外置DHCP服务器option43 - option60配置方法

1 外置DHCP服务器option43、option60配置方法

1.1 背景

目前公司建设的无线项目(如汉庭酒店/学校/企业等)大部分都是在核心交换机上开启DHCP服务器的方式为AP和用户分配IP地址。但是在即将进行的众多高校无线建设中,DHCP服务器基本上是基于网络中心WINDOWS SERVER或者LINUX SERVER搭建,因此若要进行高校大规模AP组网,则必须在Windows、LINUX服务器上对DHCP、option43、option60配置进行验证。

1.2 拓扑图 防火墙 AC1 (VLAN110)

110.110.1.1

核心路由 交换机 DHCP服务器

(VLAN200)

200.1.1.101

AC2 (VLAN110) 汇聚路由交换机 110.110.1.2 (VLAN100) 100.100.1.254

PoE交换机 PoE交换机

AP1 (VLAN100) AP2 (VLAN100) 100.100.1.x 100.100.1.x

在独立部署DHCP服务器场景中,一般采用在汇聚路由交换机上配置DHCP Relay的方式将AP发出的DHCP请求转发到DHCP服务器。

如果整个网络拓扑中只有核心交换机做路由,则在核心交换机上配置DHCP Relay。

1.3 流程分析

在这里,先简单回顾一下通过option43、option60为AP分配IP的流程:

(1) AP向DHCP Server发送DHCP Discovery请求,请求中附带option60属性来标示供

应商类别标识符。

(2) DHCP Server检查option60属性,判断发送请求的Client是否符合获取IP地址的条

件,若符合条件则回复DHCP Offer报文来分配IP地址,否则DHCP Server忽略请求。DHCP Server也可以关闭option60检查选项,如果关闭该选项,则无论option60是否匹配,DHCP Server都会响应Client的请求。

(3) DHCP Server回复DHCP Offer报文时附带option43属性来下发AC的IP地址或域

名。

(4) DHCP Server在回复Client请求时,不附带option60属性。

从上面的流程可以看出,外置DHCP服务器需要配置的参数是:Server收到Client请求时检查option60属性,Server回复Client报文时增加option43属性。

DCN的AP附带的option60值恒定为字符串“udhcp 1.18.2”。

1.4 DHCP option43字段格式

在《WLAN项目无线交换机集群管理模块需求说明书》中定义option43字段格式如下: 字段名称 Option Code Data Length Option Type Length of the address Content 长度 1字节 1字节 1字节 1字节 由前一字段指定 值 43 剩余部分的长度,单位为字节 1表示IPv4地址,2表示域名 后面内容的长度 IP地址或者域名 后三个字段可以多次出现,以配置多个AC地址。 上面表格中黑色字段操作系统会自动填写,我们只需要构造红色字段的内容即可。例如: 按IP地址表示AC:

(1) 如果只有一个AC,设AC的IP地址是110.110.1.1,将IP地址转换成十六进制表

示为6e 6e 01 01,Option Type应该使用1,Length为4字节,整个option43字段可用十六进制表示为:01 04 6e 6e 01 01

(2) 如果有两个AC,设AC1的IP地址是110.110.1.1(6e 6e 01 01),AC2的IP地址是

110.110.1.2(6e 6e 01 02),括号内为IP地址的十六进制,每一个AC地址都按照Option Type、Length、Address组成一个字段,再将两个字段连起来写,整个option43字段可用十六进制表示为:01 04 6e 6e 01 01 01 04 6e 6e 01 02,蓝色表示AC1的字段,红色表示AC2的字段。

(3) 如果有多个AC,按照第(2)种方法继续添加更多的AC地址,一个AP最多可支持

4个AC地址。

按域名表示AC:

(1) 如果只有一个AC,设AC的域名是ac1.test.com,Option Type应该使用2,Length

为12(0x0c)字节,Option Type和Length字段如果用字符串来表示是不可打印字符,只能用十六进制字节形式来表示,因此还需要将AC的域名名称中每个字符都转换成ASCII码来表示,整个option43字段最终可用十六进制表示为:02 0c 61 63 31 2e 74 65 73 74 2e 63 6f 6d

(2) 如果有两个AC,设AC1的域名是ac1.test.com,AC2的域名是ac2.test.com,每一

个AC域名都按照Option Type、Length、Address组成一个字段,再将两个字段连起来写,整个option43字段可用十六进制表示为:02 0c 61 63 31 2e 74 65 73 74 2e 63 6f 6d 02 0c 61 63 32 2e 74 65 73 74 2e 63 6f 6d,蓝色表示AC1的字段,红色表示AC2的字段。

(3) 如果有多个AC,按照第(2)种方法继续添加更多的AC域名,一个AP最多可支持

4个AC域名。

1.5 服务器配置DHCP步骤

这里选择三种最常见的DHCP服务器(Windows2003、Windows2008、Linux)分别介绍服务器配置option43、option60的方法。

1.5.1 汇聚路由交换机DHCP Relay配置

注:每行命令//之后内容是命令的含义和解释。

配置命令:

SWITCH(config)#service dhcp //全局开启DHCP服务 SWITCH(config)#ip forward-protocol udp bootps //全局开启DHCP转发功能 SWITCH(config)#vlan 100 //创建vlan 100 SWITCH(config-vlan100)#interface vlan 100 //创建interface vlan 100 SWITCH(config-if-vlan100)#ip address 100.100.1.254 255.255.255.0 //为interface vlan 100设置一个IP地址和掩码

SWITCH(config-if-vlan100)#ip helper-address 200.1.1.101 //设置dhcp-relay转发目的服务器IP地址

1.5.2 Windows2003配置DHCP服务

在配置开始之前,操作系统中DHCP服务已安装,并能正常使用。

1.5.2.1 创建作用域(IP地址池)

1.5.2.1.1

步骤1:打开操作系统DHCP管理界面

从“开始 > 管理工具 > DHCP”菜单中打开2003服务器的DHCP管理窗口。

1.5.2.1.2

步骤2:准备新建作用域

在DHCP管理窗口中,从左侧窗口中选择服务器名称,并单击鼠标右键,从弹出菜单中点击“新建作用域”。

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4