FlexConnect Central DHCP配置示例
簡介
本檔案將說明FlexConnect中央動態主機配置協定(DHCP)的功能及其配置方法。
必要條件
需求
思科建議您瞭解以下基本知識:
- AireOS WLC
- FlexConnect AP
- DHCP
- 網路位址轉譯(NAT)
- 連線埠位址轉譯(PAT)
採用元件
- WLC v8.0.140.0
- AP 1700
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
有時,在沒有可用的DHCP伺服器的站點上安裝了處於FlexConnect模式的接入點(AP),或者某個子網有DHCP伺服器可用,但FlexConnect AP需要為多個不同子網的服務集識別符號(SSID)提供服務。
在這些情況下,可以將DHCP發現資料包從遠端位置橋接至無線LAN控制器(WLC),再從那裡橋接至WLC,並通過其配置的動態介面之一轉發DHCP資料包。一旦客戶端從中央DHCP伺服器獲得IP地址,來自該客戶端的流量就會在遠端位置本地流動。
如果分配給客戶端的IP地址的子網不在遠端位置,則可以啟用NAT-PAT,以便流量從客戶端流到AP,然後AP執行NAT-PAT,流量可以在遠端站點本地流動,即使該子網不存在也如此。
設定
網路圖表
此配置示例使用此拓撲以及兩個無線區域網(WLAN),其中WLAN-blue在遠端位置確實有一個本地DHCP伺服器,但WLAN-yellow沒有一個。在WLAN-yellow上傳送的DHCP發現資料包將轉發到WLC,然後WLC通過其動態介面之一將資料包轉發到中央DHCP伺服器,中央DHCP伺服器為WLAN-yellow上的客戶端分配IP地址,此後,客戶端在WLAN-yellow上生成的流量在本地傳輸,並且FlexConnect AP會執行NAT/PAT以允許該資料包,因為分配給客戶端的IP地址子網在遠端位置不存在。
在此連結中可找到如何配置WLAN-blue的示例:
可配置中央DHCP的有3個部分:
- 每個FlexConnect AP
- 每個FlexConnect組
- 每個WLAN
動態介面組態
為上述任何一種場景配置中央DHCP之前,需要配置WLC用於轉發DHCP發現資料包的動態介面。
步驟1.導覽至CONTROLLER > Interfaces,然後按一下New。
步驟2.指定名稱和VLAN ID,然後按下Apply。
步驟3.輸入該動態介面的IP地址、其埠及其DHCP伺服器IP地址。完成後,按應用按鈕。
在本示例中,此動態介面的預設網關也是此VLAN的DHCP伺服器。
在這些配置示例中,WLAN-yellow上的客戶端從VLAN 2601接收IP地址。由於VLAN 2601並不存在於遠端位置,而只存在於WLC的位置,因此這些示例還啟用了NAT-PAT,因此AP將客戶端生成的流量(源自VLAN 2601的IP地址)轉換為自身的IP地址(在遠端站點中有效)。
每個WLAN的中央DHCP
此配置在FlexConnect本地交換WLAN上啟用中央DHCP,此功能適用於廣播SSID WLAN黃色的所有FlexConnect AP。
步驟1.建立WLAN。
開啟WLC的GUI,然後導覽至WLANs > Create New > Go。
選擇SSID和配置檔案的名稱,然後按一下Apply。
CLI:
> config wlan create <wlan-id> <profile-name> <ssid-name>
步驟2.選擇分配給WLAN的介面。
CLI:
config wlan interface <wlan-id> <interface-name>
步驟3.定位至安全標籤並選擇安全方法。
本示例使用WPA2-PSK。
CLI:
config wlan security wpa akm 802.1x disable <wlan-id> config wlan security wpa akm psk enable <wlan-id> config wlan security wpa akm psk set-key ascii <password> <wlan-id>
步驟4.導航到Advanced 頁籤,然後啟用Required DHCP。
必須使用DHCP必需功能才能使用中央DHCP。
CLI:
config wlan dhcp_server <wlan-id> 0.0.0.0 required
步驟5.導航到Advanced 頁籤,然後啟用Flexconnect Local Switching和Central DHCP Processing。如果遠端站點上不存在分配給WLAN的子網,請確保也啟用NAT-PAT。
CLI:
config wlan flexconnect local-switching <wlan-id> enable config wlan flexconnect local-switching <wlan-id> central-dhcp enable
步驟6.導覽至General 索引標籤並啟用WLAN。
CLI:
config wlan enable <wlan-id>
通過此配置,與FlexConnect AP上的SSID WLAN黃色關聯的任何無線客戶端都將收到來自VLAN 2601的IP地址,其流量在遠端站點本地流動,並且FlexConnect AP對其流量執行NAT-PAT。
如果您需要根據遠端位置自定義VLAN分配,則可以使用AP組,以便可以使用相同的WLAN並為每個AP組分配不同的VLAN。有關如何配置它的詳細資訊,請參閱以下連結:
每個FlexConnect接入點的中央DHCP
此示例顯示如何只為一個FlexConnect AP配置中央DHCP。只有連線到Flex-1的AP的客戶端才能從VLAN 2601上的DHCP伺服器獲取其IP地址,該地址僅存在於WLC的位置。
此範例假設已在Flexconnect模式下設定AP。
步驟1.建立WLAN。
您可以按照每個WLAN的中央DHCP上顯示的相同步驟操作,但在步驟5中,您只需要啟用FlexConnect本地交換。這允許連線到任何其他AP的客戶端在遠端站點本地交換其DHCP發現資料包。
步驟2.在FlexConnect AP中啟用中央DHCP。
導航至無線>接入點>所有AP > AP名稱。
然後導航FlexConnect頁籤,然後按一下Central DHCP Processing。
之後,為WLAN啟用Central DHCP和NAT-PAT。
CLI:
config ap flexconnect central-dhcp <wlan-id> <AP-name> enable override dns disable nat-pat enable
每個FlexConnect組的中央DHCP
此示例說明如何只為一個FlexConnect組配置中央DHCP。只有連線到與FlexConnect組(稱為flex-grp)關聯的任何AP的客戶端才能從VLAN 2601上的DHCP伺服器獲取其IP地址,該伺服器僅存在於WLC的位置。
此範例假設FlexConnect AP已屬於FlexConnect群組。
步驟1.建立WLAN。
您可以按照每個WLAN的中央DHCP上顯示的相同步驟操作,但在步驟5中,您只需要啟用FlexConnect本地交換。這允許連線到任何其他AP的客戶端在遠端站點本地交換其DHCP發現資料包。
步驟2.在FlexConnect組中啟用中央DHCP。
導航到WIRELESS > FlexConnect Groups > Group Name > Central DHCP。輸入WLAN-id,啟用Central DHCP和NAT-PAT,然後點選Add。
CLI:
config flexconnect group <flexconnect-grp-name> central-dhcp <wlan-id> enable override dns disable nat-pat enable
相關資訊
意見