHCP選項43加入特定的無線區域網控制器(WLC)。有關如何配置存取點(AP)以加入WLC的資訊,請參閱無線LAN控制器和輕量存取點基本配置示例和輕量AP (LAP)註冊到無線LAN控制器(WLC)。
需求
思科建議您瞭解以下主題:
-
思科統一無線網路(CUWN)基礎知識
-
DHCP基礎知識
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
供應商特定的DHCP選項
RFC 2132定義了與供應商特定選項相關的兩個DHCP選項。它們是選項60和選項43。DHCP選項60是供應商類識別符號(VCI)。VCI是唯一標識供應商裝置型別的文本字串。下表列出了思科AP使用的VCI:
| 存取點 | 供應商類別辨識碼(VCI) |
| Cisco Aironet 1530 系列 | Cisco AP c1530 |
| 思科3201輕量型存取點 | Cisco橋接器/AP/WGB c3201 |
| Cisco 521無線Express存取點 | Cisco AP c520 |
| AP801(內嵌在 86x/88x 系列 ISR 中) | Cisco AP801 |
| Cisco Aironet 3600 系列 | Cisco AP c3600 |
| AP802(內嵌在 88x 系列 ISR 中) | Cisco AP802 |
| Cisco Aironet 2700 系列 | Cisco AP c27006 |
| Cisco Aironet 3700 系列 | Cisco AP c37007 |
| Cisco Aironet 700 系列 | Cisco AP c7006 |
| Cisco Aironet 1600 系列 | Cisco AP c1600 |
| Cisco Aironet 1700 系列 | Cisco AP c1700 |
| Cisco Aironet 1800s系列 | Cisco AP c1800 |
| Cisco Aironet 1810系列(含OEAP) | Cisco AP c1810 |
| Cisco Aironet 1815系列(I、W、T) | Cisco AP c18159 |
| ISR-AP1100AC(內嵌在 C1100 系列 ISR 中) | Cisco AP c1815 |
| Cisco Aironet 1830 系列 | Cisco AP c1830 |
| Cisco Aironet 1840 系列 | Cisco AP c1840 |
| Cisco Aironet 1850 系列 | Cisco AP c1850 |
| Cisco Industrial Wireless 3700系列 |
思科AP iw3702 |
| Cisco Aironet 1570 系列 |
Cisco AP c1570 |
| Cisco Aironet 3800 系列 | Cisco AP c3800 |
| Cisco Aironet 2800 系列 | Cisco AP c2800 |
| Cisco Aironet 4800 系列 | Cisco AP c4800 |
| Cisco Aironet 1560 系列 | Cisco AP c1560 |
| Cisco Aironet 1540系列8 | Cisco AP c1540 |
| 6300 系列嵌入式服務存取點 | Cisco AP ESW6300 |
| Catalyst IW6300 耐用系列存取點 | Cisco AP IW6300 |
| Cisco Catalyst 9105AX 系列 | Cisco AP C9105AX |
| Cisco Catalyst 9115AX 系列 | Cisco AP C9115AX |
| Cisco Catalyst 9117AX系列 | Cisco AP C9117AX |
| Cisco Catalyst 9120AX系列 | Cisco AP C9120AX |
| Cisco Catalyst 9124AX 系列 | Cisco AP C9124AX |
| Cisco Catalyst 9130AX 系列 | Cisco AP C9130AX |
| 思科Catalyst 9136系列 | 思科AP C9136¹ |
| 思科9162系列 | 思科AP CW9162 |
| 思科9164系列 | 思科AP CW9164 |
| 思科9166系列 | 思科AP CW9166 |
¹ 早期製造的9136可隨附在選項60中傳送「Cisco AP」的軟體。在17.8及更高軟體版本中修復了此問題。
6運行7.6或更高版本的任何2700/700/1530系列AP
7運行7.6或更高版本軟體的任何3700系列AP
8 執行 FCS 前製造代碼的 1540 可能會使用「Cisco AP c1560」
9 執行 FCS 前製造代碼的 1815 可能會使用「Cisco AP c1810」
此外,請參閱Cisco無線解決方案軟體相容性清單。
選項60包含在DHCP客戶端所廣播的用於搜尋IP地址的初始DHCP discover消息中。選項60由DHCP客戶端(本例中為LAP)使用,以便向DHCP伺服器表明自己的身份。
如果使用服務提供商選項對存取點進行排序(已選擇AIR-OPT60-DHCP),則該存取點的VCI字串與之前列出的字串不同。VCI字串包含ServiceProvider選項。例如,選擇此選項的1260可返回此VCI字串:Cisco AP c1260-ServiceProvider。
利用選項60不是必需的,您的DHCP池可以為任何型別的客戶端返回選項43。但是,可以對DHCP伺服器進行程式設計,以便根據AP的VCI返回一個或多個WLAN控制器管理介面IP地址。為此,請對DHCP伺服器進行程式設計以辨識每個存取點型別的VCI,然後定義供應商特定資訊。
在DHCP伺服器上,供應商特定資訊將對映到VCI文本字串。當DHCP伺服器發現來自DHCP客戶端的DHCP discover中有可辨識的VCI時,它會將其DHCP offer中對映的供應商特定資訊作為DHCP選項43返回DHCP客戶端。在DHCP伺服器上,在為LAP提供IP地址的每個DHCP池(作用域)中定義選項43。
RFC 2132規定DHCP伺服器必須作為DHCP選項43返回供應商特定資訊。RFC允許供應商在0和255之間定義封裝的供應商特定子選項代碼。子選項均作為嵌入選項43中的型別長度值(TLV)塊包括在DHCP提供中。子選項代碼及其相關消息格式的定義留給供應商去做。
當DHCP伺服器被程式設計為將WLAN控制器IP地址作為選項43提供給Cisco Aironet LAP時,子選項TLV塊定義為:
-
型別- 0xf1 (十進位制241)。
-
長度 —控制器IP地址的數量* 4。
-
值 - WLC管理介面的清單,通常轉換為十六進位制值。
DHCP伺服器配置的語義因DHCP伺服器供應商而異。本文檔包含有關Microsoft DHCP伺服器、Cisco IOS DHCP伺服器、Linux ISC DHCP伺服器、Cisco Network Registrar DHCP伺服器和Lucent QIP DHCP伺服器的特定說明。對於其他DHCP伺服器產品,請參閱供應商文檔,瞭解有關供應商特定選項的說明。
設定
Microsoft DHCP伺服器
本節介紹在Microsoft DHCP伺服器上使用DHCP選項43進行WLAN控制器發現所需的配置。
思科輕量型存取點
如果您在同一作用域中有多個裝置型別,並且希望它們透過選項43接收不同的WLC IP地址,可以使用上一節中描述的方法。但是,如果作用域中的所有DHCP客戶端都是Cisco IOS AP,則您可以使用此過程定義DHCP選項43。
開始之前,您必須知道以下資訊:
-
選項43子選項代碼
-
WLAN 控制器的管理 IP 位址
要在Windows DHCP伺服器上定義DHCP選項43,請完成以下步驟:
-
在DHCP伺服器作用域中,按一下右鍵Server Options並選擇Configure Options。
-
在「一般」標籤上,捲動到「選項 43」,然後勾選「043 廠商特定資訊」核取方塊
-
以十六進位制形式輸入選項43子選項。
-
按一下Apply,然後按一下OK。
完成此步驟後,將配置DHCP選項43,DHCP伺服器將選項43傳送到LAP。
Cisco IOS® DHCP 伺服器
Cisco Aironet APs (Cisco IOS)
完成以下步驟,為運行Cisco IOS的所有Cisco Aironet AP在嵌入式Cisco IOS DHCP伺服器中配置DHCP選項43。這包括除VxWorks 1000系列(請參閱下一節)和不使用選項43的600系列OEAP以外的所有AP。
-
在Cisco IOS CLI進入配置模式。
-
建立DHCP池,其中包括必要的引數,如預設路由器和伺服器名稱。以下是DHCP作用域的示例:
ip dhcp pool <pool name>
network <ip network> <netmask>
default-router <default-router IP address>
dns-server <dns server IP address> -
使用以下語法增加選項43行:
option 43 hex <hexadecimal string>
步驟3中的十六進位字串會組合為選項43子選項Type + Length + Value的TLV值序列。型別始終為子選項代碼0xf1。長度是控制器管理IP地址乘以4所得數目(以十六進位制表示)。值是按順序列出的控制器IP地址(以十六進位制表示)。
例如,假設有兩個具有管理介面IP位址的控制器:192.168.10.5和192.168.10.20。型別為0xf1。長度是2 * 4 = 8 = 0x08。IP地址轉換為c0a80a05 (192.168.10.5)和c0a80a14 (192.168.10.20)。當字串組裝時,會產生f108c0a80a05c0a80a14。增加到DHCP作用域的Cisco IOS命令是:
option 43 hex f108c0a80a05c0a80a14
Linux ISC DHCP伺服器
本節中的資訊介紹了如何配置Linux ISC伺服器,以便將供應商特定資訊返回給輕量Cisco Aironet系列AP。此示例將Linux ISC伺服器配置為向1140、1200、1130和1240系列輕量AP返回供應商特定資訊。此配置可以修改並應用於其他系列的LAP。
ddns-update-style interim;
allow bootp;
option space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address code 241 = array of ip-address;
subnet 192.168.247.0 netmask 255.255.255.0 {
authoritative;
option routers 192.168.247.1;
option subnet-mask 255.255.255.0;
option domain-name "cisco.com";
option domain-name-servers 192.168.247.2, 192.168.247.3;
range dynamic-bootp 192.168.247.11 192.168.247.254;
default-lease-time 300;
class "Cisco-AP-c1140" {
match if option vendor-class-identifier = "Cisco AP c1140";
option vendor-class-identifier "Cisco AP c1140";
vendor-option-space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address 192.168.247.5; }
class "Cisco AP c1200" {
match if option vendor-class-identifier = "Cisco AP c1200";
option vendor-class-identifier "Cisco AP c1200";
vendor-option-space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address 192.168.247.55; }
class "Cisco AP c1130" {
match if option vendor-class-identifier = "Cisco AP c1130";
option vendor-class-identifier "Cisco AP c1130";
vendor-option-space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address 192.168.247.5; }
class "Cisco AP c1240" {
match if option vendor-class-identifier = "Cisco AP c1240";
option vendor-class-identifier "Cisco AP c1240";
vendor-option-space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address 192.168.247.5; }
}
Cisco Network Registrar DHCP伺服器
Cisco Network Registrar DHCP伺服器支援供應商特定屬性。請參閱產品文檔:https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/11-2/dhcp/guide/DHCP_Guide/DHCP_Guide_chapter_0110.html?bookSearch=true#task_jsq_sdr_1nb
Lucent QIP DHCP伺服器
本節提供一些有關如何配置Lucent QIP DHCP伺服器以向輕量Cisco Aironet系列AP返回供應商特定資訊的提示。
DHCP選項43可以包含任何供應商特定資訊。DHCP伺服器以十六進位制字串的形式將此資訊傳遞給接收DHCP提供的客戶端。
在Lucent QIP DHCP伺服器上,供應商特定的資訊可以在DHCP Option Template - Modify頁上提供。在Active Options區域中,選擇Vendor Specific Information,並在Value欄位中輸入資訊。
要在DHCP option 43消息中包含控制器IP地址,請在QIP的DHCP Option模板中輸入作為單個十六進位制值的資訊:[ip hex]。
若要傳送多個具有 DHCP 選項 43 的 IP 位址,請以單一十六進位值將資訊輸入 QIP 的 DHCP 選項範本中:[ip hex ip hex] 和 not [ip hex],[ip hex]。在這種情況下,中間的逗號會導致DHCP無法解析從QIP傳遞的字串。
例如,假設有兩個具有管理介面IP位址的控制器:192.168.10.5和192.168.10.20。型別為0xf1。長度是2 * 4 = 8 = 0x08。IP地址轉換為c0a80a05 (192.168.10.5)和c0a80a14 (192.168.10.20)。當字串組裝時,會產生f108c0a80a05c0a80a14。在Lucent QIP DHCP伺服器上,需要增加到DHCP作用域的十六進位制字串是:
[f108c0a80a05c0a80a14]
十六進位字串必須放在方括弧內。方括弧是必需的。一旦修改了DHCP選項43以反映該值,LAP就可以找到控制器並向其註冊。
驗證
使用本節內容,驗證您的設定。
輸出解釋程式工具(僅供註冊客戶使用)支援某些show命令。使用命令輸出解釋程式工具檢視show命令輸出的分析。
如果使用具有主控台連接埠的 1130/1200/1230/1240 系列 LAP,則可以在指派 DHCP IP 位址期間檢查是否將 WLC IP 位址提供給 LAP。以下是Cisco 1230系列LAP的輸出示例:
*Mar 1 00:00:17.497: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Dot11Radio1, changed state to down
*Mar 1 00:00:17.898: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Dot11Radio0, changed state to down
*Mar 1 00:00:25.352: %DOT11-6-FREQ_USED: Interface Dot11Radio0, frequency
2447 selected
*Mar 1 00:00:25.353: %LINK-3-UPDOWN: Interface Dot11Radio0, changed state
to up
*Mar 1 00:00:26.352: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Dot11Radio0, changed state to up
*Mar 1 00:00:29.440: %LWAPP-5-CHANGED: LWAPP changed state to DISCOVERY
*Mar 1 00:00:29.475: %LINK-5-CHANGED: Interface Dot11Radio0, changed state
to reset
*Mar 1 00:00:29.704: %LINK-3-UPDOWN: Interface Dot11Radio1, changed state
to up
*Mar 1 00:00:30.121: Logging LWAPP message to 255.255.255.255.
%SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 255.255.255.255 started - CLI
initiated
%LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up
%LINK-5-CHANGED: Interface Dot11Radio1, changed state to reset
%LINK-3-UPDOWN: Interface Dot11Radio1, changed state to up
%LINK-5-CHANGED: Interface Dot11Radio0, changed state to reset
%LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio1, changed state
to up
Translating "CISCO-LWAPP-CONTROLLER"...domain server (255.255.255.255)
%DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assigned DHCP address
A.B.C.D, mask 255.0.0.0, hostname AP001b.d4e3.a81b
%LWAPP-3-CLIENTEVENTLOG: Controller address 192.168.10.5 obtained through DHCP
%LWAPP-3-CLIENTEVENTLOG: Controller address 192.168.10.5 obtained through DHCP
如果使用Cisco IOS DHCP伺服器,請輸入show ip dhcp binding命令,以檢視分配給DHCP客戶端的DHCP地址清單。以下是範例:
2800-ISR-TSWEB#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.25.1 000b.855b.fbd0 Jun 29 2007 11:49 AM Automatic
在WLC CLI上,可以輸入show ap summary命令驗證AP是否已在WLC中註冊。以下是範例:
((Cisco Controller) >show ap summary
AP Name Slots AP Model Ethernet MAC Location Port
------------- ----- --------- ----------------- ---------------- ----
ap:5b:fb:d0 2 AP1010 00:0b:85:5b:fb:d0 default_location 1
如果已配置無線LAN,可以輸入show client summary命令,以檢視在WLC中註冊的客戶端:
(Cisco Controller) >show client summary
Number of Clients................................ 1
MAC Address AP Name Status WLAN Auth Protocol Port
----------------- ------------- ------------- ---- ---- -------- ----
00:40:96:a1:45:42 ap:64:a3:a0 Associated 4 Yes 802.11a 1
疑難排解
使用本節內容,對組態進行疑難排解。
輸出解釋程式工具(僅供註冊客戶使用)支援某些show命令。使用命令輸出解釋程式工具檢視show命令輸出的分析。
在WLC上輸入debug dhcp message enable命令,以檢視在DHCP伺服器和客戶端之間發生的事件系列。以下是範例:
(Cisco Controller) >Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0
dhcp option len,
including the magic cookie = 38
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcp option:
received DHCP DISCOVER msg
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcp option:
skipping option 57, len 2
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcp option:
skipping option 55, len 6
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcp option:
vendor class id = Airespace.AP1200 (len 16)
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcpParseOptions: options end,
len 38, actual 64
Thu Jun 28 17:07:53 2007: dhcpd: sending 300 bytes raw
0.0.0.0:68 -> 10.77.244.212:1067
Thu Jun 28 17:07:53 2007: dhcpd: Received 300 byte dhcp packet
from 0xd4f44d0a 10.77.244.212:68
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option len, including
the magic cookie = 50
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: received DHCP
REQUEST msg
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: requested ip =
192.168.25.1
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: server id =
192.168.25.10
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: skipping option 57,
len 2
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: skipping option 55,
len 6
以下是WLC的debug lwapp packet enable命令輸出,指示DHCP選項43用作發現方法以發現WLC的IP地址:
Thu Jun 28 17:51:47 2007: Received LWAPP DISCOVERY REQUEST from AP
00:0b:85:5b:fb:d0
to 00:0b:85:33:84:a0 on port '1'
Thu Jun 28 17:51:47 2007: Successful transmission of LWAPP Discovery-Response
to AP 00:0b:85:5b:fb:d0 on Port 1
Thu Jun 28 19:22:39 2007: Start of Packet
Thu Jun 28 19:22:39 2007: Ethernet Source MAC (LRAD): 00:D0:58:AD:AE:CB
Thu Jun 28 19:22:39 2007: Msg Type :
Thu Jun 28 19:22:39 2007: DISCOVERY_REQUEST
Thu Jun 28 19:22:39 2007: Msg Length : 31
Thu Jun 28 19:22:39 2007: Msg SeqNum : 0
Thu Jun 28 19:22:39 2007:
IE : UNKNOWN IE 58
Thu Jun 28 19:22:39 2007: IE Length : 1
Thu Jun 28 19:22:39 2007: Decode routine not available, Printing Hex Dump
Thu Jun 28 19:22:39 2007: 00000000: 03 .
Thu Jun 28 19:22:39 2007:
IE 58引數的值指示發現型別。DCHP選項43為3。
如果使用路由器上的Cisco IOS DHCP伺服器,可以輸入debug dhcp detail命令和debug ip dhcp server events命令,以檢視DHCP客戶端和伺服器活動。以下是debug ip dhcp server events命令的一個示例:
*Jun 28 11:49:33.107: DHCPD: Sending notification of DISCOVER:
*Jun 28 11:49:33.107: DHCPD: htype 1 chaddr 000b.855b.fbd0
*Jun 28 11:49:33.107: DHCPD: remote id 020a0000c0a8190a01000000
*Jun 28 11:49:33.107: DHCPD: circuit id 00000000
*Jun 28 11:49:33.107: DHCPD: Seeing if there is an internally specified
pool class:
*Jun 28 11:49:33.107: DHCPD: htype 1 chaddr 000b.855b.fbd0
*Jun 28 11:49:33.107: DHCPD: remote id 020a0000c0a8190a01000000
*Jun 28 11:49:33.107: DHCPD: circuit id 00000000
*Jun 28 11:49:38.603: DHCPD: Sending notification of ASSIGNMENT:
*Jun 28 11:49:38.603: DHCPD: address 192.168.25.1 mask 255.255.255.0
*Jun 28 11:49:38.603: DHCPD: htype 1 chaddr 000b.855b.fbd0
*Jun 28 11:49:38.603: DHCPD: lease time remaining (secs) = 86400
*Jun 28 11:49:38.607: DHCPD: Sending notification of ASSIGNMENT:
*Jun 28 11:49:38.607: DHCPD: address 192.168.25.1 mask 255.255.255.0
*Jun 28 11:49:38.607: DHCPD: htype 1 chaddr 000b.855b.fbd0
*Jun 28 11:49:38.607: DHCPD: lease time remaining (secs) = 86400
輸入show ip dhcp binding命令,以檢視分配給DHCP客戶端的DHCP地址清單。
2800-ISR-TSWEB#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.25.1 000b.855b.fbd0 Jun 29 2007 11:49 AM Automatic
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
4.0 |
17-Sep-2024 |
已更新網路註冊器部分 |
3.0 |
03-Nov-2022 |
已新增最近的AP機型 |
2.0 |
05-Apr-2022 |
增加多個新AP VCI值 |
1.0 |
28-Jul-2014 |
初始版本 |
意見