Esempio di configurazione DHCP di FlexConnect Central
Sommario
Introduzione
In questo documento viene descritta la funzionalità utilizzata dal protocollo DHCP (Central Dynamic Host Configuration Protocol) di FlexConnect e la relativa configurazione.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza di base di:
- WLC AireOS
- FlexConnect AP
- DHCP
- NAT (Network Address Translation)
- Port Address Translation (PAT)
Componenti usati
- WLC v8.0.140.0
- AP 1700
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
In alcuni casi, quando in modalità FlexConnect sono installati punti di accesso (AP) in un sito in cui non è disponibile alcun server DHCP o in cui è disponibile un server DHCP per una delle subnet, il punto di accesso FlexConnect deve servire più di un SSID (Service Set Identifier) con subnet diverse.
In questi casi, è possibile collegare i pacchetti di rilevamento DHCP dalla posizione remota al controller WLC (Wireless LAN Controller) e da lì al WLC e inoltrare il pacchetto DHCP tramite una delle interfacce dinamiche configurate. Quando il client riceve un indirizzo IP dal server DHCP centrale, il traffico da questo client passa localmente nella posizione remota.
Se la subnet dell'indirizzo IP assegnato al client non esiste nella posizione remota, è possibile abilitare NAT-PAT, in modo che il traffico passi dal client all'access point, quest'ultimo esegue NAT-PAT e il traffico può fluire localmente nel sito remoto, anche se la subnet non esiste.
Configurazione
Esempio di rete
Nell'esempio di configurazione viene utilizzata questa topologia, con due reti WLAN (Wireless Local Area Network), in cui WLAN-blue dispone di un server DHCP locale nella posizione remota ma WLAN-yellow non ne dispone. I pacchetti di rilevamento DHCP inviati su WLAN-yellow vengono inoltrati al WLC, quindi il WLC li inoltra tramite un'interfaccia dinamica con destinazione al server DHCP centrale, il server DHCP centrale assegna un indirizzo IP al client su WLAN-yellow, dopodiché il traffico generato dal client su WLAN-yellow viene indirizzato localmente e l'access point FlexConnect non supporta NAT/PAT, perché la subnet dell'indirizzo IP assegnata al client non esiste nella postazione remota.
Un esempio di come configurare WLAN-blue è disponibile in questo collegamento:
In tre sezioni è possibile configurare DHCP centrale:
- Per FlexConnect AP
- Per gruppo FlexConnect
- Per WLAN
Configurazione interfaccia dinamica
Prima di configurare il protocollo DHCP centrale per uno di questi scenari, è necessario configurare le interfacce dinamiche usate dal WLC per inoltrare i pacchetti di rilevamento DHCP.
Passaggio 1. Passare a CONTROLLER > Interfacce e fare clic su Nuovo.
Passaggio 2. Assegnare un nome e un ID VLAN, quindi fare clic su Apply.
Passaggio 3. Immettere l'indirizzo IP dell'interfaccia dinamica, la porta e l'indirizzo IP del server DHCP. Al termine, fare clic su Applica.
Nell'esempio, il gateway predefinito dell'interfaccia dinamica è anche il server DHCP della VLAN.
In questi esempi di configurazione, i client su WLAN-Yellow ricevono un indirizzo IP dalla VLAN 2601. Poiché la VLAN 2601 non esiste sulla postazione remota, solo sulla postazione del WLC, questi esempi abilitano anche il NAT-PAT, quindi l'AP converte il traffico generato dal client, che ha origine da un indirizzo IP appartenente alla VLAN 2601, nel proprio indirizzo IP, che funziona sul sito remoto.
DHCP centrale per WLAN
Questa configurazione abilita il protocollo DHCP centrale su una WLAN di switching locale FlexConnect. Questa funzionalità è applicabile a tutti gli access point FlexConnect che trasmettono la WLAN SSID (SSID) in giallo.
Passaggio 1. Creare la WLAN.
Aprire la GUI del WLC e selezionare WLAN > Create New > Go (WLAN > Crea nuovo > Vai).
Scegliere un nome per il SSID e il profilo, quindi fare clic su Applica.
CLI:
> config wlan create <wlan-id> <profile-name> <ssid-name>
Passaggio 2. Selezionare l'interfaccia assegnata alla WLAN.
CLI:
config wlan interface <wlan-id> <interface-name>
Passaggio 3. Passare alla scheda Protezione e scegliere un metodo di protezione.
In questo esempio viene utilizzato WPA2-PSK.
CLI:
config wlan security wpa akm 802.1x disable <wlan-id> config wlan security wpa akm psk enable <wlan-id> config wlan security wpa akm psk set-key ascii <password> <wlan-id>
Passaggio 4. Passare alla scheda Advanced (Avanzate) e abilitare DHCP Required (DHCP richiesto).
La funzionalità richiesta da DHCP è obbligatoria per l'utilizzo di DHCP centrale.
CLI:
config wlan dhcp_server <wlan-id> 0.0.0.0 required
Passaggio 5. Passare alla scheda Advanced (Avanzate) e abilitare Flexconnect Local Switching e Central DHCP Processing. Se la subnet assegnata alla WLAN non esiste sul sito remoto, verificare che anche NAT-PAT sia abilitato.
CLI:
config wlan flexconnect local-switching <wlan-id> enable config wlan flexconnect local-switching <wlan-id> central-dhcp enable
Passaggio 6. Passare alla scheda General (Generale) e abilitare la WLAN.
CLI:
config wlan enable <wlan-id>
Con questa configurazione, qualsiasi client wireless associato all'SSID WLAN-yellow su un punto di accesso FlexConnect riceve un indirizzo IP dalla VLAN 2601, il traffico viene trasmesso localmente sul sito remoto e il punto di accesso FlexConnect esegue NAT-PAT per il traffico.
Per personalizzare l'assegnazione della VLAN in base alla posizione remota, è possibile usare i gruppi di access point, in modo da usare la stessa WLAN e assegnare una VLAN diversa per ciascun gruppo di access point. Per ulteriori informazioni su come configurarlo, consultare questo collegamento:
DHCP centrale per punto di accesso FlexConnect
Nell'esempio viene mostrato come configurare Central DHCP per un solo FlexConnect AP. Solo i client connessi all'access point chiamato Flex-1 ottengono il proprio indirizzo IP dal server DHCP sulla VLAN 2601, che esiste solo nella posizione del WLC.
L'esempio presuppone che l'access point sia già configurato in modalità Flexconnect.
Passaggio 1. Creare la WLAN.
È possibile seguire la stessa procedura descritta per il protocollo DHCP centrale per WLAN, ma nel passaggio 5 è necessario abilitare solo lo switching locale FlexConnect. In questo modo, i client che si connettono a un altro access point potranno commutare localmente i pacchetti di rilevamento DHCP nel sito remoto.
Passaggio 2. Abilitare il protocollo DHCP centrale nell'access point FlexConnect.
Selezionare WIRELESS > Access Point > All APs > AP-name.
Spostarsi quindi nella scheda FlexConnect e fare clic su Elaborazione DHCP centrale.
Quindi, abilitare Central DHCP e NAT-PAT per la WLAN.
CLI:
config ap flexconnect central-dhcp <wlan-id> <AP-name> enable override dns disable nat-pat enable
DHCP centrale per gruppo FlexConnect
Nell'esempio viene mostrato come configurare Central DHCP per un solo gruppo FlexConnect. Solo i client connessi a un access point associato al gruppo FlexConnect chiamato flex-grp ottengono il proprio indirizzo IP dal server DHCP sulla VLAN 2601, che esiste solo nella posizione del WLC.
L'esempio presuppone che l'access point FlexConnect appartenga già al gruppo FlexConnect.
Passaggio 1. Creare la WLAN.
È possibile seguire la stessa procedura descritta per il protocollo DHCP centrale per WLAN, ma nel passaggio 5 è necessario abilitare solo lo switching locale FlexConnect. In questo modo, i client che si connettono a un altro punto di accesso ottengono i relativi pacchetti di individuazione DHCP commutati localmente nel sito remoto.
Passaggio 2. Abilitare DHCP centrale nel gruppo FlexConnect.
Selezionare WIRELESS > FlexConnect Groups > Group Name > Central DHCP. Immettere l'ID WLAN, abilitare Central DHCP e NAT-PAT, quindi fare clic su Add.
CLI:
config flexconnect group <flexconnect-grp-name> central-dhcp <wlan-id> enable override dns disable nat-pat enable
Informazioni correlate
Feedback