无线LAN控制器DHCP选项82配置示例

简介

DHCP选项82被组织为单个DHCP选项，其中包含中继代理已知的信息。使用DHCP分配网络地址时，它可提供额外的安全性。它使控制器充当DHCP中继代理，以防止来自不可信源的DHCP客户端请求。

控制器可以配置为在将请求转发到DHCP服务器之前，向来自客户端的DHCP请求添加选项82信息。然后可以将DHCP服务器配置为根据DHCP选项82中的信息为无线客户端分配IP地址。本文档提供了此方案的配置示例。

先决条件

要求

Cisco 建议您了解以下主题：

• 思科统一无线网络(CUWN)基础知识

• DHCP 的基础知识

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 运行固件版本7.0.116.0的4400无线局域网控制器

• 1131轻量接入点

• 1310轻量接入点

• 运行软件版本4.0的802.11a/b/g无线LAN客户端适配器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档约定的更多信息，请参考 Cisco 技术提示约定。

DHCP 选项 82

DHCP提供了将配置信息传递给TCP/IP网络上主机的框架。配置参数和其他控制信息将携带在DHCP消息的选项字段中存储的已标记数据项中。数据项本身也称为选项。

选项82包含中继代理已知的信息。

Relay Agent Information选项被组织为单个DHCP选项，其中包含一个或多个子选项，用于传达中继代理已知的信息。选项82设计为允许DHCP中继代理将电路特定的信息插入要转发到DHCP服务器的请求中。此选项通过设置两个子选项起作用：

• 电路ID

• 远程ID

Circuit ID子选项包含特定于请求所针对电路的信息。该子选项是特定于中继代理的标识符，因此所介绍的电路类型因中继代理而异。

Remote ID子选项包括关于电路的远程主机端的信息。此子选项通常包含用于标识中继代理的信息。在无线网络中，这可能是无线接入点的唯一标识符。

在Cisco统一无线网络中，可以将控制器配置为在DHCP选项82中添加三种类型的信息。

• AP-MAC

• AP-MAC-SSID

• AP-ETHMAC

DHCP选项82的结构如下：

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID 

所有WLAN的电路ID为0。子选项2的长度将随是否使用AP MAC或AP MAC-SSID选项而变化。

例如，如果AP无线电MAC地址是001c57437950，并且我们在WLC上使用AP-MAC选项，则DHCP请求中附加的DHCP选项82信息如下：

0104000000000206001c57437950 

配置

本部分提供有关如何配置本文档所述功能的信息。

在设置中，两个轻量接入点注册到无线LAN控制器（LAP1和LAP2）。您必须将WLC配置为DHCP中继代理并配置DHCP选项82，以便客户端根据它们连接的AP接收来自不同范围的IP地址。

连接到LAP1的客户端的IP范围 — 192.168.1.10 192.168.1.20

连接到LAP2的客户端的IP范围 — 192.168.1.30 192.168.1.40

以下是两个LAP的AP无线电MAC地址：

• LAP1 - 001c57437950

• LAP2 - 001b53b99b00

本示例使用Cisco IOS®路^由器作为DHCP服务器。在本示例中，为池配置了一个网络范围，并使用DHCP类功能创建了两个子范围。接下来，Cisco IOS DHCP服务器配置为根据DHCP服务器在DHCP请求中收到的中继代理信息（DHCP选项82信息），从两个子范围分配IP地址。

为DHCP选项82配置无线LAN控制器

要为DHCP选项82配置无线LAN控制器，请完成以下步骤：

1. 从WLC GUI导航到Controller > Advanced > DHCP。

   系统将显示DHCP参数页面。

   

2. 在此页面上，选中Enable DHCP Proxy复选框。

3. 从DHCP Option 82 Remote ID field format下拉列表中选择DCHP选项82远程ID字段格式。

   如前所述，格式定义了在选项82中发送到DHCP服务器的信息。本示例使用AP-MAC选项。因此，AP无线电MAC地址将在DHCP请求中从WLC发送到DHCP服务器。

   

   注意：AP包括两种类型的MAC地址。AP MAC地址和基本无线电MAC。WLC在选项82中附加基本无线电MAC。可以从特定AP的所有AP > Details页面确定AP的基本无线电MAC。

下一步是配置Cisco IOS DHCP服务器。

配置Cisco IOS DHCP服务器

要配置Cisco IOS DHCP服务器，请完成以下步骤：

1. 创建DHCP池并定义DHCP作用域。

2. 创建类以定义作用域内的多个范围。

3. 配置DHCP中继代理信息。

此示例代码提供了如何在Cisco IOS路由器上完成这些配置步骤的示例。

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

注意：此处仅显示了与DHCP选项82相关的配置。根据需要添加其他DHCP配置。

配置完成后，Cisco IOS软件会根据IP地址(giaddr或传入IP地址)查找池，然后按照在DHCP池配置中指定类的顺序，将请求与池中配置的类进行匹配。

当DHCP地址池已配置了一个或多个DHCP类时，该池会变成受限访问池，这意味着除非池中的一个或多个类匹配，否则不会从该池分配任何地址。此设计允许将DHCP类用于访问控制（池上未配置默认类）或进一步提供地址范围分区和池的子网。

验证

在此配置示例中，当与LAP1关联的客户端发送DHCP请求时，该请求会到达WLC。WLC充当DHCP中继代理，将DHCP选项82信息添加到DHCP请求中，然后将请求转发到外部DHCP服务器（在本例中为Cisco IOS路由器）。

DHCP服务器查看DHCP请求，检查选项82信息，并将其与Class AA匹配。然后，它会分配一个为A类定义的IP地址。也就是说，它会分配一个范围从192.168.1.10到192.168.1.20的IP地址。

同样，对于与LAP2关联的客户端，DHCP服务器将根据选项82信息分配范围从192.168.1.30 - 192.168.1.40的IP地址。

故障排除

您可以在Cisco IOS路由器CLI上启用debug ip dhcp server class命令以显示类匹配结果。

相关信息

• 思科无线LAN控制器命令参考，版本7.0.116.0
• Cisco 无线 LAN 控制器配置指南 7.0.116.0 版
• 技术支持和文档 - Cisco Systems