瞭解AireOS WLC如何處理DHCP協定

簡介

本文檔介紹Cisco AireOS無線控制器上的不同DHCP操作。

外部DHCP伺服器

在使用外部DHCP伺服器時，無線LAN控制器(WLC)支援兩種DHCP作業模式：

• DHCP代理模式

• DHCP橋接模式

DHCP代理模式充當DHCP幫助功能，以便更好地控制DHCP伺服器和無線客戶端之間的DHCP事務。DHCP橋接模式提供了一個選項，用於使DHCP事務中的控制器角色對無線客戶端完全透明。

DHCP代理和橋接模式比較

處理客戶端DHCP	DHCP代理模式	DHCP橋接模式
修改giaddr	是	否
修改siaddr	是	否
修改資料包內容	是	否
未轉發冗餘產品	是	否
選項82支援	是	否
廣播到單播	是	否
BOOTP支援	否	伺服器
不符合RFC	代理和中繼代理的概念並不完全相同。建議使用DHCP橋接模式以完全符合RFC。	否

DHCP代理模式

DHCP代理並不適用於所有網路環境。控制器修改並中繼所有DHCP事務，以提供幫助功能並解決某些安全問題。

控制器虛擬IP地址通常用作客戶端所有DHCP事務的源IP地址。因此，實際DHCP伺服器IP地址不會暴露在空氣中。此虛擬IP顯示在控制器上DHCP事務的調試輸出中。但是，使用虛擬IP地址可能會導致某些型別的客戶端出現問題。

對於對稱和非對稱移動協定，DHCP代理模式操作保持相同的行為。

當來自外部DHCP伺服器的多個產品時，DHCP代理通常會選擇第一個產品，並在客戶端資料結構中設定伺服器的IP地址。因此，所有後續事務都透過同一DHCP伺服器運行，直到事務在重試後失敗。此時，代理為客戶端選擇不同的DHCP伺服器。

預設情況下，DHCP代理處於啟用狀態。所有通訊的控制器必須具有相同的DHCP代理設定。

注意：必須啟用DHCP代理，DHCP選項82才能正常運行。

代理資料包流

代理資料包捕獲

當控制器處於DHCP代理模式時，它不僅會將DHCP資料包定向到DHCP伺服器，實際上還會構建新的DHCP資料包以轉發到DHCP伺服器。客戶端DHCP資料包中存在的所有DHCP選項均複製到控制器DHCP資料包中。下一個截圖示例顯示了DHCP請求資料包的此類資訊。

客戶端角度

此螢幕截圖是從客戶端角度捕獲的資料包的。其中顯示了DHCP發現、DHCP提供、DHCP請求和DHCP ACK。DHCP請求突出顯示，boot p協定詳細資訊展開，顯示DHCP選項。

伺服器觀點

此擷取畫面是從伺服器的角度擷取封包擷取。與上一個示例類似，它顯示了DHCP發現、DHCP提供、DHCP請求和DHCP ACK。但是，這些資料包是控制器作為DHCP代理的功能而構建的。同樣，突出顯示DHCP請求，展開boot p協定細節，顯示DHCP選項。請注意，它們與客戶端的DHCP請求資料包中的相同。另請注意，WLC代理會轉送封包並反白顯示封包位址。

代理配置示例

若要將控制器用作DHCP代理，必須在控制器上啟用DHCP代理功能。依預設，此功能為啟用狀態。要啟用DHCP代理，可以使用此CLI命令。DHCP功能表的Controller頁面上的GUI中也會提供相同功能。

(Cisco Controller) >config dhcp proxy enable (Cisco Controller) >show dhcp proxy DHCP Proxy Behavior: enabled

要使DHCP代理正常工作，必須在需要DHCP服務的每個控制器介面上配置主DHCP伺服器。可在管理介面、ap-manager介面和動態介面上配置DHCP伺服器。可以使用以下CLI命令為每個介面配置DHCP伺服器。

(Cisco Controller) >config interface dhcp ap-manager primary <primary-server> (Cisco Controller) >config interface dhcp management primary <primary-server> (Cisco Controller) >config interface dhcp dynamic-interface <interface-name>
 primary <primary-server>

DHCP橋接功能是一個全局設定，因此會影響控制器內的所有DHCP事務。

疑難排解

以下是 debug dhcp packet enable 命令的輸出。調試顯示控制器從MAC地址為00:40:96：b4:8c：e1的客戶端接收DHCP請求，將DHCP請求傳輸到DHCP伺服器，從DHCP伺服器接收應答，並向客戶端傳送DHCP提供。

(Cisco Controller) >debug dhcp message enable Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP received op BOOTREQUEST (1)
 (len 312, port 29, encap 0xec03) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option len (including the magic cookie) 76 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: message type = DHCP REQUEST Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 61 (len 7) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: requested ip = 192.168.4.13 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 12 (len 7) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 81 (len 11) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: vendor class id = MSFT 5.0 (len 8) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 55 (len 11) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP options end, len 76, actual 68 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selecting relay 1 - control block settings: dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 0.0.0.0 VLAN: 0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selected relay 1 - 192.168.3.1
 (local address 192.168.4.2, gateway 192.168.4.1, VLAN 101, port 29) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP transmitting DHCP REQUEST (3) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP op: BOOTREQUEST, htype: Ethernet,
 hlen: 6, hops: 1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP xid: 0xfc3c9979 (4231829881), secs: 0,
 flags: 0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP chaddr: 00:40:96:b4:8c:e1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP siaddr: 0.0.0.0, giaddr: 192.168.4.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP requested ip: 192.168.4.13 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP Forwarding DHCP packet (332 octets)
 -- packet received on direct-connect port requires forwarding to external DHCP
 server. Next-hop is 192.168.4.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP sending REQUEST to 192.168.4.1
 (len 350, port 29, vlan 101) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selecting relay 2 - control block settings: dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 192.168.4.1 VLAN: 101 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP selected relay 2 - NONE Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP received op BOOTREPLY (2) (len 316, port 29,
 encap 0xec00) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option len (including the magic cookie) 80 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: message type = DHCP ACK Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 58 (len 4) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 59 (len 4) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: lease time = 691200 seconds Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: server id = 192.168.3.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: netmask = 255.255.0.0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: 15 (len 14) - skipping Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: gateway = 192.168.4.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: DNS server, cnt = 1, first = 192.168.3.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP option: WINS server, cnt = 1, first = 192.168.3.1 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP options end, len 80, actual 72 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP setting server from ACK (server 192.168.3.1,
 yiaddr 192.168.4.13) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 Assigning Address 192.168.4.13 to mobile Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP sending REPLY to STA (len 424, port 29,
 vlan 20) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP transmitting DHCP ACK (5) Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6,
 hops: 0 Thu Jun 25 21:48:55 2009: 00:40:96:b4:8c:e1 DHCP xid: 0xfc3c9979 (4231829881), secs: 0,
 flags: 0 Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP chaddr: 00:40:96:b4:8c:e1 Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP ciaddr: 0.0.0.0, yiaddr: 192.168.4.13 Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 Thu Jun 25 21:48:59 2009: 00:40:96:b4:8c:e1 DHCP server id: 192.0.2.10 rcvd server id: 192.168.3.1

注意事項

• 啟用DHCP代理的控制器與同時充當防火牆和DHCP伺服器的裝置之間可能存在互操作性問題。這很可能是由於裝置的防火牆元件，因為防火牆通常不響應代理請求。此問題的解決方法是停用控制器上的DHCP代理。

• 當客戶端在控制器上處於DHCP REQ狀態時，控制器會丟棄DHCP通知資料包。在接收到來自客戶端的DHCP發現資料包之前，客戶端不會在控制器上進入RUN狀態（這是客戶端傳遞流量所必需的）。當DHCP代理被停用時，DHCP通知資料包由控制器轉發。

• 所有相互通訊的控制器必須具有相同的DHCP代理設定。

DHCP橋接模式

DHCP橋接功能旨在使DHCP事務中的控制器角色對客戶端完全透明。除了802.11轉換為乙太網路II以外，來自使用者端的封包會從輕量級存取點通訊協定(LWAPP)通道未修改地橋接至使用者端VLAN(或L3漫遊情況下的Ethernet over IP (EoIP)通道)。同樣，除了乙太網II到802.11的轉換之外，傳送到客戶端的資料包未修改地從客戶端VLAN（或L3漫遊情況下的EoIP隧道）橋接到LWAPP隧道。將客戶端與交換機埠連線起來，然後客戶端執行傳統的DHCP事務。

DHCP橋接操作-橋接資料包流

橋接資料包捕獲-客戶端角度

在客戶端資料包捕獲螢幕截圖中，代理模式下的客戶端捕獲之間的主要區別在於DHCP伺服器的實際IP，而非Offer和Ack資料包中的控制器虛擬IP地址。

橋接資料包捕獲-伺服器角度

在有線資料包捕獲螢幕截圖中，您可以看到資料包40是從測試客戶端00:40:96：b6:44:51到有線網路的橋接DHCP請求廣播。

橋接配置示例

若要在控制器上啟用DHCP橋接功能，您必須停用控制器上的DHCP代理功能。這只能在CLI中使用以下命令完成：

(Cisco Controller) >config dhcp proxy disable (Cisco Controller) >show dhcp proxy DHCP Proxy Behaviour: disabled

如果DHCP伺服器與客戶端不在同一第2層(L2)網路中，則必須使用IP幫助程式將廣播轉發到客戶端網關上的DHCP伺服器。以下是此組態的範例：

Switch#conf t Switch(config)#interface vlan <client vlan #> Switch(config-if)#ip helper-address <dhcp server IP>

DHCP橋接功能是一個全局設定，因此會影響控制器內的所有DHCP事務。您必須在有線基礎架構中為控制器上所有必要的VLAN新增IP協助程式陳述式。

疑難排解

此處列出的調試已在控制器CLI上啟用，並且已提取本文檔輸出的DHCP部分。

(Cisco Controller) >debug client 00:40:96:b6:44:51 (Cisco Controller) >debug dhcp message enable 00:40:96:b6:44:51 DHCP received op BOOTREQUEST (1) (len 308, port 1, encap 0xec03) 00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72 00:40:96:b6:44:51 DHCP option: message type = DHCP DISCOVER 00:40:96:b6:44:51 DHCP option: 116 (len 1) - skipping 00:40:96:b6:44:51 DHCP option: 61 (len 7) - skipping 00:40:96:b6:44:51 DHCP option: 12 (len 12) - skipping 00:40:96:b6:44:51 DHCP option: vendor class id = MSFT 5.0 (len 8) 00:40:96:b6:44:51 DHCP option: 55 (len 11) - skipping 00:40:96:b6:44:51 DHCP options end, len 72, actual 64 00:40:96:b6:44:51 DHCP processing DHCP DISCOVER (1) 00:40:96:b6:44:51 DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 0 00:40:96:b6:44:51 DHCP xid: 0x224dfab6 (575535798), secs: 0, flags: 0 00:40:96:b6:44:51 DHCP chaddr: 00:40:96:b6:44:51 00:40:96:b6:44:51 DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP successfully bridged packet to DS  00:40:96:b6:44:51 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) 00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72 00:40:96:b6:44:51 DHCP option: message type = DHCP OFFER 00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1  00:40:96:b6:44:51 DHCP option: lease time = 84263 seconds 00:40:96:b6:44:51 DHCP option: 58 (len 4) - skipping 00:40:96:b6:44:51 DHCP option: 59 (len 4) - skipping 00:40:96:b6:44:51 DHCP option: netmask = 255.255.255.0 00:40:96:b6:44:51 DHCP option: gateway = 192.168.10.1 00:40:96:b6:44:51 DHCP options end, len 72, actual 64 00:40:96:b6:44:51 DHCP processing DHCP OFFER (2) 00:40:96:b6:44:51 DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0 00:40:96:b6:44:51 DHCP xid: 0x224dfab6 (575535798), secs: 0, flags: 0 00:40:96:b6:44:51 DHCP chaddr: 00:40:96:b6:44:51 00:40:96:b6:44:51 DHCP ciaddr: 0.0.0.0, yiaddr: 192.168.10.104 00:40:96:b6:44:51 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP server id: 192.168.10.1 rcvd server id: 192.168.10.1 00:40:96:b6:44:51 DHCP successfully bridged packet to STA  00:40:96:b6:44:51 DHCP received op BOOTREQUEST (1) (len 328, port 1, encap 0xec03) 00:40:96:b6:44:51 DHCP option len (including the magic cookie) 92 00:40:96:b6:44:51 DHCP option: message type = DHCP REQUEST 00:40:96:b6:44:51 DHCP option: 61 (len 7) - skipping 00:40:96:b6:44:51 DHCP option: requested ip = 192.168.10.104 00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 00:40:96:b6:44:51 DHCP option: 12 (len 12) - skipping 00:40:96:b6:44:51 DHCP option: 81 (len 16) - skipping 00:40:96:b6:44:51 DHCP option: vendor class id = MSFT 5.0 (len 8) 00:40:96:b6:44:51 DHCP option: 55 (len 11) - skipping 00:40:96:b6:44:51 DHCP options end, len 92, actual 84 00:40:96:b6:44:51 DHCP processing DHCP REQUEST (3) 00:40:96:b6:44:51 DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 0 00:40:96:b6:44:51 DHCP xid: 0x224dfab6 (575535798), secs: 0, flags: 0 00:40:96:b6:44:51 DHCP chaddr: 00:40:96:b6:44:51 00:40:96:b6:44:51 DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP requested ip: 192.168.10.104 00:40:96:b6:44:51 DHCP server id: 192.168.10.1 rcvd server id: 192.168.10.1 00:40:96:b6:44:51 DHCP successfully bridged packet to DS 00:40:96:b6:44:51 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) 00:40:96:b6:44:51 DHCP option len (including the magic cookie) 72 00:40:96:b6:44:51 DHCP option: message type = DHCP ACK 00:40:96:b6:44:51 DHCP option: server id = 192.168.10.1 00:40:96:b6:44:51 DHCP option: lease time = 86400 seconds 00:40:96:b6:44:51 DHCP option: 58 (len 4) - skipping 00:40:96:b6:44:51 DHCP option: 59 (len 4) - skipping 00:40:96:b6:44:51 DHCP option: netmask = 255.255.255.0 00:40:96:b6:44:51 DHCP option: gateway = 192.168.10.1 00:40:96:b6:44:51 DHCP options end, len 72, actual 64 00:40:96:b6:44:51 DHCP processing DHCP ACK (5) 00:40:96:b6:44:51 DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0 00:40:96:b6:44:51 DHCP xid: 0x224dfab6 (575535798), secs: 0, flags: 0 00:40:96:b6:44:51 DHCP chaddr: 00:40:96:b6:44:51 00:40:96:b6:44:51 DHCP ciaddr: 0.0.0.0, yiaddr: 192.168.10.104 00:40:96:b6:44:51 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 00:40:96:b6:44:51 DHCP server id: 192.168.10.1 rcvd server id: 192.168.10.1 00:40:96:b6:44:51 Assigning Address 192.168.10.104 to mobile 00:40:96:b6:44:51 DHCP successfully bridged packet to STA 00:40:96:b6:44:51 192.168.10.104 Added NPU entry of type 1 

在此DHCP調試輸出中，有一些關鍵指示表明控制器上正在使用DHCP橋接：

• DHCP成功將資料包橋接到DS -這意味著來自客戶端的原始DHCP資料包被未加修改地橋接到分佈系統(DS)。DS是有線基礎架構。
• DHCP成功將資料包橋接到STA -此消息表明DHCP資料包被未加修改地橋接到工作站(STA)。STA是請求DHCP的客戶端電腦。

此外，您會看到調試中列出的實際伺服器IP地址，即192.168.10.1。如果正在使用DHCP代理而不是DHCP橋接，您可以看到為伺服器IP地址列出的控制器虛擬IP地址。

注意事項

• 預設情況下，DHCP代理處於啟用狀態。

• 所有相互通訊的控制器必須具有相同的DHCP代理設定。

• 必須啟用DHCP代理，DHCP選項82才能正常工作。

內部DHCP伺服器

內部DHCP伺服器最初是為沒有外部DHCP伺服器的分支機構引入的。其設計目的是為了支援小型無線網路，其中相同子網路上的存取點(AP)少於十個。內部伺服器為無線客戶端、直接連線AP、管理介面上的裝置模式AP以及從AP中繼的DHCP請求提供IP地址。它不是一台全面的、通用的DHCP伺服器。它僅支援有限的功能，不會在更大規模的部署中擴展。

內部DHCP和橋接模式比較

控制器上的兩種主要DHCP模式是DHCP代理或DHCP橋接。使用DHCP橋接時，控制器的作用更像具有自治AP的DHCP回傳。DHCP資料包透過與VLAN連結的服務集識別符號(SSID)的客戶端關聯進入AP。然後，DHCP資料包從該VLAN中發出。如果在該VLAN的第3層(L3)網關上定義了IP幫助程式，則資料包將透過定向單播轉發到該DHCP伺服器。然後DHCP伺服器直接對轉發該DHCP資料包的L3介面做出響應。使用DHCP代理也是同樣的想法，但所有轉發都直接在控制器上完成，而不是VLAN的L3介面。例如，DHCP請求從客戶端進入WLAN，然後WLAN使用VLAN介面上定義的DHCP伺服器*或*使用WLAN的DHCP覆蓋功能將單播DHCP資料包轉發到DHCP伺服器，其中填寫了DHCP資料包GIADDR欄位作為VLAN介面的IP地址。

內部DHCP伺服器-資料包流

內部DHCP伺服器配置示例

必須在控制器上啟用DHCP代理，以使內部DHCP伺服器正常工作。這可以透過本部分下的GUI完成：

注意：在所有版本中，您無法通過GUI設定DHCP代理。

Controller->Advanced->DHCP 

或透過CLI：

Config dhcp proxy enable Save config

要啟用內部DHCP伺服器，請完成以下步驟：

1. 定義用於提取IP地址的範圍(Controller > Internal DHCP Server > DHCP Scope)。按一下New。



2. 將DHCP覆寫指向控制器的管理介面IP位址。



3. 確保已啟用DHCP代理。



疑難排解

內部DHCP伺服器的調試通常需要查詢在獲取IP地址時出現問題的客戶端。必須運行這些調試。

debug client <MAC ADDRESS OF CLIENT>

debug client是一個巨集，可讓您啟用這些調試，同時它僅將調試重點放在您輸入的客戶端MAC地址上。

debug dhcp packet enable debug dot11 mobile enable debug dot11 state enable debug dot1x events enable debug pem events enable debug pem state enable debug cckm client debug enable

debug dhcp packet enable命令是一個主要用於解決DHCP問題的命令，該命令由debug client命令自動啟用。

00:1b:77:2b:cf:75 dhcpd: received DISCOVER 00:1b:77:2b:cf:75 dhcpd: Sending DHCP packet (giaddr:192.168.100.254)to 127.0.0.1:67
 from 127.0.0.1:1067  00:1b:77:2b:cf:75 sendto (548 bytes) returned 548 00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 312 00:1b:77:2b:cf:75 DHCP option: message type = DHCP OFFER  00:1b:77:2b:cf:75 DHCP option: server id = 192.168.100.254 00:1b:77:2b:cf:75 DHCP option: lease time = 86400 seconds 00:1b:77:2b:cf:75 DHCP option: gateway = 192.168.100.1 00:1b:77:2b:cf:75 DHCP option: 15 (len 13) - skipping 00:1b:77:2b:cf:75 DHCP option: netmask = 255.255.255.0 00:1b:77:2b:cf:75 DHCP options end, len 312, actual 64 00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 81 00:1b:77:2b:cf:75 DHCP option: message type = DHCP REQUEST  00:1b:77:2b:cf:75 DHCP option: 61 (len 7) - skipping 00:1b:77:2b:cf:75 DHCP option: requested ip = 192.168.100.100 00:1b:77:2b:cf:75 DHCP option: server id = 192.0.2.10 00:1b:77:2b:cf:75 DHCP option: 12 (len 14) - skipping 00:1b:77:2b:cf:75 DHCP option: vendor class id = MSFT 5.0 (len 8) 00:1b:77:2b:cf:75 DHCP option: 55 (len 11) - skipping 00:1b:77:2b:cf:75 DHCP option: 43 (len 3) - skipping 00:1b:77:2b:cf:75 DHCP options end, len 81, actual 73 00:1b:77:2b:cf:75 DHCP Forwarding packet locally (340 octets) from 192.168.100.254 to
 192.168.100.254 dhcpd: Received 340 byte dhcp packet from 0xfe64a8c0 192.168.100.254:68 00:1b:77:2b:cf:75 dhcpd: packet 192.168.100.254 -> 192.168.100.254 using scope "User Scope"  00:1b:77:2b:cf:75 dhcpd: received REQUEST  00:1b:77:2b:cf:75 Checking node 192.168.100.100 Allocated 1246985143, Expires 1247071543
 (now: 1246985143) 00:1b:77:2b:cf:75 dhcpd: server_id = c0a864fe 00:1b:77:2b:cf:75 dhcpd: server_id = c0a864fe adding option 0x35 adding option 0x36
 adding option 0x33 adding option 0x03 adding option 0x0f adding option 0x01 00:1b:77:2b:cf:75 dhcpd: Sending DHCP packet (giaddr:192.168.100.254)to 127.0.0.1:67
 from 127.0.0.1:1067  00:1b:77:2b:cf:75 sendto (548 bytes) returned 548 00:1b:77:2b:cf:75 DHCP option len (including the magic cookie) 312 00:1b:77:2b:cf:75 DHCP option: message type = DHCP ACK  00:1b:77:2b:cf:75 DHCP option: server id = 192.168.100.254 00:1b:77:2b:cf:75 DHCP option: lease time = 86400 seconds 00:1b:77:2b:cf:75 DHCP option: gateway = 192.168.100.1 00:1b:77:2b:cf:75 DHCP option: 15 (len 13) - skipping 00:1b:77:2b:cf:75 DHCP option: netmask = 255.255.255.0 00:1b:77:2b:cf:75 DHCP options end, len 312, actual 64 

清除WLC內部DHCP伺服器上的DHCP租用

您可以發出以下命令，清除WLC的內部DHCP伺服器上的DHCP租用：

config dhcp clear-lease <all/IP Address> 

以下是範例：

config dhcp clear-lease all 

注意事項

• 必須啟用DHCP代理，內部DHCP伺服器才能正常工作

• 使用受CPU ACL影響的內部DHCP伺服器時，對埠1067使用DHCP

• 內部DHCP伺服器透過127.0.0.1 UDP埠67偵聽控制器環回介面

一般使用者介面

• config dhcp proxy disable 命令意指使用DHCP橋接功能。這是全域命令（不是每個WLAN的命令）。

• 預設情況下，DHCP代理保持啟用狀態。

• 停用DHCP代理時，本地WLAN無法使用內部DHCP伺服器。橋接操作與將資料包重定向到內部伺服器所需的操作不一致。橋接實際上意味著橋接，但802.11到乙太網II的轉換除外。DHCP資料包未經修改就從LWAPP隧道傳遞到客戶端VLAN（反之亦然）。

• 啟用代理後，必須在WLAN的介面（或WLAN本身）上配置DHCP伺服器，才能啟用WLAN。停用代理時不需要配置伺服器，因為這些伺服器未使用。

• 當使用者嘗試啟用DHCP代理時，您將在內部驗證所有WLAN（或相關介面）是否配置了DHCP伺服器。否則，啟用操作失敗。

需要DHCP

WLAN高級配置有一個選項，要求使用者在進入RUN狀態（客戶端可以透過控制器傳輸流量的狀態）之前傳遞DHCP。此選項要求客戶端執行完全或半雙向DHCP請求。控制器從客戶端查詢的主要內容是DHCP請求和從DHCP伺服器返回的ACK。只要客戶端執行這些步驟，客戶端就會透過DHCP所需步驟並進入RUN狀態。

L2和L3漫遊

L2漫遊 - 如果客戶端具有有效的DHCP租用並且在同一L2網路上的兩個不同控制器之間執行L2漫遊，則客戶端必須不需要重新進行DHCP操作，且客戶端條目必須完全從原始控制器移至新控制器。然後，如果客戶端需要再次進行DHCP，則當前控制器上的DHCP橋接或代理進程將再次透明地橋接資料包。

L3漫遊 - 在L3漫遊情形下，客戶端將在不同L3網路中的兩個不同控制器之間移動。在這種情況下，客戶端將錨定到原始控制器，並列在新的外部控制器的客戶端表中。在錨點場景中，當客戶端資料在外部和錨點控制器之間的EoIP隧道內進行隧道傳輸時，錨點控制器處理客戶端DHCP。

相關資訊

• 輕量型 Cisco Aironet 存取點的 DHCP 選項 43 組態範例
• 技術支援與文件 - Cisco Systems