Введение
Параметр DHCP 82 организован как одиночный параметр DHCP, который содержит информацию, известную агенту ретрансляции. Когда DHCP используется для выделения сетевых адресов, это предоставляет дополнительные меры безопасности. Это включает контроллер действовать как агент ретрансляции DHCP для предотвращения запросов клиента DHCP от недоверяемых источников. Мы занимаемся услугами ит-аутсорсинга.
Контроллер может быть настроен к информации опции add 82 к запросам DHCP от клиентов прежде, чем передать запросы к серверу DHCP. Серверы DHCP могут тогда быть настроены для выделения IP-адресов беспроводному клиенту на основе информации, существующей в Параметре DHCP 82. Этот документ предоставляет пример конфигурации для этого сценария.
Предварительные условия
Требования
Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:
· Базовые знания на единой беспроводной сети Cisco (UWN) (CUWN)
· Базовые знания о DHCP
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:
· 4400 контроллеров беспроводных LAN, которые выполняют версию микропрограммы 7.0.116.0
· Облегченная точка доступа 1131 года
· Облегченная точка доступа 1310 года
· Клиентские адаптеры Беспроводной локальной сети 802.11a/b/g, которые работают под управлением ПО версии 4.0
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Условные обозначения
Параметр DHCP 82
DHCP служит основой для мимолетных сведений о конфигурации к хостам в сети TCP/IP. Параметры конфигурации и другую контрольную информацию переносят в тэговых элементах данных, которые сохранены в поле опций сообщения DHCP. Сами элементы данных также называют опциями.
Опция 82 содержит информацию, известную агенту ретрансляции.
Опция Relay Agent Informationорганизована как одиночный параметр DHCP, который содержит один или более подпараметров, которые передают информацию, известную агенту ретрансляции. Опция 82 была разработана, чтобы позволить Агенту ретрансляции DHCP вставлять специфичную для канала информацию в запрос, который передается к серверу DHCP. Эта опция работает путем установки двух подпараметров:
· Идентификатор канала
· Удаленный ID
Субпараметр Идентификатора канала включает информацию, определенную для канала, на котором вошел запрос. Этот субпараметр является идентификатором, который является определенным для агента ретрансляции, поэтому какой канал описан, будет варьироваться в зависимости от агента ретрансляции. Мы сможем подсказать как вести учет рабочего времени сотрудников.
Удаленный субпараметр ID включает информацию о конце удаленного хоста канала. Этот субпараметр обычно содержит информацию, которая определяет агент ретрансляции. В беспроводной сети это, вероятно, было бы уникальным идентификатором точки беспроводного доступа.
В единой беспроводной сети Cisco (UWN) можно настроить контроллер для добавления трех типов информации в Параметре DHCP 82.
· MAC AP
· AP-MAC-SSID
· AP-ETHMAC
Параметр DHCP 82 создан следующим образом:
sub option 01, Length, Circuit ID, sub option 02, Length, Remote ID
Идентификатор канала 0 для всех WLAN. Длина субпараметра 2 изменится в зависимости от того, используется ли AP MAC или ПАРАМЕТР SSID MAC AP.
Например, если MAC-адрес радио AP будет 001c57437950, и мы используем опцию AP-MAC на WLC, Параметр DHCP, то 82 информации, которая добавлена в запросе DHCP, будет следующие:
0104000000000206001c57437950
Настройка
В этом разделе содержатся сведения о настройке функций, описанных в данном документе.
В настройке две облегченных точки доступа зарегистрированы к контроллеру беспроводных LAN (LAP1 и LAP2). Необходимо настроить WLC как агент ретрансляции DHCP и настроить Параметр DHCP 82 так, чтобы клиенты получили IP-адреса от других диапазонов на основе AP, с которым они соединяются.
Диапазон IP для клиентов, которые соединяются с LAP1 - 192.168.1.10 192.168.1.20
Диапазон IP для клиентов, которые соединяются с LAP2 - 192.168.1.30 192.168.1.40
Вот MAC-адреса радио AP этих двух LAP:
· LAP1 - 001c57437950
· LAP2 - 001b53b99b00
Данный пример использует Cisco IOS® Router как сервер DHCP. В данном примере сеть scope настроена для пула, и две sub области созданы, используя функцию класса DHCP. Затем, сервер DHCP в Cisco IOS настроен для выделения IP-адресов от двух sub областей на основе relay agent information (параметр DHCP 82 информации), что сервер DHCP получает в запросе DHCP.