为轻量级无线接入点配置 DHCP 选项 43
简介
本文档介绍如何将DHCP选项43用于轻量接入点。
先决条件
本文档提供了适用于以下DHCP服务器的轻量Cisco Aironet接入点(LAP)的DHCP选项43的配置示例:
-
Microsoft Windows 2008 企业 DHCP 服务器
-
Cisco IOS® DHCP服务器
-
Linux Internet Systems Consortium (ISC) DHCP 服务器
-
Cisco Network Registrar DHCP 服务器
-
Lucent QIP DHCP 服务器
当部署思科无线统一架构时,如果 WLC 与 LAP 位于不同的子网中,LAP 可以使用特定于供应商的 DHCP 选项 43 加入特定无线局域网控制器 (WLC)。有关如何配置接入点 (AP) 以加入 WLC 的信息,请参阅无线局域网控制器和轻量级接入点基本配置示例和在无线局域网控制器 (WLC) 中注册轻量级 AP (LAP)。
要求
Cisco 建议您了解以下主题:
-
思科统一无线网络 (CUWN) 基础知识
-
DHCP 的基础知识
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
供应商特定的 DHCP 选项
RFC 2132 定义了两个与供应商特定选项相关的 DHCP 选项。它们是选项 60 和选项 43。DHCP 选项 60 是供应商类标识符 (VCI)。VCI 是一个文本字符串,唯一地标识供应商设备的类型。下表列出了思科 AP 所使用的 VCI:
| 访问点 | 供应商类标识符 (VCI) |
| Cisco Aironet 1530 系列 | Cisco AP c1530 |
| Cisco 3201 轻量接入点 | Cisco 网桥/AP/WGB c3201 |
| Cisco 521 Wireless Express 接入点 | Cisco AP c520 |
| AP801(嵌入在86x/88x系列ISR中) | Cisco AP801 |
| Cisco Aironet 3600 系列 | Cisco AP c3600 |
| AP802(嵌入88x系列ISR中) | Cisco AP802 |
| Cisco Aironet 2700 系列 | Cisco AP c27006 |
| Cisco Aironet 3700 系列 | Cisco AP c37007 |
| Cisco Aironet 700 系列 | Cisco AP c7006 |
| Cisco Aironet 1600 系列 | Cisco AP c1600 |
| Cisco Aironet 1700 系列 | Cisco AP c1700 |
| Cisco Aironet 1800s 系列 | Cisco AP c1800 |
| Cisco Aironet 1810 系列(包括 OEAP) | Cisco AP c1810 |
| Cisco Aironet 1815 系列 (I,W,T) | Cisco AP c18159 |
| ISR-AP1100AC(嵌入在C1100系列ISR中) | 思科AP c1815 |
| Cisco Aironet 1830 系列 | Cisco AP c1830 |
| Cisco Aironet 1840 系列 | 思科AP c1840 |
| Cisco Aironet 1850 系列 | Cisco AP c1850 |
| 思科工业无线 3700 系列 |
Cisco AP iw3702 |
| Cisco Aironet 1570 系列 |
Cisco AP c1570 |
| Cisco Aironet 3800 系列 | Cisco AP c3800 |
| Cisco Aironet 2800 系列 | Cisco AP c2800 |
| Cisco Aironet 4800 系列 | Cisco AP c4800 |
| Cisco Aironet 1560 系列 | Cisco AP c1560 |
| Cisco Aironet 1540 系列8 | Cisco AP c1540 |
| 6300系列嵌入式服务接入点 | 思科AP ESW6300 |
| Catalyst IW6300重型系列接入点 | 思科AP IW6300 |
| 思科Catalyst 9105AX系列 | 思科AP C9105AX |
| 思科Catalyst 9115AX系列 | Cisco AP C9115AX |
| 思科Catalyst 9117AX系列 | Cisco AP C9117AX |
| Cisco Catalyst 9120AX系列 | Cisco AP C9120AX |
| 思科Catalyst 9124AX系列 | 思科AP C9124AX |
| Cisco Catalyst 9130AX系列 | 思科AP C9130AX |
| Cisco Catalyst 9136 系列 | 思科AP C9136¹ |
| Cisco 9162 系列 | 思科AP CW9162 |
| Cisco 9164 系列 | 思科AP CW9164 |
| Cisco 9166 系列 | 思科AP CW9166 |
¹ 早期制造的9136可以随附在选项60中发送“Cisco AP”的软件。这已在17.8及更高软件版本中修复。
6运行7.6或更高版本的Any 2700/700/1530系列AP
运行 7.6 或更高版本软件的 7Any 3700 系列 AP
81540中运行前FCS制造代码的客户端可以使用“Cisco AP c1560”
91815中运行前FCS制造代码的电话可以使用“Cisco AP c1810”
另请参阅思科无线解决方案软件兼容性值表。
选项 60 包含在 DHCP 客户端所广播的用于搜索 IP 地址的初始 DHCP discover 消息中。选项 60 供 DHCP 客户端(在本例中为 LAP)使用,以便向 DHCP 服务器标识自己。
如果随无线接入点一起订购了服务提供商选项(已选择 AIR-OPT60-DHCP),则该无线接入点的 VCI 字符串与之前列出的 VCI 字符串不同。VCI 字符串包含服务提供商选项。例如,带此选项的1260返回此VCI字符串:Cisco AP c1260-ServiceProvider。
利用选项60不是必需的,您的DHCP池可以为任何类型的客户端返回选项43。但是,可以对DHCP服务器进行编程,以便根据AP的VCI返回一个或多个WLAN控制器管理接口IP地址。为此,请对 DHCP 服务器进行编程,以识别每个接入点类型的 VCI,然后定义特定于供应商的信息。
在 DHCP 服务器上,供应商特定信息将映射到 VCI 文本字符串。当 DHCP 服务器发现来自 DHCP 客户端的 DHCP discover 中有可识别的 VCI 时,它会将其 DHCP offer 中映射的供应商特定信息作为 DHCP 选项 43 返回 DHCP 客户端。在 DHCP 服务器上,将在为 LAP 提供 IP 地址的每个 DHCP 池(范围)中定义选项 43。
RFC 2132 定义 DHCP 服务器必须将供应商特定信息作为 DHCP 选项 43 返回。RFC 允许供应商在 0 到 255 之间定义封装的供应商特定子选项代码。子选项都以嵌入选项 43 内的类型长度值 (TLV) 块的形式包含在 DHCP offer 中。子选项代码及其相关消息格式的定义由供应商完成。
当DHCP服务器被编程为Cisco Aironet LAP的选项43提供WLAN控制器IP地址时,子选项TLV块按以下方式定义:
-
类型 - 0xf1(十进制值 241)。
-
长度 - 控制器 IP 地址数 * 4
-
值 -WLC 管理接口列表,通常已转换为十六进制值。
DHCP 服务器配置的语义因 DHCP 服务器供应商而异。本文档包含有关 Microsoft DHCP 服务器、Cisco IOS DHCP 服务器、Linux ISC DHCP 服务器、思科网络注册器 DHCP 服务器和 Lucent QIP DHCP 服务器的具体说明。对于其他 DHCP 服务器产品,请参阅供应商文档中有关供应商特定选项的说明。
配置
Microsoft DHCP 服务器
此部分介绍了要使用 DHCP 选项 43 来发现 WLAN 控制器,必须在 Microsoft DHCP 服务器上执行的配置。
思科轻型接入点
如果您在同一范围内有多个类型的设备,并且希望它们通过选项 43 接收不同的 WLC IP 地址,则可以使用上一节中介绍的方法。但是,如果范围内的所有 DHCP 客户端都是 Cisco IOS AP,则可以使用此程序定义 DHCP 选项 43。
在开始前,您必须了解以下信息:
-
选项 43 子选项代码
-
WLAN控制器的管理IP地址
完成以下步骤以在 Windows DHCP 服务器上定义 DHCP 选项 43:
-
在 DHCP 服务器范围中,右键点击服务器选项并选择配置选项。
-
在General选项卡上,滚动到Option 43并选中043 Vendor Specific Info复选框
-
以十六进制形式输入选项 43 子选项。
-
点击应用,然后点击确定。
完成此步骤后,DHCP 选项 43 即已配置,并且 DHCP 服务器会将选项 43 发送到 LAP。
Cisco IOS® DHCP服务器
Cisco Aironet AP (Cisco IOS)
完成以下步骤,以便在嵌入式 Cisco IOS DHCP 服务器中为运行 Cisco IOS 的所有 Cisco Aironet AP 配置 DHCP 选项 43。这包括除 VxWorks 1000 系列(请参阅下一部分)和不使用选项 43 的 600 系列 OEAP 以外的所有 AP。
-
在 Cisco IOS CLI 中输入配置模式。
-
创建 DHCP 池,包括必要的参数,如默认路由器和服务器名称。以下是一个 DHCP 作用域示例:
ip dhcp pool <pool name>
network <ip network> <netmask>
default-router <default-router IP address>
dns-server <dns server IP address> -
使用以下语法添加选项 43 行:
option 43 hex <hexadecimal string>
第3步中的十六进制字符串将组装为选项43子选项Type + Length + Value的TLV值序列。“类型”始终是子选项代码 0xf1。长度是控制器管理 IP 地址乘以 4 所得数目(以十六进制表示)。值是按顺序列出的控制器 IP 地址(以十六进制表示)。
例如,假设有两台控制器,其管理接口 IP 地址分别为 192.168.10.5 和 192.168.10.20。类型是 0xf1。长度是 2 * 4 = 8 = 0x08。IP 地址将转换为 c0a80a05 (192.168.10.5) 和 c0a80a14 (192.168.10.20)。最终组合的字符串为 f108c0a80a05c0a80a14。添加到 DHCP 作用域的 Cisco IOS 命令为:
option 43 hex f108c0a80a05c0a80a14
Linux ISC DHCP 服务器
本节介绍如何配置 Linux ISC 服务器以便将供应商特定信息返回到轻量级 Cisco Aironet 系列 AP。此示例将配置 Linux ISC 服务器,以便将供应商特定信息返回到 1140、1200、1130 和 1240 系列轻量级 AP。可以修改此配置并将其应用于其他系列的 LAP。
ddns-update-style interim;
allow bootp;
option space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address code 241 = array of ip-address;
subnet 192.168.247.0 netmask 255.255.255.0 {
authoritative;
option routers 192.168.247.1;
option subnet-mask 255.255.255.0;
option domain-name "cisco.com";
option domain-name-servers 192.168.247.2, 192.168.247.3;
range dynamic-bootp 192.168.247.11 192.168.247.254;
default-lease-time 300;
class "Cisco-AP-c1140" {
match if option vendor-class-identifier = "Cisco AP c1140";
option vendor-class-identifier "Cisco AP c1140";
vendor-option-space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address 192.168.247.5; }
class "Cisco AP c1200" {
match if option vendor-class-identifier = "Cisco AP c1200";
option vendor-class-identifier "Cisco AP c1200";
vendor-option-space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address 192.168.247.55; }
class "Cisco AP c1130" {
match if option vendor-class-identifier = "Cisco AP c1130";
option vendor-class-identifier "Cisco AP c1130";
vendor-option-space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address 192.168.247.5; }
class "Cisco AP c1240" {
match if option vendor-class-identifier = "Cisco AP c1240";
option vendor-class-identifier "Cisco AP c1240";
vendor-option-space Cisco_LWAPP_AP;
option Cisco_LWAPP_AP.server-address 192.168.247.5; }
}
Cisco Network Registrar DHCP 服务器
Cisco Network Registrar DHCP 服务器支持供应商特定的属性。请参阅产品文档:https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/11-2/dhcp/guide/DHCP_Guide/DHCP_Guide_chapter_0110.html?bookSearch=true#task_jsq_sdr_1nb
Lucent QIP DHCP 服务器
此部分提供了有关如何配置 Lucent QIP DHCP 服务器,以将供应商特定信息返回到轻量 Cisco Aironet 系列 AP 的几点提示。
DHCP 选项 43 可以包含任何供应商特定信息。DHCP 服务器将此信息以十六进制字符串的形式传递给接收 DHCP offer 的客户端。
在 Lucent QIP DHCP 服务器上,可在 DHCP 选项模板-修改页面上提供供应商特定信息。在“活动选项”区域中,选择供应商特定信息,然后在“值”字段中输入信息。
为了在DHCP option 43消息中包含控制器IP地址,请在QIP中的DHCP选项模板中输入作为单个十六进制值的信息:[ip hex]。
要使用DHCP选项43发送多个IP地址,请在QIP中的DHCP选项模板中输入作为单个十六进制值的信息:[ip hex ip hex]而不是[ip hex],[ip hex]。在本例中,中间的逗号会导致 DHCP 无法解析 QIP 传递的字符串。
例如,假设有两台控制器,其管理接口 IP 地址分别为 192.168.10.5 和 192.168.10.20。类型是 0xf1。长度是 2 * 4 = 8 = 0x08。IP 地址将转换为 c0a80a05 (192.168.10.5) 和 c0a80a14 (192.168.10.20)。最终组合的字符串为 f108c0a80a05c0a80a14。在 Lucent QIP DHCP 服务器上,需要添加到 DHCP 作用域的十六进制字符串是:
[f108c0a80a05c0a80a14]
十六进制字符串必须在方括号内。必须使用方括号。修改 DHCP 选项 43 以反映此值后,LAP 即可以找到控制器并在其中注册。
验证
使用此部分以验证配置。
命令输出解释程序工具(仅限注册用户)支持某些 show 命令。使用输出解释器工具来查看 show 命令输出的分析。
如果您使用具有控制台端口的1130 /1200/1230/1240系列LAP,则可以检查在DHCP IP地址分配期间是否向LAP提供了WLC IP地址。以下是 Cisco 1230 系列 LAP 的示例输出:
*Mar 1 00:00:17.497: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Dot11Radio1, changed state to down
*Mar 1 00:00:17.898: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Dot11Radio0, changed state to down
*Mar 1 00:00:25.352: %DOT11-6-FREQ_USED: Interface Dot11Radio0, frequency
2447 selected
*Mar 1 00:00:25.353: %LINK-3-UPDOWN: Interface Dot11Radio0, changed state
to up
*Mar 1 00:00:26.352: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Dot11Radio0, changed state to up
*Mar 1 00:00:29.440: %LWAPP-5-CHANGED: LWAPP changed state to DISCOVERY
*Mar 1 00:00:29.475: %LINK-5-CHANGED: Interface Dot11Radio0, changed state
to reset
*Mar 1 00:00:29.704: %LINK-3-UPDOWN: Interface Dot11Radio1, changed state
to up
*Mar 1 00:00:30.121: Logging LWAPP message to 255.255.255.255.
%SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 255.255.255.255 started - CLI
initiated
%LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up
%LINK-5-CHANGED: Interface Dot11Radio1, changed state to reset
%LINK-3-UPDOWN: Interface Dot11Radio1, changed state to up
%LINK-5-CHANGED: Interface Dot11Radio0, changed state to reset
%LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio1, changed state
to up
Translating "CISCO-LWAPP-CONTROLLER"...domain server (255.255.255.255)
%DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assigned DHCP address
A.B.C.D, mask 255.0.0.0, hostname AP001b.d4e3.a81b
%LWAPP-3-CLIENTEVENTLOG: Controller address 192.168.10.5 obtained through DHCP
%LWAPP-3-CLIENTEVENTLOG: Controller address 192.168.10.5 obtained through DHCP
如果使用 Cisco IOS DHCP 服务器,请输入 show ip dhcp binding 命令,以查看分配给 DHCP 客户端的 DHCP 地址的列表。例如:
2800-ISR-TSWEB#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.25.1 000b.855b.fbd0 Jun 29 2007 11:49 AM Automatic
在 WLC CLI 上,您可以输入 show ap summary 命令,以验证 AP 是否已在 WLC 中注册。例如:
((Cisco Controller) >show ap summary
AP Name Slots AP Model Ethernet MAC Location Port
------------- ----- --------- ----------------- ---------------- ----
ap:5b:fb:d0 2 AP1010 00:0b:85:5b:fb:d0 default_location 1
如果已配置无线局域网,则可以输入 show client summary 命令来查看已在 WLC 中注册的客户端:
(Cisco Controller) >show client summary
Number of Clients................................ 1
MAC Address AP Name Status WLAN Auth Protocol Port
----------------- ------------- ------------- ---- ---- -------- ----
00:40:96:a1:45:42 ap:64:a3:a0 Associated 4 Yes 802.11a 1
故障排除
使用本部分可排除配置的故障。
命令输出解释程序工具(仅限注册用户)支持某些 show 命令。使用输出解释器工具来查看 show 命令输出的分析。
在 WLC 上输入 debug dhcp message enable 命令,以查看 DHCP 服务器和客户端之间发生的事件序列。例如:
(Cisco Controller) >Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0
dhcp option len,
including the magic cookie = 38
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcp option:
received DHCP DISCOVER msg
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcp option:
skipping option 57, len 2
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcp option:
skipping option 55, len 6
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcp option:
vendor class id = Airespace.AP1200 (len 16)
Thu Jun 28 17:07:53 2007: 00:0b:85:5b:fb:d0 dhcpParseOptions: options end,
len 38, actual 64
Thu Jun 28 17:07:53 2007: dhcpd: sending 300 bytes raw
0.0.0.0:68 -> 10.77.244.212:1067
Thu Jun 28 17:07:53 2007: dhcpd: Received 300 byte dhcp packet
from 0xd4f44d0a 10.77.244.212:68
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option len, including
the magic cookie = 50
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: received DHCP
REQUEST msg
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: requested ip =
192.168.25.1
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: server id =
192.168.25.10
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: skipping option 57,
len 2
Thu Jun 28 17:07:58 2007: 00:0b:85:5b:fb:d0 dhcp option: skipping option 55,
len 6
这是 WLC 的 debug lwapp packet enable 命令的输出,指示 DHCP 选项 43 被用作发现方法以发现 WLC IP 地址:
Thu Jun 28 17:51:47 2007: Received LWAPP DISCOVERY REQUEST from AP
00:0b:85:5b:fb:d0
to 00:0b:85:33:84:a0 on port '1'
Thu Jun 28 17:51:47 2007: Successful transmission of LWAPP Discovery-Response
to AP 00:0b:85:5b:fb:d0 on Port 1
Thu Jun 28 19:22:39 2007: Start of Packet
Thu Jun 28 19:22:39 2007: Ethernet Source MAC (LRAD): 00:D0:58:AD:AE:CB
Thu Jun 28 19:22:39 2007: Msg Type :
Thu Jun 28 19:22:39 2007: DISCOVERY_REQUEST
Thu Jun 28 19:22:39 2007: Msg Length : 31
Thu Jun 28 19:22:39 2007: Msg SeqNum : 0
Thu Jun 28 19:22:39 2007:
IE : UNKNOWN IE 58
Thu Jun 28 19:22:39 2007: IE Length : 1
Thu Jun 28 19:22:39 2007: Decode routine not available, Printing Hex Dump
Thu Jun 28 19:22:39 2007: 00000000: 03 .
Thu Jun 28 19:22:39 2007:
IE 58 参数的值指示发现类型。对于 DCHP 选项 43,值为 3。
如果在路由器上使用 Cisco IOS DHCP 服务器,则可以输入 debug dhcp detail 命令和 debug ip dhcp server events 命令,以查看 DHCP 客户端和服务器活动。以下是 debug ip dhcp server events 命令的一个示例:
*Jun 28 11:49:33.107: DHCPD: Sending notification of DISCOVER:
*Jun 28 11:49:33.107: DHCPD: htype 1 chaddr 000b.855b.fbd0
*Jun 28 11:49:33.107: DHCPD: remote id 020a0000c0a8190a01000000
*Jun 28 11:49:33.107: DHCPD: circuit id 00000000
*Jun 28 11:49:33.107: DHCPD: Seeing if there is an internally specified
pool class:
*Jun 28 11:49:33.107: DHCPD: htype 1 chaddr 000b.855b.fbd0
*Jun 28 11:49:33.107: DHCPD: remote id 020a0000c0a8190a01000000
*Jun 28 11:49:33.107: DHCPD: circuit id 00000000
*Jun 28 11:49:38.603: DHCPD: Sending notification of ASSIGNMENT:
*Jun 28 11:49:38.603: DHCPD: address 192.168.25.1 mask 255.255.255.0
*Jun 28 11:49:38.603: DHCPD: htype 1 chaddr 000b.855b.fbd0
*Jun 28 11:49:38.603: DHCPD: lease time remaining (secs) = 86400
*Jun 28 11:49:38.607: DHCPD: Sending notification of ASSIGNMENT:
*Jun 28 11:49:38.607: DHCPD: address 192.168.25.1 mask 255.255.255.0
*Jun 28 11:49:38.607: DHCPD: htype 1 chaddr 000b.855b.fbd0
*Jun 28 11:49:38.607: DHCPD: lease time remaining (secs) = 86400
输入 show ip dhcp binding 命令,以查看分配给 DHCP 客户端的 DHCP 地址的列表。
2800-ISR-TSWEB#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
192.168.25.1 000b.855b.fbd0 Jun 29 2007 11:49 AM Automatic
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
4.0 |
17-Sep-2024 |
已更新Network Registrar部分 |
3.0 |
03-Nov-2022 |
添加了最新的AP型号 |
2.0 |
05-Apr-2022 |
添加多个新AP VCI值 |
1.0 |
28-Jul-2014 |
初始版本 |
反馈
本文档适用于以下产品
- 6300 Embedded Services Access Point
- Catalyst 9100 Access Points
- Catalyst 9800-40 Wireless Controller
- Catalyst 9800-80 Wireless Controller
- Catalyst 9800-CL Wireless Controller for Cloud
- Catalyst 9800-L Wireless Controller
- Embedded Wireless Controller on Catalyst 9115AX Access Points
- Industrial Wireless 3702 Access Point
- Wireless LAN Controller Software
- 无线,LAN (WLAN)