Esempio di configurazione dell'opzione DHCP 82 del controller LAN wireless

Opzioni per il download

  • PDF     (389.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (175.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (169.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 ottobre 2011
ID documento:113302

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

L'opzione DHCP 82 è organizzata come una singola opzione DHCP contenente informazioni note all'agente di inoltro. Offre una maggiore sicurezza quando DHCP viene utilizzato per allocare gli indirizzi di rete. Consente al controller di agire come agente di inoltro DHCP per impedire le richieste client DHCP da fonti non attendibili.

Il controller può essere configurato in modo da aggiungere le informazioni dell'opzione 82 alle richieste DHCP dei client prima di inoltrare le richieste al server DHCP. I server DHCP possono quindi essere configurati in modo da allocare gli indirizzi IP al client wireless in base alle informazioni presenti nell'opzione DHCP 82. Questo documento fornisce un esempio di configurazione per questo scenario.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Conoscenze base di Cisco Unified Wireless Network (CUWN)

  • Conoscenze base di DHCP

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Controller LAN wireless 4400 con firmware versione 7.0.116.0

  • 1131 Lightweight Access Point

  • Access point Lightweight 1310

  • Adattatori client LAN wireless 802.11a/b/g con software versione 4.0

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Opzione DHCP 82

DHCP fornisce una struttura per il passaggio delle informazioni di configurazione agli host su una rete TCP/IP. I parametri di configurazione e altre informazioni di controllo vengono memorizzati in elementi dati con tag memorizzati nel campo options (opzioni) del messaggio DHCP. Gli elementi dati stessi sono denominati anche opzioni.

L'opzione 82 contiene informazioni note all'agente di inoltro.

L'opzione Relay Agent Information è organizzata come una singola opzione DHCP contenente una o più opzioni secondarie che trasmettono informazioni note all'agente di inoltro. L'opzione 82 è stata progettata per consentire a un agente di inoltro DHCP di inserire informazioni specifiche del circuito in una richiesta inoltrata a un server DHCP. Questa opzione funziona impostando due opzioni secondarie:

  • ID circuito

  • ID remoto

L'opzione secondaria ID circuito include informazioni specifiche del circuito su cui è stata inoltrata la richiesta. Questa opzione secondaria è un identificatore specifico dell'agente di inoltro, quindi il tipo di circuito descritto varia a seconda dell'agente di inoltro.

L'opzione secondaria ID remoto include informazioni sull'estremità remota dell'host del circuito. Questa opzione secondaria contiene in genere informazioni che identificano l'agente di inoltro. In una rete wireless, questo potrebbe essere un identificatore univoco del punto di accesso wireless.

In una rete Cisco Unified Wireless, è possibile configurare il controller in modo che aggiunga tre tipi di informazioni nell'opzione DHCP 82.

  • AP-MAC

  • AP-MAC-SSID

  • AP-ETHMAC

L'opzione DHCP 82 è costruita come segue:

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID

L'ID del circuito è 0 per tutte le WLAN. La lunghezza dell'opzione secondaria 2 cambia a seconda che venga usata l'opzione AP MAC o AP MAC-SSID.

Ad esempio, se l'indirizzo MAC della radio dell'access point è 001c57437950 e si utilizza l'opzione AP-MAC sul WLC, le informazioni dell'opzione DHCP 82 aggiunte alla richiesta DHCP saranno le seguenti:

0104000000000206001c57437950

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Durante l'installazione, vengono registrati due Lightweight Access Point sul Wireless LAN Controller (LAP1 e LAP2). È necessario configurare il WLC come agente di inoltro DHCP e configurare l'opzione DHCP 82 in modo che i client ricevano gli indirizzi IP da intervalli diversi in base all'access point a cui si connettono.

Intervallo IP per client che si connettono a LAP1 - 192.168.1.10 192.168.1.20

Intervallo IP per client che si connettono a LAP2 - 192.168.1.30 192.168.1.40

Di seguito sono riportati gli indirizzi MAC radio AP dei due LAP:

  • LAP1 - 001c57437950

  • LAP2 - 001b53b99b00

In questo esempio viene utilizzato un router Cisco IOS® come server DHCP. In questo esempio viene configurato un ambito di rete per il pool e vengono creati due ambiti secondari utilizzando la funzionalità della classe DHCP. Successivamente, il server DHCP Cisco IOS è configurato in modo da allocare gli indirizzi IP dei due sotto-ambiti in base alle informazioni sull'agente di inoltro (informazioni sull'opzione DHCP 82) ricevute dal server DHCP nella richiesta DHCP.

Configurazione del controller LAN wireless per l'opzione DHCP 82

Completare questa procedura per configurare il controller LAN wireless per l'opzione DHCP 82:

  1. Dalla GUI del WLC, selezionare Controller > Advanced > DHCP.

    Viene visualizzata la pagina DHCP parameters (Parametri DHCP).

    dhcp-option82-01.gif

  2. In questa pagina selezionare la casella di controllo Abilita proxy DHCP.

  3. Selezionare il formato del campo ID remoto dell'opzione DHCP 82 dall'elenco a discesa Formato del campo ID remoto dell'opzione DHCP 82.

    Come descritto sopra, il formato definisce le informazioni che vengono inviate al server DHCP nell'opzione 82. In questo esempio viene utilizzata l'opzione AP-MAC. Pertanto, l'indirizzo radio MAC dell'access point verrà inviato nella richiesta DHCP dal WLC al server DHCP.

    dhcp-option82-02.gif

    Nota: l'access point include due tipi di indirizzi MAC. Indirizzo MAC AP e MAC radio base. Il WLC aggiunge il MAC della radio base all'opzione 82. Il radiomicrofono di base di un access point può essere identificato dalla pagina Tutti gli access point > Dettagli di un access point specifico.

Il passaggio successivo è configurare il server DHCP Cisco IOS.

Configurare il server DHCP Cisco IOS

Per configurare il server DHCP Cisco IOS, completare la procedura seguente:

  1. Creare un pool DHCP e definire un ambito DHCP.

  2. Creare classi per definire più intervalli all'interno dell'ambito.

  3. Configurare le informazioni sull'agente di inoltro DHCP.

Il codice di esempio fornisce un esempio di come completare la configurazione sul router Cisco IOS.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

Nota: di seguito viene mostrata solo la configurazione relativa all'opzione DHCP 82. Aggiungere altre configurazioni DHCP in base alle esigenze.

Al termine della configurazione, il software Cisco IOS cerca un pool in base all'indirizzo IP (giaddr o indirizzo IP in ingresso) e quindi associa la richiesta a una o più classi configurate nel pool nell'ordine in cui le classi sono specificate nella configurazione del pool DHCP.

Quando un pool di indirizzi DHCP è stato configurato con una o più classi DHCP, il pool diventa un pool ad accesso limitato, ovvero non viene allocato alcun indirizzo dal pool a meno che una o più classi del pool non corrispondano. Questa struttura consente di utilizzare le classi DHCP per il controllo dell'accesso (non è configurata alcuna classe predefinita nel pool) o per fornire ulteriori partizioni dell'intervallo di indirizzi con la subnet del pool.

Verifica

In questo esempio di configurazione, quando un client associato al LAP1 invia una richiesta DHCP, la richiesta raggiunge il WLC. Il WLC agisce come agente di inoltro DHCP, aggiunge le informazioni dell'opzione DHCP 82 alla richiesta DHCP e quindi inoltra la richiesta al server DHCP esterno, in questo caso il router Cisco IOS.

Il server DHCP esamina la richiesta DHCP, esamina le informazioni dell'opzione 82 e le associa alla classe A. Quindi alloca un indirizzo IP definito per la classe A. Ossia, assegna un indirizzo IP compreso nell'intervallo da 192.168.1.10 a 192.168.1.20.

Analogamente, per i client associati al LAP2, il server DHCP assegnerà gli indirizzi IP compresi nell'intervallo da 192.168.1.30 a 192.168.1.40 in base alle informazioni dell'opzione 82.

Risoluzione dei problemi

È possibile abilitare il comando debug ip dhcp server class sulla CLI del router Cisco IOS per visualizzare i risultati corrispondenti alla classe.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
24-Oct-2011
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti