أستكشاف أخطاء اتصال عميل DHCP وإصلاحها على Cisco 9800 WLC

المقدمة

يصف هذا وثيقة مختلف تشكيل حركي مضيف بروتوكول (DHCP) مشاكل متعلقة زبون لاسلكي عندما يربط إلى cisco 9800 لاسلكي lan جهاز تحكم (WLC) وكيف أن يتحرى هم.

المتطلبات الأساسية

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• معرفة الأساسية ال cisco WLC 9800
• معرفة أساسية بتدفق DHCP
• معرفة أساسية بنقطة الوصول في الوضع المحلي والمرن للاتصال

يفهم التدفق من DHCP حركة مرور مع لاسلكي زبون

عندما يتصل العميل اللاسلكي، فإنه يقوم بتبادل DHCP المعتاد بإرسال إطار اكتشاف DHCP للبث للعثور على خادم DHCP إلى نقطة الوصول المقترنة. بناء على وضع التشغيل لنقطة الوصول، ستقوم إما بإعادة توجيه الطلب إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) من خلال نفق CAPWAP أو تمريره مباشرة إلى الخطوة التالية. إذا كان خادم DHCP متاحا داخل مجال الطبقة 2 المحلي، فسوف يستجيب، مما ييسر اتصال ناجح. في غياب خادم شبكة DHCP فرعية محلية، يجب إعداد الموجه (الذي تم تكوينه باستخدام SVI الخاص بالعميل) لتوجيه اكتشاف DHCP إلى الخادم المناسب. عادة ما يتم القيام بذلك من خلال تكوين عنوان مساعد IP على الموجه، والذي يرشده إلى إعادة توجيه حركة مرور بيانات UDP الخاصة بالبث (مثل طلبات DHCP) إلى عنوان IP محدد مسبقا.

يعتمد سلوك حركة مرور DHCP للعميل بشكل كامل على الوضع الذي تعمل فيه نقطة الوصول (AP). دعونا نفحص كل واحد من هذه السيناريوهات على حدة:

السيناريو الأول. نقطة الوصول (AP) تعمل في الوضع المحلي

عندما يتم إعداد نقطة وصول في الوضع المحلي، يتم تحويل حركة مرور بيانات DHCP الخاصة بالعميل مركزيا، مما يعني أن طلبات DHCP من العملاء يتم إرسالها من خلال نفق CAPWAP من نقطة الوصول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، حيث تتم معالجتها وإعادة توجيهها وفقا لذلك. في هذه الحالة، لديك خياران: يمكنك إستخدام خادم DHCP داخلي أو إختيار خادم DHCP خارجي.

الطبولوجيا (نقطة الوصول من الوضع المحلي)

مخطط الشبكة: نقطة الوصول إلى الوضع المحلي

دراسة حالة 1. عندما يتم تكوين WLC كخادم DHCP داخلي

يكون جهاز التحكم قادرا على تقديم خادم DHCP داخلي من خلال الميزات المتكاملة لبرنامج Cisco IOS XE. ومع ذلك، يعتبر إستخدام خادم DHCP خارجي أفضل ممارسة. قبل إعداد عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كخادم DHCP داخلي، يجب معالجة العديد من المتطلبات الأساسية وهي كما يلي:

• ضمنت أن يشكل يحول قارن ظاهري (SVI) للعميل VLAN وعينت العنوان من ال DHCP نادل إلى هو.
• يجب تعيين عنوان IP الخاص بخادم DHCP الداخلي على الواجهة الموجهة إلى الخادم، والتي يمكن أن تكون واجهة إسترجاع، أو SVI، أو واجهة مادية للطبقة 3.
• يوصى بتكوين واجهة الاسترجاع لأنه، على عكس الواجهات المادية التي تتصل بمقاطع الشبكة الفعلية، لا يتم ربط واجهة الاسترجاع بالأجهزة ولا تطابق المنفذ الفعلي على الجهاز. والغرض الأساسي من واجهة الاسترجاع هو توفير واجهة ثابتة تدعم العمل دائما ولا تخضع لفشل الأجهزة أو حالات الانقطاع المادي.

إعداد العمل: فيما يلي مثال لتكوين خادم DHCP داخلي حيث تلقى العملاء عناوين IP بنجاح. فيما يلي سجلات التشغيل وتفاصيل الإعداد المقترنة.

قم بإعداد عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) كخادم DHCP لشبكة VLAN رقم 10، باستخدام نطاق DHCP الذي يتراوح من 10.106.10.11/24 إلى 10.106.10.50/24.

WLC#show run | sec dhcp
ip dhcp excluded-address 10.106.10.0 10.106.10.10
ip dhcp excluded-address 10.106.10.51 10.106.10.255
ip dhcp pool vlan_10_Pool
network 10.106.10.0 255.255.255.0
lease 0 8

واجهة الاسترجاع التي تم تكوينها على WLC:

WLC#show run interface loopback 0
interface Loopback0
ip address 10.10.10.25 255.255.255.0
end

تم تكوين شبكة VLAN الخاصة بالعميل على أنها SVI [واجهة L3] مع عنوان مساعد كواجهة إسترجاع على WLC:

WLC#show run int vlan10
ip address 10.106.10.10 255.255.255.0
ip helper-address 10.10.10.25 [helper address can be loopback interface, Wireless management interface or any internal L3 interface]
end

بدلا من ذلك، يمكنك تعيين عنوان IP لخادم DHCP داخل ملف تعريف السياسة، بدلا من تكوين عنوان مساعد ضمن SVI. ومع ذلك، يوصى بشكل عام بتكوين هذا الأمر لكل شبكة محلية ظاهرية (VLAN) للحصول على أفضل الممارسات:

configure terminal
wireless profile policy $Policy_Profile_name
ipv4 dhcp required
ipv4 dhcp server $WMI_IP

آثار إشعاعية على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC):

2024/03/29 13:28:06.502389611 {wncd_x_R0-0}{1}: [auth-mgr-feat_dsensor] [23608]: (info): [Client_MAC:capwap_90000005] Skipping DHCP TLVs for further processing. DHCP based classification isn't enabled
2024/03/29 13:28:06.502515811 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface capwap_90000005 on VLAN 10 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPDISCOVER, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/29 13:28:06.502614149 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 relay src_ip: 10.106.10.10, dst_ip: 10.10.10.25, BOOTPREQUEST, SISF_DHCPDISCOVER, giaddr: 10.106.10.10,yiaddr: 0.0.0.0,CMAC: Client_MAC 
2024/03/29 13:28:06.502674118 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface capwap_90000005 on VLAN 10 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPDISCOVER, giaddr: 10.106.10.10, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/29 13:28:08.505719129 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 relay src_ip: 10.106.10.10, dst_ip: 10.106.10.12, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 10.106.10.10,yiaddr: 10.106.10.12,CMAC: Client_MAC 
2024/03/29 13:28:08.505787349 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface VLAN10 on VLAN 10 Src MAC: Client_VLAN_MAC Dst MAC: Client_MAC src_ip: 10.106.10.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 0.0.0.0, yiaddr: 10.106.10.12, CMAC: Client_MAC 
2024/03/29 13:28:08.505834315 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface VLAN10 on VLAN 10 Src MAC: Client_VLAN_MAC Dst MAC: Client_MAC src_ip: 10.106.10.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 0.0.0.0, yiaddr: 10.106.10.12, CMAC: Client_MAC 
2024/03/29 13:28:08.543149257 {wncd_x_R0-0}{1}: [auth-mgr-feat_dsensor] [23608]: (info): [Client_MAC:capwap_90000005] Skipping DHCP TLVs for further processing. DHCP based classification isn't enabled
2024/03/29 13:28:08.543254480 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface capwap_90000005 on VLAN 10 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/29 13:28:08.543334850 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 relay src_ip: 10.106.10.10, dst_ip: 10.10.10.25, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 10.106.10.10,yiaddr: 0.0.0.0,CMAC: Client_MAC 
2024/03/29 13:28:08.543407760 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface capwap_90000005 on VLAN 10 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 10.106.10.10, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/29 13:28:08.543910482 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 relay src_ip: 10.106.10.10, dst_ip: 10.106.10.12, BOOTPREPLY, SISF_DHCPACK, giaddr: 10.106.10.10,yiaddr: 10.106.10.12,CMAC: Client_MAC 
2024/03/29 13:28:08.543968250 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface VLAN 10 on VLAN 10 Src MAC: Client_VLAN_MAC Dst MAC: Client_MAC src_ip: 10.106.10.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPACK, giaddr: 0.0.0.0, yiaddr: 10.106.10.12, CMAC: Client_MAC 
2024/03/29 13:28:08.544135443 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface Vl10 on VLAN 10 Src MAC: Client_VLAN_MAC Dst MAC: Client_MAC src_ip: 10.106.10.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPACK, giaddr: 0.0.0.0, yiaddr: 10.106.10.12, CMAC: Client_MAC 
2024/03/29 13:28:08.544314185 {wncd_x_R0-0}{1}: [client-iplearn] [23608]: (note): MAC: Client_MAC Client IP learn successful. Method: DHCP IP: 10.106.10.12

التقاط الحزمة المضمنة على WLC:

التقاط الحزمة المضمنة على WLC

تصحيح أخطاء عميل AP:

Mar 29 13:28:05 kernel: [*03/29/2024 13:28:05.7183] [1711718885:718317] [AP_NAME] [Client_MAC] <apr0v2> [U:W] DHCP_DISCOVER : TransId 0x99bf3070
Mar 29 13:28:05 kernel: [*03/29/2024 13:28:05.7184] [1711718885:718428] [[AP_NAME] [Client_MAC] <wired0> [U:E] DHCP_DISCOVER : TransId 0x99bf3070
Mar 29 13:28:07 kernel: [*03/29/2024 13:28:07.7223] [1711718887:722360] [[AP_NAME] [Client_MAC] <wired0> [D:E] DHCP_OFFER : TransId 0x99bf3070
Mar 29 13:28:07 kernel: [*03/29/2024 13:28:07.7224] chatter: dhcp_reply_nonat: 1711718887.722379604: 10.106.10.10.67 > 255.255.255.255.68: udp 308
Mar 29 13:28:07 kernel: [*03/29/2024 13:28:07.7225] [1711718887:722524] [AP_NAME] [Client_MAC] <apr0v2> [D:W] DHCP_OFFER : TransId 0x99bf3070
Mar 29 13:28:07 kernel: [*03/29/2024 13:28:07.7591] [1711718887:759139] [AP_NAME] [Client_MAC] <apr0v2> [U:W] DHCP_REQUEST : TransId 0x99bf3070
Mar 29 13:28:07 kernel: [*03/29/2024 13:28:07.7592] [1711718887:759248] [AP_NAME] [Client_MAC] <wired0> [U:E] DHCP_REQUEST : TransId 0x99bf3070
Mar 29 13:28:07 kernel: [*03/29/2024 13:28:07.7606] [1711718887:760687] [AP_NAME] [Client_MAC] <wired0> [D:E] DHCP_ACK : TransId 0x99bf3070
Mar 29 13:28:07 kernel: [*03/29/2024 13:28:07.7607] [1711718887:760780] [AP_NAME] [Client_MAC] <apr0v2> [D:W] DHCP_ACK : TransId 0x99bf3070

التقاط حزمة من جانب العميل:

التقاط حزمة نهاية العميل

في سجلات التشغيل المقدمة، يمكنك أن ترى أن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) يستلم رسالة اكتشاف DHCP من العميل اللاسلكي، وتقوم شبكة VLAN الخاصة بالعميل بإرسالها إلى عنوان المساعدة (والذي في المثال المتوفر هو واجهة الاسترجاع الداخلية). بعد هذا، يصدر الخادم الداخلي عرض DHCP، وبعد ذلك، يرسل العميل طلب DHCP، والذي يتم الاعتراف به بعد ذلك بواسطة الخادم مع DHCP ACK.

فحص IP للعميل اللاسلكي:

في WLC:

WLC#show ip dhcp binding 
Bindings from all pools not associated with VRF:
IP address        Client-ID/Hardware address      Lease expiration                  Type         State        Interface  
10.106.10.12     aaaa.aaaa.aaaa                     Mar 29 2024 10:58 PM      Automatic     Active     Loopback0

على العميل اللاسلكي:

التحقق من IP على نهاية العميل

ملاحظة:
1. لا يتم دعم VRF في خوادم DHCP الداخلية.
2. لا يتم دعم DHCPv6 في خوادم DHCP الداخلية.
3. في C9800، يسمح SVI بتكوين عناوين مساعد متعددة ولكن يتم إستخدام ال 2 الأولى فقط.
4. تم إختبار ذلك، وبالتالي فهو مدعوم عبر جميع الأنظمة الأساسية بحد أقصى 20٪ من الحد الأقصى لنطاق عميل المربع. على سبيل المثال، بالنسبة إلى 9800-80 التي تدعم 64000 عميل، يكون الحد الأقصى لروابط DHCP المدعومة حوالي 14000.

دراسة حالة 2. عند إستخدام خادم DHCP خارجي

يشير خادم DHCP الخارجي إلى خادم DHCP غير مدمج في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) نفسه ولكنه تم تكوينه على جهاز شبكة مختلف [جدار حماية، موجهات] أو كيان منفصل داخل البنية الأساسية للشبكة. هذا الخادم مخصص لإدارة التوزيع الديناميكي لعناوين IP والمعلمات الأخرى لتكوين الشبكة للعملاء على الشبكة.

عند إستخدام خادم DHCP خارجي، تكون وظيفة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) هي إستقبال حركة مرور البيانات وترحيلها فقط. كيف يتم توجيه حركة مرور DHCP من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، سواء كان البث أو البث الأحادي، سيختلف حسب تفضيلاتك. لنأخذ بعين الاعتبار كل طريقة من هذه الأساليب على حدة.

بث حركة مرور DHCP عبر مجال الطبقة 2

في هذا الإعداد، يعمل جهاز شبكة آخر، مثل جدار الحماية أو الوصلة أو المحول الأساسي، كعميل ترحيل. عندما يذيع عميل طلب اكتشاف DHCP، فإن المهمة الوحيدة ل WLC هي إعادة توجيه هذا البث عبر واجهة الطبقة 2. لكي يعمل هذا بشكل صحيح، يجب عليك التأكد من تكوين واجهة الطبقة 2 لشبكة VLAN الخاصة بالعميل بشكل صحيح والسماح بها من خلال منفذ بيانات وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) وجهاز الوصلة.

التكوين المطلوب على نهاية WLC لعميل VLAN 20 لهذا المثيل:

شكلت طبقة 2 VLAN على WLC:

WLC#show run vlan 20
vlan 20
name Client_vlan
end

شكلت معطيات ميناء على WLC أن يسمح الحركة مرور من زبون VLAN:

WLC#show run int tw0/0/0
interface TwoGigabitEthernet0/0/0
switchport trunk allowed vlan 10,20,58
switchport mode trunk
negotiation auto
end

آثار مشعة على 9800 WLC:

2024/03/30 10:40:43.114800606 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPDISCOVER, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 10:40:43.114863170 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPDISCOVER, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 10:40:43.121515725 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface Tw0/0/0 on VLAN 20 Src MAC: DHCP_Server_MAC Dst MAC: ffff.ffff.ffff src_ip: 10.106.20.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 0.0.0.0, yiaddr: 10.106.20.11, CMAC: Client_MAC 
2024/03/30 10:40:43.121583319 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface Tw0/0/0 on VLAN 20 Src MAC: DHCP_Server_MAC Dst MAC: Client_MAC src_ip: 10.106.20.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 0.0.0.0, yiaddr: 10.106.20.11, CMAC: Client_MAC 
2024/03/30 10:40:43.132967882 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: IPv6 DHCP from intf capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: DST_MAC Ipv6 SRC: SRC_MAC, Ipv6 DST: ff02::1:2, type: msg type: DHCPV6_MSG_SOLICIT xid: 14005664 
2024/03/30 10:40:43.132999148 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: IPv6 DHCP from intf capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: DST_MAC Ipv6 SRC: SRC_MAC, Ipv6 DST: ff02::1:2, type: msg type: DHCPV6_MSG_SOLICIT xid: 14005664 
2024/03/30 10:40:43.146521529 {wncd_x_R0-0}{1}: [auth-mgr-feat_dsensor] [23608]: (info): [Client_MAC:capwap_90000005] Skipping DHCP TLVs for further processing. DHCP based classification isn't enabled
2024/03/30 10:40:43.146605773 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 10:40:43.146685159 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 10:40:43.149359205 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface Tw0/0/0 on VLAN 20 Src MAC: DHCP_Server_MAC Dst MAC: ffff.ffff.ffff src_ip: 10.106.20.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPACK, giaddr: 0.0.0.0, yiaddr: 10.106.20.11, CMAC: Client_MAC 
2024/03/30 10:40:43.149419477 {wncd_x_R0-0}{1}: [client-orch-sm] [23608]: (ERR): MAC: DHCP_Server_MAC VLAN_mode_api: fsm_ctxt not found
2024/03/30 10:40:43.149534985 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface Tw0/0/0 on VLAN 20 Src MAC: DHCP_Server_MAC Dst MAC: Client_MAC src_ip: 10.106.20.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPACK, giaddr: 0.0.0.0, yiaddr: 10.106.20.11, CMAC: Client_MAC 
2024/03/30 10:40:43.149685174 {wncd_x_R0-0}{1}: [client-iplearn] [23608]: (note): MAC: Client_MAC Client IP learn successful. Method: DHCP IP: 10.106.20.11

التقاط حزمة مضمن مأخوذ على 9800 WLC:

التقاط الحزمة المضمنة على WLC

تصحيح أخطاء عميل AP:

Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.3650] [1711796737:183177] [AP_NAME] [Client_MAC] <apr0v2> [U:W] DHCP_DISCOVER : TransId 0x7a4bf8fe
Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.3651] [1711796737:184281] [[AP_NAME] [Client_MAC] <wired0> [U:E] DHCP_DISCOVER : TransId 0x7a4bf8fe
Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.3465] [1711796737:185404 [[AP_NAME] [Client_MAC] <wired0> [D:E] DHCP_OFFER : TransId 0x7a4bf8fe
Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.3465] chatter: dhcp_reply_nonat: 1711796737.459745189: 10.106.20.10.67 > 255.255.255.255.68: udp 308
Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.3670] [1711796737:195085] [AP_NAME] [Client_MAC] <apr0v2> [D:W] DHCP_OFFER : 
Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.3683] [1711796737:368344] [AP_Name] [Client_Mac] <apr0v1> [U:W] DHCP_REQUEST : TransId 0x7a4bf8fe
Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.3684] [1711796737:368439] [AP_Name] [Client_Mac] <wired0> [U:E] DHCP_REQUEST : TransId 0x7a4bf8fe
Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.3931] [1711796737:393131] [AP_Name] [Client_Mac] <apr0v1> [U:W] DHCPV6_SOLICIT : TransId 0x798d66
Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.3932] [1711796737:393250] [AP_Name] [Client_Mac] <wired0> [U:E] DHCPV6_SOLICIT : TransId 0x798d66
Mar 30 11:05:37 kernel: [*03/30/2024 11:05:37.4597] [1711796737:459726] [AP_Name] [Client_Mac] <wired0> [D:E] DHCP_ACK : TransId 0x7a4bf8fe

التقاط من جانب العميل:
التقاط حزمة نهاية العميل

في سجلات التشغيل المقدمة، تلاحظ في السجلات أن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) يعترض بث اكتشاف بروتوكول DHCP من العميل اللاسلكي ثم يبثه في الخطوة التالية عبر واجهة L2 الخاصة به. بمجرد أن تتلقى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) عرض DHCP من الخادم، فإنها تعيد توجيه هذه الرسالة إلى العميل يتبعها طلب DHCP و ACK.

فحص IP للعميل اللاسلكي:

يمكنك التحقق من إيجار IP على خادم DHCP وحالته المقابلة.

على العميل اللاسلكي:

التحقق من IP على نهاية العميل

9800 WLC يعمل كوكيل ترحيل

في هذا تشكيل، ال WLC مباشرة يرسل ال DHCP ربط يستلم هو من لاسلكي زبون إلى ال DHCP نادل ب unicast. لتمكين هذا، تأكد من تكوين VLAN SVI للعميل على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

هناك 2 طريق أن يشكل ال DHCP نادل ip في 9800 WLC:

1. قم بتكوين IP لخادم DHCP ضمن ملف تعريف النهج ضمن الإعداد المتقدم.

عبر واجهة المستخدم الرسومية: انتقل إلى Configuration > Tags & Profile > Policy > Policy_name > Advanced. أسفل قسم DHCP، يمكنك تكوين IP لخادم DHCP كما هو موضح:

إعداد ملف تعريف النهج على WLC

واجهة سطر الأوامر (CLI) عبر:


configure terminal
wireless profile policy $Policy_Profile_name
ipv4 dhcp required
ipv4 dhcp server $DHCP_Server_IP

2. ضمن تكوين SVI، يجب عليك تحديد عنوان المساعد. من الممكن إعداد خوادم DHCP متعددة في تكوين عنوان المساعد لتوفير التكرار. أثناء تعيين عنوان خادم DHCP لكل شبكة محلية لاسلكية (WLAN) ضمن ملف تعريف السياسة، يكون النهج الموصى به هو تكوينها على أساس كل واجهة. يمكن تحقيق ذلك بتعيين عنوان مساعد إلى SVI المتوافق.

عند إستخدام ميزة الترحيل، سيكون مصدر حركة مرور DHCP هو عنوان IP الخاص بواجهة العميل الظاهرية المحولة (SVI). ثم يتم توجيه حركة المرور هذه من خلال الواجهة المقابلة للوجهة (عنوان IP لخادم DHCP) كما هو محدد بواسطة جدول التوجيه.

فيما يلي عينة من التكوين العامل على 9800 الذي يعمل كوكيل ترحيل:

واجهة الطبقة 3 التي تم تكوينها لشبكة VLAN الخاصة بالعميل على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) باستخدام عنوان مساعد:

WLC#show run int vlan 20
interface vlan 20
ip address 10.106.20.1 255.255.255.0
ip helper-address 10.106.20.10
end

شكلت معطيات ميناء على WLC أن يسمح الحركة مرور من زبون VLAN:

WLC#show run int tw0/0/0
interface TwoGigabitEthernet0/0/0
switchport trunk allowed vlan 10,20,58
switchport mode trunk
negotiation auto
end

آثار RA من WLC:

2024/03/30 13:46:38.549504590 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPDISCOVER, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 13:46:38.549611716 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 relay src_ip: 10.106.20.1, dst_ip: 10.106.20.10, BOOTPREQUEST, SISF_DHCPDISCOVER, giaddr: 10.106.20.1,yiaddr: 0.0.0.0,CMAC: Client_MAC 
2024/03/30 13:46:38.549666984 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPDISCOVER, giaddr: 10.106.20.1, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 13:46:41.597696305 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 relay src_ip: 10.106.20.10, dst_ip: 10.106.20.12, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 10.106.20.1,yiaddr: 10.106.20.12,CMAC: Client_MAC 
2024/03/30 13:46:41.597778465 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface Vl20 on VLAN 20 Src MAC: Relay Agent/ Client SVI MAC Dst MAC: Client_MAC src_ip: 10.106.20.1, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 0.0.0.0, yiaddr: 10.106.20.12, CMAC: Client_MAC 
2024/03/30 13:46:41.597829829 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface Vl20 on VLAN 20 Src MAC: Relay Agent/ Client SVI MAC Dst MAC: Client_MAC src_ip: 10.106.20.1, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 0.0.0.0, yiaddr: 10.106.20.12, CMAC: Client_MAC 
2024/03/30 13:46:41.598444184 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 relay src_ip: 10.106.20.10, dst_ip: 10.106.20.12, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 10.106.20.1,yiaddr: 10.106.20.12,CMAC: Client_MAC 
2024/03/30 13:46:41.598506350 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface Vl20 on VLAN 20 Src MAC: Relay Agent/ Client SVI MAC Dst MAC: Client_MAC src_ip: 10.106.20.1, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 0.0.0.0, yiaddr: 10.106.20.12, CMAC: Client_MAC 
2024/03/30 13:46:41.598544420 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface Vl20 on VLAN 20 Src MAC: Relay Agent/ Client SVI MAC Dst MAC: Client_MAC src_ip: 10.106.20.1, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPOFFER, giaddr: 0.0.0.0, yiaddr: 10.106.20.12, CMAC: Client_MAC 
2024/03/30 13:46:41.621660873 {wncd_x_R0-0}{1}: [auth-mgr-feat_dsensor] [23608]: (info): [Client_MAC:capwap_90000005] Skipping DHCP TLVs for further processing. DHCP based classification isn't enabled
2024/03/30 13:46:41.621771405 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 13:46:41.621851320 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 relay src_ip: 10.106.20.1, dst_ip: 10.106.20.10, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 10.106.20.1,yiaddr: 0.0.0.0,CMAC: Client_MAC 
2024/03/30 13:46:41.621908730 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 10.106.20.1, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 13:46:41.625257607 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 relay src_ip: 10.106.20.10, dst_ip: 10.106.20.12, BOOTPREPLY, SISF_DHCPACK, giaddr: 10.106.20.1,yiaddr: 10.106.20.12,CMAC: Client_MAC 
2024/03/30 13:46:41.625329089 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface Vl20 on VLAN 20 Src MAC: Relay Agent/ Client SVI MAC Dst MAC: Client_MAC src_ip: 10.106.20.1, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPACK, giaddr: 0.0.0.0, yiaddr: 10.106.20.12, CMAC: Client_MAC 
2024/03/30 13:46:41.625490562 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface Vl20 on VLAN 20 Src MAC: Relay Agent/ Client SVI MAC Dst MAC: Client_MAC src_ip: 10.106.20.1, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPACK, giaddr: 0.0.0.0, yiaddr: 10.106.20.12, CMAC: Client_MAC 
2024/03/30 13:46:41.625655045 {wncd_x_R0-0}{1}: [client-iplearn] [23608]: (note): MAC: Client_MAC Client IP learn successful. Method: DHCP IP: 10.106.20.12

التقاط الحزمة المضمنة على WLC:

التقاط الحزمة المضمنة على WLC

في كل من التتبع المشع (RA) والتقاط الحزمة المضمنة (EPC) على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، ستلاحظ أن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، الذي يعمل كعامل ترحيل، يقوم بتوحيد حزم DHCP مباشرة من العميل إلى خادم DHCP.

تصحيح أخطاء عميل AP:

Mar 30 13:46:37 kernel: [*03/30/2024 13:46:37.7476] [1711806397:747677] [AP_Name] [Client_MAC] <apr0v1> [U:W] DHCP_DISCOVER : TransId 0xaca77e13
Mar 30 13:46:37 kernel: [*03/30/2024 13:46:37.7481] [1711806397:748177] [AP_Name] [Client_MAC] <wired0> [U:E] DHCP_DISCOVER : TransId 0xaca77e13
Mar 30 13:46:40 kernel: [*03/30/2024 13:46:40.7973] chatter: dhcp_reply_nonat: 1711806400.797214204: 10.106.20.1.67 > 255.255.255.255.68: udp 308
Mar 30 13:46:40 kernel: [*03/30/2024 13:46:40.7973] [1711806400:797362] [AP_Name] [Client_MAC] <apr0v1> [D:W] DHCP_OFFER : TransId 0xaca77e13
Mar 30 13:46:40 kernel: [*03/30/2024 13:46:40.7978] [1711806400:797870] [AP_Name] [Client_MAC] <wired0> [D:E] DHCP_OFFER : TransId 0xaca77e13
Mar 30 13:46:40 kernel: [*03/30/2024 13:46:40.7979] [1711806400:797903] [AP_Name] [Client_MAC] <apr0v1> [D:W] DHCP_OFFER : TransId 0xaca77e13
Mar 30 13:46:40 kernel: [*03/30/2024 13:46:40.8204] [1711806400:820455] [AP_Name] [Client_MAC] <apr0v1> [U:W] DHCP_REQUEST : TransId 0xaca77e13
Mar 30 13:46:40 kernel: [*03/30/2024 13:46:40.8205] [1711806400:820550] [AP_Name] [Client_MAC] <wired0> [U:E] DHCP_REQUEST : TransId 0xaca77e13
Mar 30 13:46:40 kernel: [*03/30/2024 13:46:40.8248] [1711806400:824829] [AP_Name] [Client_MAC] <wired0> [D:E] DHCP_ACK : TransId 0xaca77e13
Mar 30 13:46:40 kernel: [*03/30/2024 13:46:40.8249] [1711806400:824911] [AP_Name] [Client_MAC] <apr0v1> [D:W] DHCP_ACK : TransId 0xaca77e13

التقاط من جانب العميل:

التقاط حزمة نهاية العميل

فحص IP للعميل اللاسلكي:

يمكنك التحقق من إيجار IP على خادم DHCP وحالته المقابلة.

على العميل اللاسلكي:

التحقق من IP على نهاية العميل

DHCP خيار 80 مع suboption 5/150 في 9800 WLC

في سيناريوهات معينة، قد تفضل تحديد واجهة المصدر لحركة مرور DHCP بشكل صريح بدلا من الاعتماد على جدول التوجيه، لمنع تعقيدات الشبكة المحتملة. ويكون هذا مناسبا بشكل خاص عندما يستخدم جهاز الشبكة التالي على المسار، مثل محول الطبقة 3 أو جدار الحماية، فحوصات إعادة توجيه المسار العكسي (RPF). خذ، على سبيل المثال، حالة يتم فيها تعيين واجهة الإدارة اللاسلكية على شبكة VLAN رقم 50، بينما يكون العميل SVI على شبكة VLAN رقم 20 ويتم إستخدامه كترحيل DHCP لحركة مرور العميل. يتم توجيه المسار الافتراضي نحو بوابة شبكة VLAN/الشبكة الفرعية للإدارة اللاسلكية.

بدءا من الإصدار 17.03.03 على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800، من الممكن إختيار واجهة المصدر لحركة مرور بيانات بروتوكول DHCP لتكون إما شبكة VLAN الخاصة بالعميل أو شبكة VLAN أخرى، مثل واجهة الإدارة اللاسلكية (WMI)، التي تضمن الاتصال بخادم DHCP.

وفيما يلي جزء من التكوين:

!
interface vlan 50
 description Wireless Management
 ip address 10.100.16.10 255.255.255.0
!
interface vlan 20
 description Wireless_Client_vlan
 ip address 192.168.4.2 255.255.255.0
 ip helper-address 10.100.17.14
!
ip route 0.0.0.0 0.0.0.0 10.100.16.1

في هذا السيناريو، سيتم الحصول على حركة مرور البيانات إلى خادم DHCP 10.100.17.14 من شبكة VLAN رقم 50 (10.100.16.10)، نظرا لتحديد واجهة خروج الحزمة استنادا إلى بحث في جدول توجيه IP، وعادة، يتم خروجها عبر شبكة VLAN الخاصة بواجهة الإدارة اللاسلكية (WMI) بسبب المسار الافتراضي الذي تم تكوينه.
ومع ذلك، إذا قام محول توصيل بتنفيذ فحوصات إعادة توجيه المسار العكسي (RPF)، فقد يتجاهل الحزمة التي تصل من شبكة VLAN رقم 50 ولكن باستخدام عنوان مصدر IP ينتمي إلى شبكة فرعية مختلفة [VLAN رقم 20].

لمنع هذا، يجب عليك تعيين واجهة مصدر دقيقة لحزم DHCP باستخدام أمر ترحيل DHCP source-interface. في هذه الحالة الخاصة، تريد أن تنشأ حزم DHCP من واجهة WMI على شبكة VLAN 50:

interface vlan 20
 description Wireless_Client_vlan=
 ip address 192.168.4.2 255.255.255.0
 ip helper-address 10.100.17.14
 ip dhcp relay source-interface vlan 50

عند إستخدام ip dhcp relay source-interface الأمر، يتم تعيين كل من واجهة المصدر لحزم DHCP و GIADDR على الواجهة المحددة في الأمر ترحيل DHCP (VLAN50، في هذه الحالة). هذه مشكلة، لأن هذه ليست شبكة VLAN الخاصة بالعميل حيث تريد تعيين عناوين DHCP.

كيف يعرف خادم DHCP كيفية تخصيص IP من تجمع العملاء الصحيح؟

الإجابة على هذا هي عند إستخدام الأمر، ip dhcp relay source-interface يقوم C9800 تلقائيا بإضافة معلومات الشبكة الفرعية للعميل في خيار فرعي خاص 150 من الخيار 82 المسمى تحديد الارتباط، كما يمكنك أن ترى من الالتقاط:



الخيار 182 suboption 150 على التقاط حزمة WLC

افتراضيا، يضيف هو خيار فرعي 150 (cisco مالك). تأكد من أن خادم DHCP المستخدم يمكنه تفسير هذه المعلومات والعمل بموجبها. التوصية هي تغيير تكوين C9800 لاستخدام الخيار القياسي 82، الخيار الفرعي 5 لإرسال معلومات تحديد الارتباط. يمكنك تنفيذ هذا الإجراء من خلال تكوين الأمر العام التالي:

C9800(config)#ip dhcp compatibility suboption link-selection standard

بمجرد تطبيق الأمر المحدد، سيستبدل النظام الخيار الفرعي 150 بالخيار الفرعي 5 في حزم DHCP. يتم التعرف على الخيار الفرعي 5 بشكل أوسع بواسطة أجهزة الشبكة، وبالتالي يضمن أن الحزم يكون إسقاطها أقل إحتمالا. إن تطبيق هذا التغيير واضح أيضا في عملية الالتقاط المتوفرة:



الخيار الفرعي 5 للخيار 182 على التقاط حزمة WLC

مع تنفيذ الخيار الفرعي 5، يجب الاعتراف بحركة مرور DHCP الخاصة بك بواسطة أجهزة الشبكة الأخرى. ومع ذلك، قد لا تزال تواجه رسائل NAK (الإقرار السلبي) خاصة عندما يكون خادم Windows DHCP قيد الاستخدام. قد يكون هذا بسبب أن خادم DHCP لا يخول عنوان IP المصدر، ربما لأنه ليس لديه تكوين مطابق ل أن مصدر IP.

ماذا عليك أن تفعل على خادم DHCP؟ لخادم Windows DHCP، يجب إنشاء نطاق وهمي لتخويل IP الخاص بوكيل الترحيل.

تحذير: يجب أن تكون جميع عناوين IP لعامل ترحيل (GIADDR) جزءا من نطاق عنوان IP لنطاق DHCP النشط. يتم إعتبار أي GIADDR خارج نطاقات عناوين IP لنطاق DHCP ترحيل خامل ولن يقر خادم Windows DHCP طلبات عميل DHCP من وكلاء الترحيل هؤلاء. يمكن إنشاء نطاق خاص لتخويل وكلاء الترحيل. قم بإنشاء نطاق باستخدام GIADDR (أو متعدد إذا كانت GIADDRs عناوين IP متسلسلة)، واستبعد عنوان (عناوين) GIADDR من التوزيع، ثم قم بتنشيط النطاق. سيؤدي هذا إلى تخويل وكلاء الترحيل أثناء منع تعيين عناوين GIADDR.

ملاحظة: في إعداد إرساء خارجي، تتم معالجة حركة مرور DHCP مركزيا مع تعيين وضع نقطة الوصول على أنه محلي. في البداية، يتم إرسال طلبات DHCP إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الخارجي، والذي يتم بعد ذلك إعادة توجيهها إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) المرسى عبر نفق قابلية التنقل. هو المرسى WLC أن يعالج الحركة مرور وفقا لإعداداته المكونة. لذلك، يجب تنفيذ أي تكوينات متعلقة ب DHCP على نقطة الربط WLC.

السيناريو 2. نقطة الوصول (AP) تعمل في الوضع المرن

تم تصميم نقاط الوصول FlexConnect للمكاتب الفرعية والبعيدة، مما يتيح لها العمل في وضع مستقل عندما تفقد الاتصال بوحدة التحكم في الشبكة المحلية اللاسلكية المركزية (WLC). يمكن لنقاط الوصول FlexConnect APs تحويل حركة مرور البيانات محليا بين عميل والشبكة دون الاضطرار إلى نقل حركة مرور البيانات إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). وهذا يقلل زمن الوصول ويحافظ على عرض النطاق الترددي لشبكة WAN. في نقطة الوصول ذات الوضع المرن، يمكن تحويل حركة مرور بيانات DHCP مركزيا أو تحويلها محليا.



الطبولوجيا (نقطة الوصول في الوضع المرن)

مخطط الشبكة: نقطة الوصول في الوضع المرن

نقطة الوصول إلى وضع FlexConnect مع بروتوكول DHCP المركزي

بغض النظر عن وضع نقطة الوصول، تظل خطوات التكوين والتدفق التشغيلي واستكشاف الأخطاء وإصلاحها متسقة عند إستخدام خادم DHCP مركزي. ومع ذلك، بالنسبة لنقاط الوصول في وضع FlexConnect، يوصى بشكل عام باستخدام خادم DHCP محلي ما لم يكن لديك عميل SVI تم إعداده في الموقع المحلي.

ملاحظة: إذا لم تكن لديك شبكة فرعية لعميل متوفرة في الموقع البعيد، فيمكنك الاستفادة من تقنية NAT-PAT بتقنية FlexConnect. يقوم FlexConnect NAT/PAT بإجراء ترجمة عنوان الشبكة (NAT) لحركة المرور التي تنشأ من العملاء المتصلين بنقطة الوصول، وتخطيطها إلى عنوان IP الخاص بإدارة نقطة الوصول. على سبيل المثال، إذا كانت لديك نقاط وصول تعمل في وضع FlexConnect في الفروع البعيدة وكان العملاء المتصلون بحاجة إلى الاتصال بخادم DHCP الموجود في المقر حيث توجد وحدات التحكم، فيمكنك تنشيط FlexConnect NAT/PAT بالاقتران مع إعداد DHCP المركزي في ملف تعريف السياسة.

نقطة الوصول إلى وضع FlexConnect مع بروتوكول DHCP المحلي

عندما يتم تكوين نقطة وصول FlexConnect لاستخدام DHCP محلي، تتلقى أجهزة العميل التي ترتبط بنقطة الوصول تكوين عنوان IP الخاص بها من خادم DHCP المتوفر داخل الشبكة المحلية نفسها. يمكن أن يكون خادم DHCP المحلي هذا موجها، أو خادم DHCP مخصص، أو أي جهاز شبكة آخر يوفر خدمات DHCP داخل الشبكة الفرعية المحلية. باستخدام DHCP المحلي، يتم تبديل حركة مرور DHCP داخل الشبكة المحلية، مما يعني أن نقطة الوصول تقوم بترحيل طلبات DHCP من العملاء مباشرة إلى الخطوة المجاورة، مثل محول الوصول. ومن هناك، تتم معالجة الطلبات وفقا لتكوين شبكتك.

المتطلبات الأساسية:


1. يرجى مراجعة دليل FlexConnect لضمان توافق التكوين الخاص بك مع التعليمات وأفضل الممارسات الموضحة في الدليل.

2. يجب إدراج شبكة VLAN الخاصة بالعميل ضمن ملف التعريف المرن.
3. يلزم إعداد نقطة الوصول في وضع خط الاتصال، مع تخصيص شبكة VLAN الخاصة بإدارة نقطة الوصول كشبكة VLAN الأصلية، ويجب السماح بشبكات VLAN لحركة مرور العميل على خط الاتصال.

هنا مثال من ap يربط مفتاح تشكيل ميناء مع إدارة VLAN ك 58 وزبون VLAN ك 20:



Switch#show run int gig1/0/2
!
interface GigabitEthernet1/0/2
switchport trunk allowed vlan 20,58
switchport trunk encapsulation dot1q
switchport trunk native vlan 58
switchport mode trunk
end
!

إعداد العمل: لمشاركة المراجع السجلات التشغيلية مع خادم DHCP المحلي عند تكوين نقطة الوصول لوضع المرن:

تصحيح أخطاء عميل AP:

Apr 3 11:39:33 kernel: [*04/03/2024 11:39:33.6056] [1712144373:605628] [AP_Name] [client_mac] <apr0v1> [U:W] DHCP_DISCOVER : TransId 0x5fbed955
Apr 3 11:39:33 kernel: [*04/03/2024 11:39:33.6057] chatter: dhcp_req_local_sw_nonat: 1712144373.605647862: 0.0.0.0.68 > 255.255.255.255.67: udp 309
Apr 3 11:39:33 kernel: [*04/03/2024 11:39:33.6058] [1712144373:605830] [AP_Name] [client_mac] <wired0> [U:E] DHCP_DISCOVER : TransId 0x5fbed955
Apr 3 11:39:33 kernel: [*04/03/2024 11:39:33.6058] chatter: dhcp_reply_nonat: 1712144373.605647862: 0.0.0.0.68 > 255.255.255.255.67: udp 309
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.7462] [1712144376:746192] [AP_Name] [client_mac] <apr0v1> [U:W] DHCPV6_SOLICIT : TransId 0x2e1b2f
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9149] chatter: dhcp_from_inet: 1712144376.914892705: 10.106.20.10.67 > 10.106.20.18.68: udp 308
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9150] chatter: dhcp_reply_nonat: 1712144376.914892705: 10.106.20.10.67 > 10.106.20.18.68: udp 308
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9151] [1712144376:915159] [AP_Name] [client_mac] <apr0v1> [D:W] DHCP_OFFER : TransId 0x5fbed955
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9161] [1712144376:916101] [AP_Name] [client_mac] <apr0v1> [D:W] DHCP_OFFER : TransId 0x5fbed955
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9373] [1712144376:937350] [AP_Name] [client_mac] <apr0v1> [U:W] DOT11_ACTION : Block Ack - ADDBA Response, TID: 0
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9645] [1712144376:964530] [AP_Name] [client_mac] <apr0v1> [U:W] DHCP_REQUEST : TransId 0x5fbed955
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9646] chatter: dhcp_req_local_sw_nonat: 1712144376.964549267: 0.0.0.0.68 > 255.255.255.255.67: udp 351
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9647] [1712144376:964749] [AP_Name] [client_mac] <wired0> [U:E] DHCP_REQUEST : TransId 0x5fbed955
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9736] CLSM[client_mac]: client moved from IPLEARN_PENDING to FWD
Apr 3 11:39:36 kernel: [*04/03/2024 11:39:36.9736] [1712144376:973687] [AP_Name] [client_mac] <apr0v1> [D:W] DHCP_ACK : TransId 0x5fbed955

التقاط وصلة AP:

التقاط وصلات AP

التقاط من جانب العميل:

التقاط حزمة نهاية العميل

فحص IP للعميل اللاسلكي:

يمكنك التحقق من إيجار IP على خادم DHCP وحالته المقابلة.

على العميل اللاسلكي:

التحقق من IP على نهاية العميل

أستكشاف أخطاء مشكلة DHCP وإصلاحها

أستكشاف أخطاء DHCP وإصلاحها يتضمن تحديد المشاكل التي تمنع العملاء من الحصول على عنوان IP من خادم DHCP عند الاتصال بالشبكة اللاسلكية وحلها. فيما يلي بعض الخطوات والاعتبارات المشتركة عند أستكشاف أخطاء DHCP وإصلاحها:

1. التحقق من تكوين العميل

• تأكد من تكوين العميل للحصول على عنوان IP تلقائيا.
• تأكد من تمكين محول الشبكة وعمله بشكل صحيح.

2. تحقق من حالة خادم DHCP

• تأكد من أن خادم DHCP قيد التشغيل ويمكن الوصول إليه من مقطع شبكة العميل.
• تحقق من عنوان IP الخاص بخادم DHCP وقناع الشبكة الفرعية وإعدادات البوابة الافتراضية.

3. مراجعة تكوين النطاق

• افحص نطاق DHCP لضمان توفر نطاق كاف من عناوين IP للعملاء.
• تحقق من مدة تأجير النطاق والخيارات المتاحة له، مثل خوادم DNS والبوابة الافتراضية
• في بعض البيئات (مثل Active Directory)، تأكد من تخويل خادم DHCP لتقديم خدمات DHCP داخل الشبكة.

4. مراجعة التكوين على 9800 WLC

• رأيت العديد من المشاكل بسبب misconfiguration، مثل واجهة إسترجاع مفقودة، عميل SVI أو غياب عنوان مساعد تم تكوينه. قبل مجموعة السجلات، يوصى بالتحقق من تنفيذ التكوين بشكل صحيح.
• عند إستخدام خادم DHCP داخلي: فيما يتعلق باستنفاد نطاق DHCP، من المهم التأكد، لا سيما عند تكوين DHCP عبر واجهة سطر الأوامر (CLI)، من تكوين مؤقت الإيجار وفقا لمتطلباتك. بشكل افتراضي، يتم تعيين مؤقت التأجير إلى ما لا نهاية في 9800 WLC.
• دققت أن زبون VLAN يسمح حركة مرور على ال WLC وصلة ميناء عندما يستعمل DHCP نادل مركزي. على العكس، عند إستخدام خادم DHCP محلي، تأكد من السماح لشبكة VLAN ذات الصلة على منفذ وصلة نقطة الوصول (AP).
  
  

5. إعدادات جدار الحماية والأمان

• تأكد من أن جدران الحماية أو برنامج الأمان لا تحظر حركة مرور بيانات DHCP (المنفذ 67 لخادم DHCP والمنفذ 68 لعميل DHCP).

مجموعة السجلات

السجلات من WLC

1. قم بتمكين الطابع الزمني لمطالبة EXEC للمصطلح للحصول على مرجع زمني لجميع الأوامر.

2. أستخدم show tech-support wireless  !!  لمراجعة التكوين

2. يمكنك التحقق من عدد العملاء، وتوزيع حالة العميل، والعملاء المستبعدين.
show wireless summary !!  إجمالي عدد نقاط الوصول والعملاء
show wireless exclusionlist !!    في حالة ما إذا اعتبر أي عميل مستبعدا
show wireless exclusionlist client mac-address MAC@ !! للحصول على مزيد من التفاصيل حول الجهاز العميل المحدد مستبعد والتحقق من وجود سبب منصوص عليه في قائمة سرقة IP لأي عميل.

3. تحقق من تعيين عنوان IP للعملاء، أو ابحث عن عناوين غير صحيحة أو تعلم عناوين ثابتة غير متوقع، أو شبكات VLAN التي تم وضع علامة عليها كغير صحيحة بسبب عدم وجود إستجابة من خادم DHCP، أو حالات إسقاط الحزم في ISF التي تعالج DHCP/ARP.


show wireless device-tracking database ip !! تحقق بواسطة IP وانظر كيفية حدوث تعلم العنوان:
show wireless device-tracking database mac !! تحقق بواسطة Mac وانظر ما هو عميل IP الذي تم تعيينه.
show wireless vlan details !!  فحصت أن VLAN لا يكون علمت كوسخ بسبب DHCP إخفاق في حالة ال VLAN مجموعة قيد الاستخدام.
show wireless device-tracking feature drop !!انحدارات في إس.إس.إف

4. نواتج محددة من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) لعامل Mac@ show wireless device-tracking feature drop 

تمكين التتبع المشع لعنوان MAC العميل عندما يحاول العميل توصيل شبكة لاسلكية.

واجهة سطر الأوامر (CLI) عبر:

debug wireless {mac | ip} {aaaa.bbbb.cccc | x.x.x.x } {monitor-time} {N seconds} !! Setting time allows us to enable traces for up to 24 days
!!Reproduce [ Clients should stuck in IP learn]
no debug wireless mac <Client_MAC> 
!!WLC generates a debug trace file with Client_info, command to check for debug trace file generated.
dir bootflash: | i debug

تحذير: يتيح تصحيح الأخطاء المشروط تسجيل الدخول على مستوى تصحيح الأخطاء الذي يؤدي بدوره إلى زيادة حجم السجلات التي تم إنشاؤها. يؤدي ترك هذا التشغيل إلى تقليل الفترة الزمنية التي يمكنك خلالها عرض السجلات. لذلك، يوصى بتعطيل تصحيح الأخطاء دائما في نهاية جلسة أستكشاف الأخطاء وإصلاحها.

لتعطيل كل تصحيح الأخطاء، قم بتشغيل الأوامر التالية:

# clear platform condition all  
# undebug all 

عبر واجهة المستخدم الرسومية:

الخطوة 1. انتقل إلى  Troubleshooting > Radioactive Trace .  
الخطوة 2. انقر Add وأدخل عنوان MAC للعميل الذي تريد أستكشاف الأخطاء وإصلاحها. يمكنك إضافة العديد من عناوين MAC لتتبعها.

الخطوة 3. عندما تكون مستعدا لبدء التتبع المشع، انقر فوق بدء. بمجرد بدء التشغيل، تتم كتابة تسجيل تصحيح الأخطاء إلى القرص حول أي معالجة مستوى تحكم متعلقة بعناوين MAC التي تم تعقبها.

الخطوة 4. عندما تقوم بإعادة إنتاج المشكلة التي تريد أستكشاف الأخطاء وإصلاحها، انقر Stop .

الخطوة 5. لكل عنوان MAC يتم تصحيح أخطائه، يمكنك إنشاء ملف سجل يقوم بتجميع كل السجلات المتعلقة بعنوان MAC هذا عن طريق النقر Generate .

الخطوة 6. أختر الفترة الزمنية التي تريد أن ينتقل إليها ملف السجل المجمع وانقر فوق تطبيق على الجهاز.

الخطوة 7. يمكنك الآن تنزيل الملف بالنقر فوق الرمز الصغير الموجود بجوار اسم الملف. هذا الملف موجود في محرك أقراص Boot Flash (الذاكرة المؤقتة) الخاص بوحدة التحكم ويمكن أيضا نسخه من المربع من خلال CLI (واجهة سطر الأوامر).


!!التقاط مضمنة تمت تصفيتها بواسطة عنوان MAC للعميل في كلا الاتجاهين، يتوفر عامل تصفية MAC الداخلي للعميل بعد 17.1.

ملاحظة: سيكون EPC على 9800 مفيدا عند تمكين DHCP المركزي على 9800 WLC.


واجهة سطر الأوامر (CLI) عبر:

monitor capture MYCAP clear
monitor capture MYCAP interface Po1 both
monitor capture MYCAP buffer size 100
monitor capture MYCAP match any
monitor capture MYCAP inner mac CLIENT_MAC@
monitor capture MYCAP start
!!Reproduce
monitor capture MYCAP stop
monitor capture MYCAP export flash:|tftp:|http:.../filename.pcap


عبر واجهة المستخدم الرسومية:
الخطوة 1. انتقل إلى Troubleshooting > Packet Capture > +Add .

الخطوة 2. قم بتعريف اسم التقاط الحزمة. مسموح بحد أقصى 8 أحرف.

الخطوة 3. قم بتعريف عوامل التصفية، إن وجدت.

الخطوة 4. حدد المربع لمراقبة حركة مرور التحكم إذا كنت تريد أن ترى حركة مرور مثقوبة على وحدة المعالجة المركزية للنظام ومحقنة مرة أخرى في مستوى البيانات.

الخطوة 5. تحديد حجم المخزن المؤقت. يسمح بحد أقصى 100 ميغابايت.

الخطوة 6. حدد الحد، إما حسب المدة التي تسمح بنطاق من 1 - 100000 ثانية أو حسب عدد الحزم التي تسمح بنطاق من 1 - 100000 حزمة، حسب الرغبة.

الخطوة 7. أختر الواجهة من قائمة الواجهات في العمود الأيسر وحدد السهم لنقله إلى العمود الأيمن.

الخطوة 8. حفظ الجهاز وتطبيقه.

الخطوة 9. لبدء الالتقاط، حدد بدء.

الخطوة 10. يمكنك ترك الالتقاط يعمل إلى الحد المحدد. لإيقاف الالتقاط يدويا، حدد إيقاف.

الخطوة 11. وبمجرد إيقافها، يصبح زر التصدير متوفرا بالنقر فوق الخيار لتنزيل ملف الالتقاط (.pcap) على سطح المكتب المحلي عبر HTTP أو خادم TFTP أو خادم FTP أو القرص الثابت للنظام المحلي أو الذاكرة المؤقتة.

السجلات من جانب نقطة الوصول


show tech !! Collect show tech to have all config details and client stats for the AP.
term mon 
!!Basic
debug client MAC@

السجلات من خادم DHCP

عند إستخدام خادم DHCP خارجي، من الضروري تجميع سجلات تصحيح الأخطاء وتقاطعات الحزم على جانب الخادم للتحقق من تدفق حركة مرور DHCP.

السجلات الأخرى

إذا لاحظت أن رسائل اكتشاف DHCP تكون مرئية على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 في إعداد DHCP مركزي، أو داخل سجلات تصحيح أخطاء نقطة الوصول في إعداد DHCP محلي، فيجب المتابعة لتجميع بيانات الالتقاط من الوصلة لتأكيد عدم إسقاط الحزم في منفذ الإيثرنت.وفقا لإمكانات المحول، يكون لديك الخيار لإجراء التقاط حزمة مضمنة أو التقاط (محلل منفذ المحول) لفسحة بين دعامتين على محول الوصلة. من المستحسن تتبع تدفق حركة مرور DHCP خطوة بخطوة لتحديد النقطة التي يتم عندها مقاطعة الاتصال، من عميل DHCP إلى خادم DHCP وفي الإتجاه العكسي على حد سواء.

مشكلات معروفة

المسألة 1. يحاول العميل الحصول على عنوان IP من شبكة VLAN التي كان يحتفظ بها سابقا. قد تظهر حالات عندما تكون محولات عميل لاسلكي بين مفتاحي SSID مرتبطين بشبكات VLAN مختلفة للعملاء. في مثل هذه الحالات، قد يستمر العميل في طلب IP من شبكة VLAN التي كان يتصل بها سابقا. لأن هذا ip لن يكون ضمن نطاق DHCP لشبكة VLAN الحالية، سيصدر خادم DHCP NAK (إقرار سلبي)، ونتيجة لذلك، لن يكون العميل قادرا على الحصول على عنوان IP.

في سجلات التتبع المشعة، من الواضح أن العميل يواصل البحث عن IP من شبكة VLAN التي كان يتصل بها سابقا، والتي هي VLAN 10، على الرغم من حقيقة أن عميل VLAN لمعرف فئة المورد (SSID) الحالي هو VLAN 20.

2024/03/30 10:40:43.050956833 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 10:40:43.051051895 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface capwap_90000005 on VLAN 20 Src MAC: Client_MAC Dst MAC: ffff.ffff.ffff src_ip: 0.0.0.0, dst_ip: 255.255.255.255, BOOTPREQUEST, SISF_DHCPREQUEST, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 10:40:43.058538643 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): RX: DHCPv4 from interface Tw0/0/0 on VLAN 20 Src MAC: DHCP_Server_MAC Dst MAC: ffff.ffff.ffff src_ip: 10.106.20.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPNAK, giaddr: 0.0.0.0, yiaddr: 0.0.0.0, CMAC: Client_MAC 
2024/03/30 10:40:43.058658561 {wncd_x_R0-0}{1}: [sisf-packet] [23608]: (info): TX: DHCPv4 from interface Tw0/0/0 on VLAN 20 Src MAC: DHCP_Server_MAC Dst MAC: Client_MAC src_ip: 10.106.20.10, dst_ip: 255.255.255.255, BOOTPREPLY, SISF_DHCPNAK, giaddr: 0.0.0.0,

التقاط الحزمة المضمنة على WLC:

التقاط الحزمة المضمنة على WLC

الخيار DHCP رقم 50 على التقاط حزمة WLC

الحل: لضمان أن العميل يكمل عملية DHCP الكاملة، يمكنك تمكين الخيار IPv4 DHCP المطلوب ضمن تكوين السياسة. يجب تمكين هذا الإعداد، خاصة عندما يقوم العميل بالتبديل بين SSID، للسماح لخادم DHCP بإرسال NAK إلى العميل إذا طلب عنوان IP من شبكة VLAN مقترنة ب SSID السابقة. وإلا، فقد يواصل العميل إستخدام عنوان IP الذي كان يحتفظ به سابقا أو طلبه، مما يؤدي إلى تعطيل الاتصال. ومع ذلك، كن على علم بأن تمكين هذه الميزة سيؤثر على العملاء اللاسلكيين الذين تم تكوينهم باستخدام عنوان IP ثابت.

فيما يلي العملية لتمكين الخيار المرغوب:

واجهة سطر الأوامر (CLI) عبر:

configure terminal
wireless profile policy $Policy_Profile_name
ipv4 dhcp required

عبر واجهة المستخدم الرسومية (GUI): انتقل إلى Configuration > Tags & Profile > Policy > Policy_name > Advanced. أسفل قسم DHCP لتمكين بروتوكول IPv4 DHCP المطلوب.



إعداد ملف تعريف النهج على WLC

تحذير: لإعداد إرساء خارجي، من المهم محاذاة إعدادات DHCP عبر كل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLC). إن يتلقى أنت IPv4 DHCP يتطلب يمكن، هو يحتاج أن يكون مكنت على على على على حد سواء ال WLCs خارجي وربط. قد يؤدي أي أختلاف في التكوين المرتبط ب DHCP ضمن ملف تعريف السياسة بين الاثنين إلى تعرض العملاء لمشاكل تتعلق بأدوار التنقل الخاصة بهم.

المشكلة 2: يتم حذف العميل أو إستبعاده بسبب مشكلة سرقة IP. تشير سرقة IP، في سياق الشبكة، إلى حالة يحاول فيها أكثر من عميل لاسلكي إستخدام عنوان IP نفسه. يمكن أن يرجع ذلك إلى أسباب عديدة مذكورة أدناه:

1. تعيين IP الثابت غير المصرح به: عندما يقوم المستخدم بتعيين عنوان IP ثابت على جهازه الذي يتزامن مع IP الذي تم تعيينه أو تخصيصه بالفعل على الشبكة، فقد يؤدي ذلك إلى حدوث تعارض IP. وهذا يحدث عندما يحاول جهازان العمل باستخدام عنوان IP متماثل، والذي يمكن أن يؤدي إلى تعطيل إتصالات الشبكة لأي من الجهازين المعنيين أو لكليهما. لمنع مثل هذه المشاكل، من الضروري التأكد من تكوين كل عميل على الشبكة باستخدام عنوان IP فريد.



2. خادم DHCP المخادع: يمكن أن يؤدي وجود خادم DHCP غير مصرح به أو مخادع على الشبكة إلى تخصيص عنوان IP الذي يتعارض مع خطة عنونة IP المنشأة للشبكة. وقد يؤدي هذا التعارض إلى ظهور العديد من الأجهزة التي تواجه تصادمات عنوان IP أو قد تحصل على إعدادات شبكة غير صحيحة. لمعالجة هذه المشكلة، يجب بذل الجهود لتحديد خادم DHCP المخادع وإزالته من الشبكة لمنع حدوث مزيد من تعارضات IP داخل الشبكة الفرعية نفسها.

3. الإدخال البصري للعميل في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) لعام 9800: قد يحتفظ جهاز التحكم أحيانا بإدخالات قديمة/قديمة لعنوان IP يحاول العميل الحصول عليه. في هذه الحالات، يصبح من الضروري إزالة هذه الإدخالات القديمة يدويا من ال 9800 WLC. إليك كيفية تحقيق ذلك:

• تشغيل التتبع المشع لعنوان MAC الموجود في قائمة الاستبعاد وتصفيته باستخدام MAC شرعي في التتبع المشع.
• ستتمكن من مشاهدة سجلات الأخطاء: ٪CLIENT_ORCH_LOG-5-ADD_TO_BLACKlist_REASON: Client MAC: Affected_Client_MAC مع IP: تمت إضافة 10.37.57.24 إلى قائمة الاستبعاد، Legal Client MAC: Legit_Client_MAC، IP: 10.37.57.24، السبب: سرقة عنوان IP
• ثم قم بتشغيل هذه الأوامر:
  show wireless device-tracking database mac | sec $Legit_Client_MAC  
show wireless device-tracking database ip | sec $Legit_Client_MAC

(إذا كان هناك أي إدخالات بالية، ستتمكن من رؤية أكثر من عنوان IP لعنوان MAC عميل شرعي: واحد هو عنوان IP الأصلي بينما الآخر قديم/قديم].

الدقة: احذف الإدخالات القديمة من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 يدويا باستخدام clear wireless device-tracking mac-address $Legit-Client_MAC ip-address 10.37.57.24

4. في النشر المرن مع خادم DHCP المحلي باستخدام الشبكة الفرعية نفسها: في تكوينات FlexConnect، من الشائع في مواقع بعيدة مختلفة إستخدام خادم DHCP محلي يقوم بتعيين عناوين IP من شبكة فرعية متطابقة. قد يؤدي هذا السيناريو إلى إستلام العملاء اللاسلكيين في مواقع مختلفة لعنوان IP نفسه. وتتم برمجة وحدات التحكم ضمن إطار عمل الشبكة هذا للكشف عن وقت إستخدام إتصالات عميل متعددة لعنوان IP متماثل، مما يفسر هذا على أنه سرقة IP محتملة. ونتيجة لذلك، يتم وضع هؤلاء العملاء عادة في قائمة محظورة لمنع تعارضات عناوين IP.

الدقة: تمكين ميزة تداخل IP داخل ملف تعريف FlexConnect الخاص بك. تتيح وظيفة "عنوان IP الخاص بالعميل المتداخل في النشر المرن" إستخدام نفس عناوين IP عبر مواقع FlexConnect المتعددة مع الحفاظ في الوقت نفسه على جميع الميزات والإمكانات المدعومة في عمليات نشر FlexConnect.

بشكل افتراضي، هذه الميزة معطلة. يمكنك تمكينها من خلال هذا الإجراء:

واجهة سطر الأوامر (CLI) عبر:

configure terminal
 wireless profile flex $Flex_Profile_name
 ip overlap

من خلال واجهة المستخدم الرسومية (GUI): حدد Configuration > Tags & Profiles > Flex. النقر على ملف تعريف Flex الموجود/إضافة إلى ملف تعريف Flex جديد وتحت علامة التبويب العامة تمكين تداخل IP.



إعداد Flex Profile على WLC

المسألة 3. يفشل العملاء اللاسلكيون في إستلام عنوان IP من شبكة VLAN المقصودة. يقع هذا مشكلة غالبا عندما VLAN 1 يكون استعملت أو عندما ال VLAN يعين إلى زبون ال نفسه بما أن ال VLAN يستعمل ل ap إدارة في FlexConnect نشر. عادة ما يكون السبب الجذري لهذه المشكلة تعيينات VLAN غير صحيحة. لتوفير الإرشادات، فيما يلي بعض السيناريوهات التي يجب مراعاتها عند تكوين معرفات شبكات VLAN على السلسلة 9800:

1. عند إستخدام خادم AAA مع ميزة تجاوز AAA التي تم تنشيطها، من المهم التأكد من إرسال معرف VLAN المناسب من خادم AAA. إذا تم توفير اسم شبكة VLAN بدلا من ذلك، فأكد أنه يطابق اسم شبكة VLAN الذي تم تكوينه على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800.

2. عند تكوين شبكة VLAN 1 لحركة مرور العميل اللاسلكي، قد يختلف السلوك بناء على وضع نقطة الوصول (AP):

لنقطة الوصول في الوضع المحلي/التحويل المركزي:

• يعين VLAN-name = تقصير، الزبون عينت إلى VLAN 1
• باستخدام VLAN-ID 1، يتم تخصيص عميل لشبكة VLAN الخاصة بالإدارة اللاسلكية

لنقطة الوصول في الوضع المرن/التحويل المحلي:

• يعين VLAN-name = تقصير، الزبون عينت إلى VLAN 1
• باستخدام VLAN-ID 1، يتم تخصيص عميل لشبكة VLAN الأصلية بتقنية FlexConnect


هنا بعض الأمثلة الأخرى لسيناريوهات تم تجريبها في المختبر، جنبا إلى جنب مع نتائجها:

1. بشكل افتراضي، إذا لم يشكل المستخدم أي شيء ضمن ملف تعريف السياسة، فإن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) يعين VLAN-ID 1 لذلك سيستخدم العملاء شبكة VLAN الخاصة بالإدارة اللاسلكية في الوضع المحلي وشبكة VLAN الأصلية لنقطة الوصول ل FlexConnect.

2. إن شكلت ال VLAN أهلي طبيعي تحت flex-profile يكون مع أهلي طبيعي VLAN id مختلف من أن يشكل على المفتاح، أنت ترى الإصدار، الزبون يحصل IP من إدارة VLAN (أهلي طبيعي VLAN) even if السياسة-profile يكون شكلت مع "تقصير" VLAN إسم.

3. إذا تم تكوين شبكة VLAN الأصلية تحت flex-profile باستخدام معرف VLAN نفسه مثل شبكة VLAN الأصلية التي تم تكوينها على المحول، حينئذ فقط سيكون العميل قادرا على الحصول على IP من شبكة VLAN 1 مع تكوين الافتراضي ضمن ملف تعريف السياسة.

4. إذا قمت بتحديد اسم شبكة VLAN بدلا من معرف شبكة VLAN، فتأكد من أن اسم شبكة VLAN في ملف تعريف Flex هو نفسه.


معلومات ذات صلة

• خادم DHCP الداخلي على 9800
• خادم DHCP الخارجي قيد الاستخدام
• الخيار الفرعي للخيار 82 ل DHCP 5 في خادم Windows DHCP
• NAT-PAT في نقطة وصول مرنة
• يتم إستخدام شبكة VLAN 1 للعميل اللاسلكي
• الدعم الفني والتنزيلات من Cisco