فهم كيفية معالجة AireOS WLCs لبروتوكول DHCP

المقدمة

يصف هذا وثيقة المختلف DHCP عملية على ال cisco AireOS لاسلكي جهاز تحكم.

خادم DHCP الخارجي

تدعم وحدة التحكم في الشبكة المحلية (LAN) اللاسلكية (WLC) وضعين من عمليات DHCP في حالة إستخدام خادم DHCP خارجي:

• وضع وكيل بروتوكول DHCP

• وضع ربط DHCP

يعمل وضع وكيل بروتوكول DHCP كوظيفة مساعد DHCP لتحقيق أمان وتحكم أفضل في حركات DHCP بين خادم DHCP والعملاء اللاسلكيين. يزود DHCP يجسر أسلوب خيار أن يجعل الجهاز تحكم دور في DHCP حركة كليا شفاف إلى الزبون لاسلكي.

مقارنة أوضاع وكيل بروتوكول DHCP والربط

معالجة عميل DHCP	وضع وكيل بروتوكول DHCP	وضع ربط DHCP
تعديل Giaddr	نعم	لا
تعديل محدد موقع الأمان	نعم	لا
تعديل محتوى الحزمة	نعم	لا
العروض المكررة التي لم تتم إعادة توجيهها	نعم	لا
دعم الخيار 82	نعم	لا
البث إلى البث الأحادي	نعم	لا
دعم BOOTP	لا	الخادم
غير متوافق مع معيار RFC	الوكلاء وعملاء الترحيل ليسو نفس المفهوم تماما. يوصى بوضع ربط بروتوكول DHCP للتوافق الكامل مع معيار RFC.	لا

وضع وكيل بروتوكول DHCP

لا يعد وكيل بروتوكول DHCP مثاليا لجميع بيئات الشبكات. تقوم وحدة التحكم بتعديل جميع حركات DHCP وترحيلها لتوفير وظيفة مساعد ومعالجة بعض مشاكل الأمان.

عادة ما يتم إستخدام عنوان IP الظاهري لوحدة التحكم كعنوان IP للمصدر لجميع حركات DHCP للعميل. ونتيجة لذلك، لا يتم الكشف عن عنوان IP الحقيقي لخادم DHCP في الهواء. يتم عرض عنوان IP الظاهري هذا في إخراج تصحيح الأخطاء لحركات DHCP على وحدة التحكم. ومع ذلك، يمكن أن يتسبب إستخدام عنوان IP ظاهري في حدوث مشاكل لأنواع معينة من العملاء.

تحافظ عملية وضع وكيل بروتوكول DHCP على السلوك نفسه لكل من بروتوكولات التنقل المتماثلة وغير المتماثلة.

عندما تأتي عروض متعددة من خوادم DHCP الخارجية، يحدد وكيل DHCP عادة أول عرض يأتي ويعين عنوان IP الخاص بالخادم في بنية بيانات العميل. ونتيجة لذلك، يتم تشغيل كافة الحركات التالية من خلال خادم DHCP نفسه حتى تفشل المعاملة بعد إعادة المحاولة. عند هذه النقطة، يحدد الوكيل خادم DHCP مختلف للعميل.

يتم تمكين وكيل بروتوكول DHCP بشكل افتراضي. يجب أن تحتوي جميع وحدات التحكم التي تتصل على إعداد وكيل DHCP نفسه.

ملاحظة: يجب تمكين وكيل بروتوكول DHCP من أجل تشغيل خيار DHCP رقم 82 بشكل صحيح.

تدفق حزم الوكيل

التقاط حزمة الوكيل

عندما تكون وحدة التحكم في وضع وكيل بروتوكول DHCP، فإنها لا تقوم فقط بتوجيه حزم DHCP إلى خادم DHCP، بل تقوم بالفعل بإنشاء حزم DHCP جديدة لإعادة التوجيه إلى خادم DHCP. يتم نسخ جميع خيارات DHCP الموجودة في حزم DHCP الخاصة بالعميل إلى حزم DHCP الخاصة بوحدة التحكم. توضح أمثلة لقطة الشاشة التالية هذا الأمر لحزمة طلب DHCP.

منظور العميل

لقطة الشاشة هذه هي من التقاط حزمة مأخوذ من منظور العميل. يعرض اكتشاف DHCP، عرض DHCP، طلب DHCP، وحرف DHCP. يتم تمييز طلب DHCP ويتمboot p توسيع تفاصيل البروتوكول، والذي يعرض خيارات DHCP.

منظور الخادم

لقطة الشاشة هذه من التقاط حزمة مأخوذ من منظور الخادم. مثل المثال السابق، يعرض اكتشاف DHCP، عرض DHCP، طلب DHCP، وسؤال DHCP ACK. ومع ذلك، فهذه حزم قامت وحدة التحكم بإنشائها كوظيفة لوكيل DHCP. مرة أخرى، يتم تمييز طلب DHCP ويتمboot p توسيع تفاصيل البروتوكول، مما يعرض خيارات DHCP. لاحظ أنهما متماثلان في حزمة طلب DHCP للعميل. لاحظ أيضا، أن وكيل WLC يقوم بترحيل الحزمة ويبرز عناوين الحزمة.

مثال تكوين الوكيل

من أجل إستخدام وحدة التحكم كوكيل DHCP، يجب تمكين ميزة وكيل DHCP على وحدة التحكم. بشكل افتراضي، مكنت هذا سمة. لتمكين وكيل DHCP، يمكن إستخدام أمر CLI هذا. نفسه يتوفر في واجهة المستخدم الرسومية (GUI) على صفحة وحدة التحكم في قائمة DHCP.

(Cisco Controller) >config dhcp proxy enable (Cisco Controller) >show dhcp proxy DHCP Proxy Behavior: enabled

لكي يعمل وكيل DHCP، يجب تكوين خادم DHCP أساسي على كل واجهة وحدة تحكم تتطلب خدمات DHCP. يمكن تكوين خادم DHCP على واجهة الإدارة وواجهة ap-manager وعلى الواجهات الديناميكية. يمكن إستخدام أوامر CLI هذه لتكوين خادم DHCP لكل واجهة.

(Cisco Controller) >config interface dhcp ap-manager primary <primary-server> (Cisco Controller) >config interface dhcp management primary <primary-server> (Cisco Controller) >config interface dhcp dynamic-interface <interface-name>
 primary <primary-server>

إن ميزة ربط DHCP هي إعداد عمومي، لذلك فإنها تؤثر على جميع حركات DHCP داخل وحدة التحكم.

استكشاف الأخطاء وإصلاحها

هذا هو مخرج debug dhcp packet enable الأمر. يبدي ال debug جهاز تحكم أن يستلم طلب DHCP من زبون مع عنوان 00:40:96:b4:8c:e1، يرسل طلب DHCP إلى ال DHCP نادل، يستلم جواب من ال DHCP نادل، ويرسل عرض DHCP إلى الزبون.

(Cisco Controller) >debug dhcp message enable Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP received op BOOTREQUEST (1)
 (len 312, port 29, encap 0xec03) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option len (including the magic cookie) 76 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: message type = DHCP REQUEST Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 61 (len 7) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: requested ip = 192.168.4.13 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 12 (len 7) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 81 (len 11) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: vendor class id = MSFT 5.0 (len 8) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 55 (len 11) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP options end, len 76, actual 68 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selecting relay 1 - control block settings: dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 0.0.0.0 VLAN: 0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selected relay 1 - 192.168.3.1
 (local address 192.168.4.2, gateway 192.168.4.1, VLAN 101, port 29) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP transmitting DHCP REQUEST (3) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP op: BOOTREQUEST, htype: Ethernet,
 hlen: 6, hops: 1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP xid: 0xfc3c9979 (4231829881), secs: 0,
 flags: 0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP chaddr: 00:40:96:b4:8c:e1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP siaddr: 0.0.0.0, giaddr: 192.168.4.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP requested ip: 192.168.4.13 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP Forwarding DHCP packet (332 octets)
 -- packet received on direct-connect port requires forwarding to external DHCP
 server. Next-hop is 192.168.4.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP sending REQUEST to 192.168.4.1
 (len 350, port 29, vlan 101) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selecting relay 2 - control block settings: dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 192.168.4.1 VLAN: 101 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selected relay 2 - NONE Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP received op BOOTREPLY (2) (len 316, port 29,
 encap 0xec00) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option len (including the magic cookie) 80 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: message type = DHCP ACK Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 58 (len 4) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 59 (len 4) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: lease time = 691200 seconds Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: server id = 192.168.3.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: netmask = 255.255.0.0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 15 (len 14) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: gateway = 192.168.4.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: DNS server, cnt = 1, first = 192.168.3.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: WINS server, cnt = 1, first = 192.168.3.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP options end, len 80, actual 72 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP setting server from ACK (server 192.168.3.1,
 yiaddr 192.168.4.13) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 Assigning Address 192.168.4.13 to mobile Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP sending REPLY to STA (len 424, port 29,
 vlan 20) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP transmitting DHCP ACK (5) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6,
 hops: 0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP xid: 0xfc3c9979 (4231829881), secs: 0,
 flags: 0 Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP chaddr: 00:40:96:b4:8c:e1 Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP ciaddr: 0.0.0.0, yiaddr: 192.168.4.13 Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP server id: 192.0.2.10 rcvd server id: 192.168.3.1

التحذيرات

• يمكن أن توجد مشاكل قابلية التشغيل البيني بين وحدة تحكم مع تمكين وكيل بروتوكول DHCP وأجهزة تعمل ككل من جدار حماية وخادم DHCP. يرجع ذلك على الأرجح إلى مكون جدار الحماية الخاص بالجهاز لأن جدران الحماية لا تستجيب بشكل عام لطلبات الوكيل. ال workaround ل هذا إصدار أن يعجز ال DHCP وكيل على الجهاز تحكم.

• عندما يكون العميل في حالة طلب DHCP على وحدة التحكم، تقوم وحدة التحكم بإسقاط حزم DHCP الإعلامية. لا يدخل العميل في حالة RUN على وحدة التحكم (وهذا مطلوب للعميل لتمرير حركة مرور البيانات) حتى يستلم حزمة اكتشاف DHCP من العميل. تتم إعادة توجيه حزم إعلام DHCP بواسطة وحدة التحكم عند تعطيل وكيل DHCP.

• يجب أن تحتوي جميع وحدات التحكم التي تتصل ببعضها البعض على إعداد وكيل بروتوكول DHCP نفسه.

وضع ربط DHCP

تم تصميم ميزة ربط DHCP لجعل دور وحدة التحكم في معاملة DHCP شفاف بالكامل للعميل. باستثناء تحويل 802.11 إلى Ethernet II، يتم جسر الحزم من العميل دون تعديل من نفق بروتوكول نقطة الوصول إلى الوزن الخفيف (LWAPP) إلى نفق شبكة VLAN الخاصة بالعميل (أو إيثرنت عبر IP (EoIP) في حالة التجوال L3). وبالمثل، باستثناء تحويلات Ethernet II إلى 802.11، يتم ربط الحزم إلى العميل دون تعديل من شبكة VLAN الخاصة بالعميل (أو نفق EoIP في حالة التجوال L3) إلى نفق LWAPP. اعتبر هذا كتوصيل عميل في switchport ثم يقوم العميل بتنفيذ معاملة DHCP تقليدية.

عمليات الربط بين بروتوكول DHCP - تدفق حزم التوصيل

التقاط حزمة التوصيل - منظور العميل

في لقطة شاشة التقاط الحزمة من جانب العميل، يكون الاختلاف الرئيسي بين التقاط العميل في وضع الوكيل هو عنوان IP الحقيقي لخادم DHCP الذي يظهر في حزم العرض والمسار بدلا من عنوان IP الظاهري لوحدة التحكم.

التقاط حزمة الربط - منظور الخادم

في لقطة شاشة التقاط الحزمة السلكية يمكنك أن ترى أن الحزمة 40 هي بث طلب DHCP المجسر من عميل الاختبار 00:40:96:b6:44:51 إلى الشبكة السلكية.

يجسر تشكيل مثال

لتمكين وظيفة ربط DHCP على وحدة التحكم، يجب عليك تعطيل ميزة وكيل DHCP على وحدة التحكم. يمكن تحقيق ذلك فقط في CLI مع الأوامر التالية:

(Cisco Controller) >config dhcp proxy disable (Cisco Controller) >show dhcp proxy DHCP Proxy Behaviour: disabled

إذا لم يكن خادم DHCP موجودا على شبكة الطبقة 2 (L2) نفسها الخاصة بالعميل، فيجب إعادة توجيه البث إلى خادم DHCP في بوابة العميل من خلال إستخدام مساعد IP. هذه عينة من هذا التكوين:

Switch#conf t Switch(config)#interface vlan <client vlan #> Switch(config-if)#ip helper-address <dhcp server IP>

إن ميزة ربط DHCP هي إعداد عمومي، لذلك فإنها تؤثر على جميع حركات DHCP داخل وحدة التحكم. يجب إضافة عبارات مساعد IP في البنية الأساسية السلكية لجميع شبكات VLAN الضرورية على وحدة التحكم.

استكشاف الأخطاء وإصلاحها

تم تمكين تصحيح الأخطاء المدرجة هنا على واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم وتم إستخراج جزء DHCP من الإخراج لهذا المستند.

(Cisco Controller) >debug client 00:40:96:b6:44:51 (Cisco Controller) >debug dhcp message enable 00:40:96:b6:44:51 DHCP received op BOOTREQUEST (1) (len 308, port 1, encap 0xec03) 00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72 00:40:96:b6:44:51 DHCP option: message type = DHCP DISCOVER 00:40:96:b6:44:51 DHCP option: 116 (len 1) - skipping 00:40:96:b6:44:51 DHCP option: 61 (len 7) - skipping 00:40:96:b6:44:51 DHCP option: 12 (len 12) - skipping 00:40:96:b6:44:51 DHCP option: vendor class id = MSFT 5.0 (len 8) 00:40:96:b6:44:51 DHCP option: 55 (len 11) - skipping 00:40:96:b6:44:51 DHCP options end, len 72, actual 64 00:40:96:b6:44:51 DHCP processing DHCP DISCOVER (1) 00:40:96:b6:44:51 DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 0 00:40:96:b6:44:51 DHCP xid: 0x224dfab6 (575535798), secs: 0, flags: 0 00:40:96:b6:44:51 DHCP chaddr: 00:40:96:b6:44:51 00:40:96:b6:44:51 DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP successfully bridged packet to DS  00:40:96:b6:44:51 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) 00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72 00:40:96:b6:44:51 DHCP option: message type = DHCP OFFER 00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1  00:40:96:b6:44:51 DHCP option: lease time = 84263 seconds 00:40:96:b6:44:51 DHCP option: 58 (len 4) - skipping 00:40:96:b6:44:51 DHCP option: 59 (len 4) - skipping 00:40:96:b6:44:51 DHCP option: netmask = 255.255.255.0 00:40:96:b6:44:51 DHCP option: gateway = 192.168.10.1 00:40:96:b6:44:51 DHCP options end, len 72, actual 64 00:40:96:b6:44:51 DHCP processing DHCP OFFER (2) 00:40:96:b6:44:51 DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0 00:40:96:b6:44:51 DHCP xid: 0x224dfab6 (575535798), secs: 0, flags: 0 00:40:96:b6:44:51 DHCP chaddr: 00:40:96:b6:44:51 00:40:96:b6:44:51 DHCP ciaddr: 0.0.0.0, yiaddr: 192.168.10.104 00:40:96:b6:44:51 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP server id: 192.168.10.1 rcvd server id: 192.168.10.1 00:40:96:b6:44:51 DHCP successfully bridged packet to STA  00:40:96:b6:44:51 DHCP received op BOOTREQUEST (1) (len 328, port 1, encap 0xec03) 00:40:96:b6:44:51 DHCP option len (including the magic cookie) 92 00:40:96:b6:44:51 DHCP option: message type = DHCP REQUEST 00:40:96:b6:44:51 DHCP option: 61 (len 7) - skipping 00:40:96:b6:44:51 DHCP option: requested ip = 192.168.10.104 00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 00:40:96:b6:44:51 DHCP option: 12 (len 12) - skipping 00:40:96:b6:44:51 DHCP option: 81 (len 16) - skipping 00:40:96:b6:44:51 DHCP option: vendor class id = MSFT 5.0 (len 8) 00:40:96:b6:44:51 DHCP option: 55 (len 11) - skipping 00:40:96:b6:44:51 DHCP options end, len 92, actual 84 00:40:96:b6:44:51 DHCP processing DHCP REQUEST (3) 00:40:96:b6:44:51 DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 0 00:40:96:b6:44:51 DHCP xid: 0x224dfab6 (575535798), secs: 0, flags: 0 00:40:96:b6:44:51 DHCP chaddr: 00:40:96:b6:44:51 00:40:96:b6:44:51 DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP requested ip: 192.168.10.104 00:40:96:b6:44:51 DHCP server id: 192.168.10.1 rcvd server id: 192.168.10.1 00:40:96:b6:44:51 DHCP successfully bridged packet to DS 00:40:96:b6:44:51 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) 00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72 00:40:96:b6:44:51 DHCP option: message type = DHCP ACK 00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 00:40:96:b6:44:51 DHCP option: lease time = 86400 seconds 00:40:96:b6:44:51 DHCP option: 58 (len 4) - skipping 00:40:96:b6:44:51 DHCP option: 59 (len 4) - skipping 00:40:96:b6:44:51 DHCP option: netmask = 255.255.255.0 00:40:96:b6:44:51 DHCP option: gateway = 192.168.10.1 00:40:96:b6:44:51 DHCP options end, len 72, actual 64 00:40:96:b6:44:51 DHCP processing DHCP ACK (5) 00:40:96:b6:44:51 DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0 00:40:96:b6:44:51 DHCP xid: 0x224dfab6 (575535798), secs: 0, flags: 0 00:40:96:b6:44:51 DHCP chaddr: 00:40:96:b6:44:51 00:40:96:b6:44:51 DHCP ciaddr: 0.0.0.0, yiaddr: 192.168.10.104 00:40:96:b6:44:51 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP server id: 192.168.10.1 rcvd server id: 192.168.10.1 00:40:96:b6:44:51 Assigning Address 192.168.10.104 to mobile 00:40:96:b6:44:51 DHCP successfully bridged packet to STA 00:40:96:b6:44:51 192.168.10.104 Added NPU entry of type 1 

في إخراج تصحيح أخطاء DHCP هذا، هناك بعض المؤشرات الأساسية على إستخدام ربط DHCP على وحدة التحكم:

• قام DHCP بتوصيل الحزمة بنجاح إلى DS - هذا يعني أن حزمة DHCP الأصلية من العميل تم تقسيمها، دون تعديلها إلى نظام التوزيع (DS). ال DS هو البنية التحتية السلكية.
• نجح DHCP في توصيل الحزمة إلى STA - تشير هذه الرسالة إلى أنه تم جسر حزمة DHCP، دون تغيير إلى المحطة (STA). STA هو جهاز العميل الذي يطلب DHCP.

أيضا، يرى أنت الفعلي نادل عنوان يعدد في ال debugs، أي 192.168.10.1. إذا كان وكيل DHCP قيد الاستخدام بدلا من ربط DHCP، فيمكنك رؤية عنوان IP الظاهري لوحدة التحكم المدرج لعنوان IP للخادم.

التحذيرات

• بشكل افتراضي، يتم تمكين وكيل DHCP.

• يجب أن تحتوي جميع وحدات التحكم التي تتصل ببعضها البعض على إعداد وكيل بروتوكول DHCP نفسه.

• يجب تمكين وكيل بروتوكول DHCP لخيار DHCP 82 ليعمل.

خادم DHCP داخلي

تم إدخال خادم DHCP الداخلي في البداية للمكاتب الفرعية حيث لا يتوفر خادم DHCP خارجي. وهو مصمم لدعم شبكة لاسلكية صغيرة بأقل من عشر نقاط وصول (AP) موجودة على الشبكة الفرعية نفسها. يوفر الخادم الداخلي عناوين IP إلى العملاء اللاسلكيين، ونقاط الوصول من الاتصال المباشر، ونقاط الوصول في وضع الجهاز على واجهة الإدارة، وطلبات DHCP التي يتم إرسالها من نقاط الوصول (APs). إنه ليس خادم DHCP شامل الغرض. فهو يدعم وظائف محدودة فقط ولا يمكن تطويره في عملية نشر أكبر.

مقارنة بين أوضاع DHCP الداخلية والربط

ال إثنان رئيسي DHCP أسلوب على الجهاز تحكم إما DHCP وكيل أو DHCP يجسر. مع DHCP يجسر الجهاز تحكم يعمل أكثر مثل DHCP خلفي مع APs مستقل. تأتي حزمة DHCP إلى نقطة الوصول من خلال اقتران عميل بمعرف مجموعة الخدمة (SSID) المرتبط بشبكة VLAN. بعد ذلك، تخرج حزمة DHCP أن VLAN. إذا تم تعريف مساعد IP على بوابة الطبقة 3 (L3) لشبكة VLAN هذه، تتم إعادة توجيه الحزمة إلى خادم DHCP هذا عبر البث الأحادي الموجه. بعد ذلك، يستجيب خادم DHCP مباشرة إلى واجهة L3 التي أعادت توجيه حزمة DHCP تلك. باستخدام وكيل DHCP، تكون هي نفس الفكرة، ولكن يتم إجراء جميع إعادة التوجيه مباشرة على وحدة التحكم بدلا من واجهة L3 لشبكة VLAN. على سبيل المثال، يأتي طلب DHCP إلى الشبكة المحلية اللاسلكية (WLAN) من العميل، ثم الشبكة المحلية اللاسلكية (WLAN) إما تستخدم خادم DHCP المحدد على واجهة شبكة VLAN *أو* تستخدم وظيفة تجاوز DHCP لشبكة WLAN لإعادة توجيه حزمة DHCP أحادية البث إلى خادم DHCP باستخدام حقل GIADDR لحزم DHCP الذي تم ملؤه ليكون عنوان IP لواجهة شبكة VLAN.

خادم DHCP الداخلي - تدفق الحزم

الداخلي DHCP نادل تشكيل مثال

يجب عليك تمكين وكيل DHCP على وحدة التحكم للسماح لخادم DHCP الداخلي بالعمل. يمكن القيام بذلك عبر واجهة المستخدم الرسومية (GUI) ضمن هذا القسم:

ملاحظة: لا يمكنك تعيين وكيل DHCP عبر واجهة المستخدم الرسومية (GUI) في جميع الإصدارات.

Controller->Advanced->DHCP 

أو عبر واجهة سطر الأوامر:

Config dhcp proxy enable Save config

أتمت in order to مكنت الداخلي DHCP نادل، هذا steps:

1. حدد النطاق الذي تستخدمه لسحب عناوين IP (Controller > Internal DHCP Server > DHCP Scope). انقر.New



2. أشر إما إلى تجاوز DHCP الخاص بك إلى عنوان IP لواجهة الإدارة الخاصة بوحدة التحكم الخاصة بك.



3. تأكد من تمكين وكيل DHCP.



استكشاف الأخطاء وإصلاحها

يتطلب تصحيح أخطاء خادم DHCP الداخلي عادة العثور على عميل لديه مشكلة في الحصول على عنوان IP. يجب تشغيل عمليات تصحيح الأخطاء هذه.

debug client <MAC ADDRESS OF CLIENT>

عميل تصحيح الأخطاء هو ماكرو يمكن هذه الأخطاء لك بينما يركز تصحيح الأخطاء فقط على عنوان MAC الخاص بالعميل الذي أدخلته.

debug dhcp packet enable debug dot11 mobile enable debug dot11 state enable debug dot1x events enable debug pem events enable debug pem state enable debug cckm client debug enable

السبب الرئيسي لمشاكل DHCP هو debug dhcp packet enable الأمر الذي يتم تمكينه تلقائيا بواسطة debug client الأمر.

00:1b:77:2b:cf:75 dhcpd: received DISCOVER 00:1b:77:2b:cf:75 dhcpd: Sending DHCP packet (giaddr:192.168.100.254)to 127.0.0.1:67
 from 127.0.0.1:1067  00:1b:77:2b:cf:75 sendto (548 bytes) returned 548 00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 312 00:1b:77:2b:cf:75 DHCP option: message type = DHCP OFFER  00:1b:77:2b:cf:75 DHCP option: server id = 192.168.100.254 00:1b:77:2b:cf:75 DHCP option: lease time = 86400 seconds 00:1b:77:2b:cf:75 DHCP option: gateway = 192.168.100.1 00:1b:77:2b:cf:75 DHCP option: 15 (len 13) - skipping 00:1b:77:2b:cf:75 DHCP option: netmask = 255.255.255.0 00:1b:77:2b:cf:75 DHCP options end, len 312, actual 64 00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 81 00:1b:77:2b:cf:75 DHCP option: message type = DHCP REQUEST  00:1b:77:2b:cf:75 DHCP option: 61 (len 7) - skipping 00:1b:77:2b:cf:75 DHCP option: requested ip = 192.168.100.100 00:1b:77:2b:cf:75 DHCP option: server id = 192.0.2.10 00:1b:77:2b:cf:75 DHCP option: 12 (len 14) - skipping 00:1b:77:2b:cf:75 DHCP option: vendor class id = MSFT 5.0 (len 8) 00:1b:77:2b:cf:75 DHCP option: 55 (len 11) - skipping 00:1b:77:2b:cf:75 DHCP option: 43 (len 3) - skipping 00:1b:77:2b:cf:75 DHCP options end, len 81, actual 73 00:1b:77:2b:cf:75 DHCP Forwarding packet locally (340 octets) from 192.168.100.254 to
 192.168.100.254 dhcpd: Received 340 byte dhcp packet from 0xfe64a8c0 192.168.100.254:68 00:1b:77:2b:cf:75 dhcpd: packet 192.168.100.254 -> 192.168.100.254 using scope "User Scope"  00:1b:77:2b:cf:75 dhcpd: received REQUEST  00:1b:77:2b:cf:75 Checking node 192.168.100.100 Allocated 1246985143, Expires 1247071543
 (now: 1246985143) 00:1b:77:2b:cf:75 dhcpd: server_id = c0a864fe 00:1b:77:2b:cf:75 dhcpd: server_id = c0a864fe adding option 0x35 adding option 0x36
 adding option 0x33 adding option 0x03 adding option 0x0f adding option 0x01 00:1b:77:2b:cf:75 dhcpd: Sending DHCP packet (giaddr:192.168.100.254)to 127.0.0.1:67
 from 127.0.0.1:1067  00:1b:77:2b:cf:75 sendto (548 bytes) returned 548 00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 312 00:1b:77:2b:cf:75 DHCP option: message type = DHCP ACK  00:1b:77:2b:cf:75 DHCP option: server id = 192.168.100.254 00:1b:77:2b:cf:75 DHCP option: lease time = 86400 seconds 00:1b:77:2b:cf:75 DHCP option: gateway = 192.168.100.1 00:1b:77:2b:cf:75 DHCP option: 15 (len 13) - skipping 00:1b:77:2b:cf:75 DHCP option: netmask = 255.255.255.0 00:1b:77:2b:cf:75 DHCP options end, len 312, actual 64 

مسح تأجيرات DHCP على خادم DHCP الداخلي الخاص ب WLC

أنت يستطيع أصدرت هذا أمر in order to أخلت ال DHCP يستأجر على ال DHCP داخلي نادل من ال WLC:

config dhcp clear-lease <all/IP Address> 

فيما يلي مثال:

config dhcp clear-lease all 

التحذيرات

• يجب تمكين وكيل بروتوكول DHCP ليعمل خادم DHCP الداخلي

• أستخدم بروتوكول DHCP للمنفذ 1067 عند إستخدام خادم DHCP الداخلي، والذي يتأثر بقوائم التحكم في الوصول (ACL) إلى وحدة المعالجة المركزية

• يستمع خادم DHCP الداخلي على واجهة إسترجاع وحدة التحكم عبر منفذ 127.0.0.1 UDP 67

واجهة المستخدم النهائي

• يتضمن config dhcp proxy disable الأمر إستخدام وظيفة ربط DHCP. هذا أمر عام (ليس لكل شبكة محلية لاسلكية).

• يبقى وكيل DHCP ممكنا بشكل افتراضي.

• عندما يتم تعطيل وكيل DHCP، لا يمكن إستخدام خادم DHCP الداخلي بواسطة شبكات WLAN المحلية. لا تتوافق عملية التوصيل مع العمليات المطلوبة لإعادة توجيه حزمة إلى الخادم الداخلي. التوصيل يعني التوصيل حقا التوصيل، باستثناء تحويل 802.11 إلى إيثرنت 2. يتم تمرير حزم DHCP دون تعديل من نفق LWAPP إلى شبكة VLAN الخاصة بالعميل (والعكس بالعكس).

• عند تمكين الوكيل، يجب تكوين خادم DHCP على واجهة WLAN (أو في شبكة WLAN نفسها) لتمكين شبكة WLAN. لا يلزم تكوين أي خادم عند تعطيل الوكيل نظرا لعدم إستخدام هذه الخوادم.

• عندما يحاول المستخدم تمكين وكيل DHCP، فعليك التحقق داخليا من أن جميع شبكات WLAN (أو الواجهات المرتبطة) لديها خادم DHCP تم تكوينه. وإذا لم تكن هناك مساحة، فإن عملية التمكين تفشل.

DHCP مطلوب

ال WLAN متقدم تشكيل يتلقى خيار أن يتطلب مستعمل أن يمر DHCP قبل أن يذهب إلى ال run دولة (دولة حيث الزبون يستطيع مرر حركة مرور من خلال الجهاز تحكم). يتطلب هذا الخيار من العميل أن يقوم بطلب DHCP كامل أو نصفي. الشيء الرئيسي الذي تبحث عنه وحدة التحكم من العميل هو طلب DHCP و ACK الذي يأتي من خادم DHCP. طالما يقوم العميل بتنفيذ هذه الخطوات، يقوم العميل بتمرير الخطوة المطلوبة DHCP وينقل إلى حالة RUN.

التجوال L2 و L3

L2 Roam - إذا كان العميل لديه إيجار DHCP صالح ويجري جولة L2 بين وحدتي تحكم مختلفتين على شبكة L2 نفسها، فيجب ألا يحتاج العميل إلى إعادة DHCP ويجب نقل إدخال العميل بالكامل إلى وحدة التحكم الجديدة من وحدة التحكم الأصلية. بعد ذلك، إذا كان العميل بحاجة إلى DHCP مرة أخرى، فإن عملية ربط DHCP أو العملية الوكيل على وحدة التحكم الحالية تقوم بشكل شفاف بتكسير الحزمة مرة أخرى.

L3 Roam - في سيناريو التجوال من المستوى الثالث، ينتقل العميل بين وحدتي تحكم مختلفتين في شبكات L3 مختلفة. في هذه الحالة، يتم ربط العميل بوحدة التحكم الأصلية ويتم إدراجه في جدول العميل على وحدة التحكم الخارجية الجديدة. أثناء سيناريو الإرساء، يتم التعامل مع بروتوكول DHCP العميل بواسطة وحدة تحكم الإرساء حيث يتم إنشاء قنوات لبيانات العميل داخل نفق EoIP بين وحدات التحكم الأجنبية ووحدات التحكم في الإرساء.

معلومات ذات صلة

• DHCP خيار 43 لخفيف وزن cisco Aironet نقاط الوصول تشكيل مثال
• الدعم التقني والمستندات - Cisco Systems