Exemplo de Configuração da Opção 82 de DHCP da controladora Wireless LAN

Opções de download

  • PDF     (390.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (175.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (170.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de outubro de 2011
ID do documento:113302

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

A Opção de DHCP 82 é organizada como uma única opção de DHCP que contém informações conhecidas pelo agente de retransmissão. Fornece segurança adicional quando o DHCP é usado para alocar endereços de rede. Ele permite que a controladora atue como um agente de retransmissão DHCP para impedir solicitações de clientes DHCP de fontes não confiáveis.

O controlador pode ser configurado para adicionar informações da opção 82 às solicitações DHCP dos clientes antes de encaminhar as solicitações ao servidor DHCP. Os servidores DHCP podem ser configurados para alocar endereços IP ao cliente sem fio com base nas informações presentes na Opção de DHCP 82. Este documento fornece um exemplo de configuração para este cenário.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Conhecimento básico sobre o Cisco Unified Wireless Network (CUWN)

  • Conhecimento básico de DHCP

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Controlador de LAN sem fio 4400 que executa o firmware versão 7.0.116.0

  • 1131 Lightweight Access Point

  • Ponto de acesso leve 1310

  • Adaptadores de cliente LAN sem fio 802.11a/b/g que executam a versão 4.0 do software

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Opção de DHCP 82

O DHCP fornece uma estrutura para passar informações de configuração para hosts em uma rede TCP/IP. Os parâmetros de configuração e outras informações de controle são transportados em itens de dados marcados que são armazenados no campo de opções da mensagem DHCP. Os itens de dados em si também são chamados de opções.

A opção 82 contém informações conhecidas pelo agente de retransmissão.

A opção Relay Agent Information é organizada como uma única opção DHCP que contém uma ou mais subopções que transmitem informações conhecidas pelo agente de retransmissão. A opção 82 foi projetada para permitir que um Agente de Retransmissão DHCP insira informações específicas de circuito em uma solicitação que está sendo encaminhada a um servidor DHCP. Essa opção funciona definindo duas subopções:

  • ID do circuito

  • ID remota

A subopção Circuit ID inclui informações específicas do circuito em que a solicitação entrou. Essa subopção é um identificador específico do agente de retransmissão, portanto, o tipo de circuito descrito varia de acordo com o agente de retransmissão.

A subopção ID remoto inclui informações sobre a extremidade do host remoto do circuito. Esta subopção geralmente contém informações que identificam o agente de retransmissão. Em uma rede sem fio, provavelmente seria um identificador exclusivo do ponto de acesso sem fio.

Em uma rede Cisco Unified Wireless, você pode configurar o controlador para acrescentar três tipos de informações na Opção de DHCP 82.

  • AP-MAC

  • AP-MAC-SSID

  • AP-ETHMAC

A Opção de DHCP 82 é construída da seguinte maneira:

sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID

A ID do circuito é 0 para todas as WLANs. O comprimento da subopção 2 será alterado dependendo se a opção MAC do AP ou MAC-SSID do AP for usada.

Por exemplo, se o endereço MAC do rádio do AP for 001c57437950 e usarmos a opção AP-MAC no WLC, as informações da Opção 82 do DHCP anexadas à solicitação do DHCP serão as seguintes:

0104000000000206001c57437950

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Na configuração, dois pontos de acesso lightweight são registrados no Wireless LAN Controller (LAP1 e LAP2). Você deve configurar a WLC como um agente de retransmissão de DHCP e configurar a Opção de DHCP 82 para que os clientes recebam endereços IP de diferentes intervalos com base no AP ao qual se conectam.

Intervalo IP para clientes que se conectam ao LAP1 - 192.168.1.10 192.168.1.20

Intervalo IP para clientes que se conectam ao LAP2 - 192.168.1.30 192.168.1.40

Aqui estão os endereços MAC de rádio AP dos dois LAPs:

  • LAP1 - 001c57437950

  • LAP2 - 001b53b99b00

Este exemplo usa um roteador Cisco IOS® como um servidor DHCP. Neste exemplo, um escopo de rede é configurado para o pool e dois subescopos são criados usando o recurso de classe DHCP. Em seguida, o servidor DHCP do Cisco IOS é configurado para alocar endereços IP dos dois subescopos com base nas informações do agente de retransmissão (informações da opção 82 do DHCP) que o servidor DHCP recebe na solicitação DHCP.

Configure a controladora Wireless LAN para a opção de DHCP 82

Conclua estes passos para configurar a controladora Wireless LAN para a Opção de DHCP 82:

  1. Na GUI da WLC, navegue para Controller > Advanced > DHCP.

    A página DHCP parameters é exibida.

    dhcp-option82-01.gif

  2. Nesta página, marque a caixa de seleção Enable DHCP Proxy.

  3. Escolha um formato de campo de ID remoto da Opção DHCP 82 na lista suspensa Formato do campo de ID remoto da Opção DHCP 82.

    Conforme descrito anteriormente, o formato define as informações que são enviadas ao servidor DHCP na Opção 82. Este exemplo usa a opção AP-MAC. Portanto, o endereço MAC do rádio do AP será enviado na solicitação DHCP da WLC para o servidor DHCP.

    dhcp-option82-02.gif

    Observação: o AP inclui dois tipos de endereços MAC. Endereço MAC do AP e MAC do rádio base. A WLC anexa o MAC de rádio base na Opção 82. O MAC de rádio base de um AP pode ser identificado na página Todos os APs > Detalhes do AP específico.

A próxima etapa é configurar o servidor DHCP do Cisco IOS.

Configurar o servidor DHCP do Cisco IOS

Conclua estes passos para configurar o servidor DHCP do Cisco IOS:

  1. Crie um pool DHCP e defina um escopo DHCP.

  2. Crie classes para definir vários intervalos dentro do escopo.

  3. Configure as informações do agente de retransmissão DHCP.

Este código de exemplo fornece um exemplo de como concluir essas etapas de configuração no roteador Cisco IOS.

!

!--- This command creates a new DHCP Pool “Option 82.”

ip dhcp pool Option82					

!--- This command defines a network scope for the pool.

network 192.168.1.0 255.255.255.0			
class AA							

!--- This command defines the address range for Class AA.

address range 192.168.1.10 192.168.1.20		
class BB						

!--- This command defines the address range for Class BB.

address range 192.168.1.30 192.168.1.40		
   !
!
ip dhcp class Vendor
!

!--- This command defines a DHCP Class AA and configures !--- relay agent information for the class.

ip dhcp class AA	
relay agent information
relay-information hex 0104000000000206001c57437950
!

!--- This command defines a DHCP Class BB and configures !--- relay agent information for the class.

ip dhcp class BB	
relay agent information
relay-information hex 0104000000000206001b53b99b00

Observação: somente a configuração relevante para a opção de DHCP 82 é mostrada aqui. Adicione outras configurações DHCP, conforme necessário.

Quando a configuração estiver concluída, o software Cisco IOS procura um pool com base no endereço IP (giaddr ou endereço IP de entrada) e, em seguida, faz a correspondência da solicitação com uma classe ou classes configuradas no pool na ordem em que as classes são especificadas na configuração do pool DHCP.

Quando um pool de endereços DHCP tiver sido configurado com uma ou mais classes DHCP, o pool se tornará um pool de acesso restrito, o que significa que nenhum endereço será alocado do pool, a menos que uma ou mais classes do pool sejam correspondidas. Este design permite que as classes DHCP sejam usadas para controle de acesso (nenhuma classe padrão é configurada no pool) ou para fornecer mais partições de intervalo de endereços com a sub-rede do pool.

Verificar

Neste exemplo de configuração, quando um cliente associado ao LAP1 envia uma solicitação DHCP, a solicitação chega à WLC. A WLC atua como um agente de retransmissão de DHCP, adiciona informações da Opção de DHCP 82 à solicitação de DHCP e, em seguida, encaminha a solicitação ao servidor DHCP externo, que, nesse caso, é o roteador Cisco IOS.

O servidor DHCP examina a solicitação DHCP, examina as informações da Opção 82 e as associa à Classe AA. Em seguida, ele aloca um endereço IP definido para a classe A. Ou seja, ele atribui um endereço IP do intervalo de 192.168.1.10 a 192.168.1.20.

Da mesma forma, para os clientes associados ao LAP2, o servidor DHCP atribuirá endereços IP do intervalo de 192.168.1.30 a 192.168.1.40 com base nas informações da Opção 82.

Troubleshoot

Você pode ativar o comando debug ip dhcp server class na CLI do roteador Cisco IOS para exibir os resultados correspondentes de classe.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
24-Oct-2011
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos