Wireless LAN Controller DHCP Option 82 컨피그레이션 예

다운로드 옵션

PDF (452.8 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (171.9 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (165.9 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2011년 10월 24일

문서 ID:113302

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

DHCP 옵션 82는 릴레이 에이전트에서 알려진 정보를 포함하는 단일 DHCP 옵션으로 구성됩니다. DHCP를 사용하여 네트워크 주소를 할당하는 경우 추가 보안을 제공합니다. 컨트롤러가 DHCP 릴레이 에이전트 역할을 하여 신뢰할 수 없는 소스에서 DHCP 클라이언트 요청을 받는 것을 방지할 수 있습니다.

DHCP 서버에 요청을 전달하기 전에 클라이언트에서 DHCP 요청에 옵션 82 정보를 추가하도록 컨트롤러를 구성할 수 있습니다. 그러면 DHCP 옵션 82에 있는 정보를 기반으로 IP 주소를 무선 클라이언트에 할당하도록 DHCP 서버를 구성할 수 있습니다. 이 문서에서는 이 시나리오의 컨피그레이션 예를 제공합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

CUWN(Cisco Unified Wireless Network)에 대한 기본 지식
DHCP에 대한 기본 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

펌웨어 버전 7.0.116.0을 실행하는 4400 무선 LAN 컨트롤러
1131 Lightweight Access Point
1310 Lightweight 액세스 포인트
소프트웨어 버전 4.0을 실행하는 802.11a/b/g Wireless LAN Client Adapter

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

DHCP 옵션 82

DHCP는 TCP/IP 네트워크의 호스트에 컨피그레이션 정보를 전달하기 위한 프레임워크를 제공합니다. 컨피그레이션 매개변수 및 기타 제어 정보는 DHCP 메시지의 옵션 필드에 저장된 태그가 지정된 데이터 항목에서 전달됩니다. 데이터 항목 자체도 옵션이라고 합니다.

옵션 82에는 릴레이 에이전트가 아는 정보가 포함되어 있습니다.

Relay Agent Information 옵션은 릴레이 에이전트가 알고 있는 정보를 전달하는 하나 이상의 하위 옵션을 포함하는 단일 DHCP 옵션으로 구성됩니다. 옵션 82는 DHCP 릴레이 에이전트가 DHCP 서버로 전달되는 요청에 회로별 정보를 삽입할 수 있도록 설계되었습니다. 이 옵션은 두 개의 하위 옵션을 설정하여 작동합니다.

회로 ID
원격 ID

Circuit ID 서브스크립션에는 요청이 들어온 회로에 대한 정보가 포함됩니다. 이 서브스크립션은 릴레이 에이전트에 특정한 식별자이므로 릴레이 에이전트에 따라 어떤 회로를 설명할지 달라집니다.

Remote ID 서브스크립션에는 회로의 원격 호스트 끝에 대한 정보가 포함됩니다. 이 하위 옵션은 일반적으로 릴레이 에이전트를 식별하는 정보를 포함합니다. 무선 네트워크에서 이는 무선 액세스 포인트의 고유 식별자일 가능성이 높습니다.

Cisco Unified Wireless 네트워크에서 DHCP 옵션 82에 세 가지 유형의 정보를 추가하도록 컨트롤러를 구성할 수 있습니다.

AP-MAC
AP-MAC-SSID
AP-ETHMAC

DHCP 옵션 82는 다음과 같이 구성됩니다.

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID

모든 WLAN의 회로 ID는 0입니다. 서브스크립션 2의 길이는 AP MAC 또는 AP MAC-SSID 옵션의 사용 여부에 따라 달라집니다.

예를 들어 AP 라디오 MAC 주소가 001c57437950이고 WLC에서 AP-MAC 옵션을 사용하는 경우 DHCP 요청에 추가되는 DHCP 옵션 82 정보는 다음과 같습니다.

0104000000000206001c57437950

구성

이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.

설정에서 두 개의 경량 액세스 포인트가 무선 LAN 컨트롤러(LAP1 및 LAP2)에 등록됩니다. WLC를 DHCP 릴레이 에이전트로 구성하고 클라이언트가 연결되는 AP를 기준으로 서로 다른 범위의 IP 주소를 수신하도록 DHCP 옵션 82를 구성해야 합니다.

LAP1에 연결하는 클라이언트의 IP 범위 - 192.168.1.10 192.168.1.20

LAP2에 연결되는 클라이언트의 IP 범위 - 192.168.1.30 192.168.1.40

다음은 두 LAP의 AP 무선 MAC 주소입니다.

LAP1 - 001c57437950
LAP2 - 001b53b99b00

이 예에서는 Cisco IOS^® 라우터를 DHCP 서버로 사용합니다. 이 예에서는 풀에 대해 네트워크 범위를 구성하고 DHCP 클래스 기능을 사용하여 두 개의 하위 범위를 만듭니다. 다음으로, Cisco IOS DHCP 서버는 DHCP 서버가 DHCP 요청에서 수신하는 릴레이 에이전트 정보(DHCP 옵션 82 정보)를 기반으로 두 하위 범위에서 IP 주소를 할당하도록 구성됩니다.

DHCP 옵션 82에 대한 무선 LAN 컨트롤러 구성

DHCP 옵션 82에 대한 무선 LAN 컨트롤러를 구성하려면 다음 단계를 완료합니다.

WLC GUI에서 Controller(컨트롤러) > Advanced(고급) > DHCP로 이동합니다.

DHCP parameters 페이지가 나타납니다.
이 페이지에서 Enable DHCP Proxy(DHCP 프록시 활성화) 확인란을 선택합니다.
DHCP Option 82 Remote ID(DHCP 옵션 82 원격 ID) 필드 형식 드롭다운 목록에서 DCHP Option 82 원격 ID 필드 형식을 선택합니다.

앞에서 설명한 것처럼 형식은 옵션 82에서 DHCP 서버로 전송되는 정보를 정의합니다. 이 예에서는 AP-MAC 옵션을 사용합니다. 따라서 AP 라디오 MAC 주소는 DHCP 요청에 따라 WLC에서 DHCP 서버로 전송됩니다.

참고: AP에는 두 가지 유형의 MAC 주소가 포함되어 있습니다. AP MAC 주소 및 기본 무선 MAC. WLC는 옵션 82에 기본 무선 MAC를 추가합니다. AP의 기본 무선 MAC은 특정 AP에 대한 All APs(모든 AP) > Details(세부사항) 페이지에서 식별할 수 있습니다.

다음 단계는 Cisco IOS DHCP 서버를 구성하는 것입니다.

Cisco IOS DHCP 서버 구성

Cisco IOS DHCP 서버를 구성하려면 다음 단계를 완료하십시오.

DHCP 풀을 생성하고 DHCP 범위를 정의합니다.
범위 내에서 여러 범위를 정의하려면 클래스를 만듭니다.
DHCP 릴레이 에이전트 정보를 구성합니다.

이 샘플 코드는 Cisco IOS 라우터에서 이러한 컨피그레이션 단계를 완료하는 방법의 예를 제공합니다.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

참고: DHCP 옵션 82와 관련된 컨피그레이션만 여기에 표시됩니다. 필요에 따라 다른 DHCP 컨피그레이션을 추가합니다.

컨피그레이션이 완료되면 Cisco IOS 소프트웨어는 IP 주소(giaddr 또는 수신 IP 주소)를 기반으로 풀을 검색한 다음 DHCP 풀 컨피그레이션에서 클래스가 지정된 순서대로 풀에 구성된 클래스에 요청을 매칭합니다.

DHCP 주소 풀이 하나 이상의 DHCP 클래스로 구성된 경우 풀이 제한된 액세스 풀이 됩니다. 즉, 풀의 하나 이상의 클래스가 일치하지 않는 한 풀에서 주소가 할당되지 않습니다. 이 설계에서는 DHCP 클래스를 액세스 제어(풀에 기본 클래스가 구성되지 않음) 또는 풀의 서브넷과 함께 추가 주소 범위 파티션을 제공하는 데 사용할 수 있습니다.

다음을 확인합니다.

이 컨피그레이션 예에서는 LAP1과 연결된 클라이언트가 DHCP 요청을 전송하면 요청이 WLC에 도달합니다. WLC는 DHCP 릴레이 에이전트 역할을 하며 DHCP 옵션 82 정보를 DHCP 요청에 추가한 다음 외부 DHCP 서버(이 경우에는 Cisco IOS 라우터)에 요청을 전달합니다.

DHCP 서버는 DHCP 요청을 확인하고, 옵션 82 정보를 검토하고, 이를 클래스 AA에 일치시킵니다. 그런 다음 클래스 A에 대해 정의된 IP 주소를 할당합니다. 즉, 192.168.1.10 - 192.168.1.20 범위의 IP 주소를 할당합니다.

마찬가지로, LAP2에 연결된 클라이언트의 경우 DHCP 서버는 옵션 82 정보를 기준으로 192.168.1.30 - 192.168.1.40 범위의 IP 주소를 할당합니다.

문제 해결

Cisco IOS 라우터 CLI에서 debug ip dhcp server class 명령을 활성화하여 클래스 일치 결과를 표시할 수 있습니다.