無線LAN控制器DHCP選項82配置示例

簡介

DHCP選項82被組織為單個DHCP選項，其中包含中繼代理已知的資訊。在使用DHCP分配網路地址時，它可提供額外的安全性。它使控制器可以充當DHCP中繼代理，以防止來自不可信源的DHCP客戶端請求。

可以將控制器配置為在將請求轉發到DHCP伺服器之前，將選項82資訊新增到來自客戶端的DHCP請求中。然後可以將DHCP伺服器配置為根據DHCP選項82中提供的資訊向無線客戶端分配IP地址。本檔案將提供此情境的組態範例。

必要條件

需求

思科建議您瞭解以下主題：

• 思科統一無線網路(CUWN)基礎知識

• DHCP基礎知識

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 4400無線LAN控制器，執行韌體版本7.0.116.0

• 1131輕量型存取點

• 1310輕量型存取點

• 運行軟體版本4.0的802.11a/b/g無線LAN客戶端介面卡

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

DHCP選項82

DHCP提供了將配置資訊傳遞到TCP/IP網路上主機的框架。配置引數和其他控制資訊將攜帶在DHCP消息的選項欄位中儲存的已標籤資料項中。資料項本身也稱為選項。

選項82包含中繼代理已知的資訊。

Relay Agent Information選項組織為單個DHCP選項，其中包含一個或多個子選項，用於傳遞中繼代理已知的資訊。選項82設計為允許DHCP中繼代理將電路特定的資訊插入到正在轉發到DHCP伺服器的請求中。此選項通過設定兩個子選項起作用：

• 電路ID

• 遠端ID

Circuit ID子選項包含請求所針對電路的特定資訊。該子選項是特定於中繼代理的識別符號，因此所介紹的電路型別因中繼代理而異。

Remote ID子選項包括有關電路遠端主機端的資訊。此子選項通常包含用於識別中繼代理的資訊。在無線網路中，這可能是無線接入點的唯一識別符號。

在Cisco Unified Wireless網路中，可以將控制器配置為在DHCP選項82中附加三種型別的資訊。

• AP-MAC

• AP-MAC-SSID

• AP-ETHMAC

DHCP選項82的結構如下：

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID 

所有WLAN的電路ID都是0。子選項2的長度將隨是否使用AP MAC或AP MAC-SSID選項而變化。

例如，如果AP無線電MAC地址為001c57437950，並且我們在WLC上使用AP-MAC選項，則DHCP請求中附加的DHCP選項82資訊如下：

0104000000000206001c57437950 

設定

本節提供用於設定本文件中所述功能的資訊。

在設定中，兩個輕量接入點註冊到無線LAN控制器（LAP1和LAP2）。您必須將WLC配置為DHCP中繼代理並配置DHCP選項82，以便客戶端根據它們所連線的AP接收來自不同範圍的IP地址。

連線到LAP1的客戶端的IP範圍 — 192.168.1.10 192.168.1.20

連線到LAP2的客戶端的IP範圍 — 192.168.1.30 192.168.1.40

以下是兩個LAP的AP無線電MAC地址：

• LAP1 - 001c57437950

• LAP2 - 001b53b99b00

此示例使用Cisco IOS^®路由器作為DHCP伺服器。在此示例中，為池配置了一個網路作用域，並使用DHCP類功能建立了兩個子作用域。接下來，將Cisco IOS DHCP伺服器配置為根據DHCP伺服器在DHCP請求中收到的中繼代理資訊（DHCP選項82資訊），從兩個子範圍分配IP地址。

為DHCP選項配置無線LAN控制器82

完成以下步驟，為DHCP選項82配置無線LAN控制器：

1. 在WLC GUI中，導覽至Controller > Advanced > DHCP。

   系統將顯示DHCP引數頁面。

   

2. 在此頁面上，選中Enable DHCP Proxy覈取方塊。

3. 從DHCP Option 82 Remote ID field format下拉選單中選擇DCHP選項82遠端ID欄位格式。

   如前所述，該格式在選項82中定義了傳送到DHCP伺服器的資訊。此示例使用AP-MAC選項。因此，AP無線電MAC地址將在DHCP請求中從WLC傳送到DHCP伺服器。

   

   注意：AP包括兩種型別的MAC地址。AP MAC地址和基本無線電MAC。WLC在選項82中附加基本無線電MAC。可以從特定AP的所有AP > Details頁確定AP的基本無線電MAC。

下一步是配置Cisco IOS DHCP伺服器。

配置Cisco IOS DHCP伺服器

完成以下步驟以配置Cisco IOS DHCP伺服器：

1. 建立DHCP池並定義DHCP作用域。

2. 建立類以定義範圍內的多個範圍。

3. 配置DHCP中繼代理資訊。

以下範例代碼提供如何在Cisco IOS路由器上完成這些組態步驟的範例。

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

註：此處只顯示與DHCP選項82相關的配置。根據需要新增其他DHCP配置。

配置完成後，Cisco IOS軟體將根據IP地址(giaddr或傳入IP地址)查詢池，然後將請求與池中配置的類匹配，這些類在DHCP池配置中指定的順序排列。

當DHCP地址池配置了一個或多個DHCP類時，該池會變成受限訪問池，這意味著除非池中的一個或多個類匹配，否則不會從該池分配任何地址。此設計允許將DHCP類用於訪問控制（在池上未配置預設類）或進一步提供地址範圍分割槽與池的子網。

驗證

在此組態範例中，與LAP1相關聯的使用者端傳送DHCP要求時，要求會到達WLC。WLC充當DHCP中繼代理，將DHCP選項82資訊新增到DHCP請求中，然後將請求轉發到外部DHCP伺服器（本例中為Cisco IOS路由器）。

DHCP伺服器檢視DHCP請求，檢查選項82資訊，並將其與Class AA匹配。然後，它分配一個為A類定義的IP地址。也就是說，它分配一個範圍從192.168.1.10到192.168.1.20的IP地址。

同樣，對於與LAP2關聯的客戶端，DHCP伺服器將根據選項82資訊分配範圍從192.168.1.30 - 192.168.1.40的IP地址。

疑難排解

您可以在Cisco IOS路由器CLI上啟用debug ip dhcp server class命令以顯示類匹配結果。

相關資訊

• 思科無線LAN控制器命令參考7.0.116.0版
• 思科無線LAN控制器配置指南7.0.116.0版
• 技術支援與文件 - Cisco Systems