外置DHCP服务器option43option60配置方法.docx
- 文档编号:28211889
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:45
- 大小:2.04MB
外置DHCP服务器option43option60配置方法.docx
《外置DHCP服务器option43option60配置方法.docx》由会员分享,可在线阅读,更多相关《外置DHCP服务器option43option60配置方法.docx(45页珍藏版)》请在冰豆网上搜索。
外置DHCP服务器option43option60配置方法
外置DHCP服务器option43_option60配置方法
1外置DHCP服务器option43、option60配置方法
1.1背景
目前公司建设的无线项目(如汉庭酒店/学校/企业等)大部分都是在核心交换机上开启DHCP服务器的方式为AP和用户分配IP地址。
但是在即将进行的众多高校无线建设中,DHCP服务器基本上是基于网络中心WINDOWSSERVER或者LINUXSERVER搭建,因此若要进行高校大规模AP组网,则必须在Windows、LINUX服务器上对DHCP、option43、option60配置进行验证。
1.2
拓扑图
在独立部署DHCP服务器场景中,一般采用在汇聚路由交换机上配置DHCPRelay的方式将AP发出的DHCP请求转发到DHCP服务器。
如果整个网络拓扑中只有核心交换机做路由,则在核心交换机上配置DHCPRelay。
1.3流程分析
在这里,先简单回顾一下通过option43、option60为AP分配IP的流程:
(1)AP向DHCPServer发送DHCPDiscovery请求,请求中附带option60属性来标示供应商类别标识符。
(2)DHCPServer检查option60属性,判断发送请求的Client是否符合获取IP地址的条件,若符合条件则回复DHCPOffer报文来分配IP地址,否则DHCPServer忽略请求。
DHCPServer也可以关闭option60检查选项,如果关闭该选项,则无论option60是否匹配,DHCPServer都会响应Client的请求。
(3)DHCPServer回复DHCPOffer报文时附带option43属性来下发AC的IP地址或域名。
(4)DHCPServer在回复Client请求时,不附带option60属性。
从上面的流程可以看出,外置DHCP服务器需要配置的参数是:
Server收到Client请求时检查option60属性,Server回复Client报文时增加option43属性。
DCN的AP附带的option60值恒定为字符串“udhcp。
1.4DHCPoption43字段格式
在《WLAN项目无线交换机集群管理模块需求说明书》中定义option43字段格式如下:
字段名称
长度
值
OptionCode
1字节
43
DataLength
1字节
剩余部分的长度,单位为字节
OptionType
1字节
1表示IPv4地址,2表示域名
Lengthoftheaddress
1字节
后面内容的长度
Content
由前一字段指定
IP地址或者域名
后三个字段可以多次出现,以配置多个AC地址。
上面表格中黑色字段操作系统会自动填写,我们只需要构造红色字段的内容即可。
例如:
按IP地址表示AC:
(1)如果只有一个AC,设AC的IP地址是,将IP地址转换成十六进制表示为6e6e0101,OptionType应该使用1,Length为4字节,整个option43字段可用十六进制表示为:
01046e6e0101
(2)如果有两个AC,设AC1的IP地址是(6e6e0101),AC2的IP地址是(6e6e0102),括号内为IP地址的十六进制,每一个AC地址都按照OptionType、Length、Address组成一个字段,再将两个字段连起来写,整个option43字段可用十六进制表示为:
01046e6e010101046e6e0102,蓝色表示AC1的字段,红色表示AC2的字段。
(3)如果有多个AC,按照第
(2)种方法继续添加更多的AC地址,一个AP最多可支持4个AC地址。
按域名表示AC:
(1)如果只有一个AC,设AC的域名是,OptionType应该使用2,Length为12(0x0c)字节,OptionType和Length字段如果用字符串来表示是不可打印字符,只能用十六进制字节形式来表示,因此还需要将AC的域名名称中每个字符都转换成ASCII码来表示,整个option43字段最终可用十六进制表示为:
020c6163312e746573742e636f6d
(2)如果有两个AC,设AC1的域名是,AC2的域名是,每一个AC域名都按照OptionType、Length、Address组成一个字段,再将两个字段连起来写,整个option43字段可用十六进制表示为:
020c6163312e746573742e636f6d020c6163322e746573742e636f6d,蓝色表示AC1的字段,红色表示AC2的字段。
(3)如果有多个AC,按照第
(2)种方法继续添加更多的AC域名,一个AP最多可支持4个AC域名。
1.5服务器配置DHCP步骤
这里选择三种最常见的DHCP服务器(Windows2003、Windows2008、Linux)分别介绍服务器配置option43、option60的方法。
1.5.1汇聚路由交换机DHCPRelay配置
注:
每行命令
configure”进行配置:
耐心等待配置结束,直到看到“NowyoucantypemaketobuildISCDHCP”提示信息后,再使用命令“make”来生成安装文件:
make执行过程会稍长,耐心等待其结束后,使用命令“makeinstall”安装DHCP服务:
待makeinstall过程结束后,DHCPServer就成功安装到了linux系统中。
1.5.1.1生成DHCP配置文件
DHCPServer安装后,执行文件路径为“/usr/local/sbin/”,执行文件名为“dhcpd”
但dhcpd要正常
启动,还需要准备两个配置文件:
和。
用来定义地址池的相关配置,用来记录Client曾获取到的IP信息。
这两个文件没有存放路径要求,但DHCPServer默认放在“/usr/local/etc/”路径下,并创建了示例文件来介绍如何编写一个文件。
在本文档中,我们也将和这两个文件存放在“/usr/local/etc/”路径下。
1.5.1.1.1创建文件
安装DHCPServer时没有为我们创建文件,但只是一个记录信息文件,因此我们创建一个空文件即可。
使用命令“>”来创建一个空的文件:
1.5.1.1.2创建并编辑文件
安装DHCPServer时没有为我们创建文件,我们通过“vi”命令直接创建并编辑它:
通过vi打开文件后,按键盘上的“i”键,进入插入模式,然后可以开始输入文件内容,按照dhcpd能正常启动的基本要求,我们编写了一个下图所示内容的文件:
对上图内容的解释如下图所示:
在上图中还有需要特别说明的地方:
(1)地址池中定义了租约时长(default-lease-time)和最大租约时长(max-lease-time),实际下发生效的是租约时长,最大租约时长只是设定一个租约的上限,当设定的租约时长超出这个上限时,最大租约时长才生效。
(2)定义了一个空的subnet,这是因为测试用的linux服务器网卡IP地址是,必须在该网段定义一个subnet才能启动DHCP服务,由于这个网段不参与IP地址分配,因此subnet内容为空。
(3)这个文件只是可以使DHCP运行,并且可以发送option43属性的最简单配置,但并不是最终文件。
如何更好的组织option43内容,请参考章节。
编辑好文件后,此时内容还没有保存下来,需要先将刚才编辑的内容保存到文件中。
在编辑过程中文件处于插入模式,需要先按键盘上的Esc键退出插入模式,然后再输入命令“:
wq”就可以保存文件。
至此,和文件都已准备就绪。
1.5.1.2启动DHCP服务
1.5.1.2.1启动前的检查
DHCP服务器使用的UDP端口67,在启动DHCP服务之前,先检查一下UDP67端口是否被其他进程占用,可以使用命令“lsof–i:
67”查看:
如上图所示,输入命令后没有看到任何信息,则说明服务器上67端口并未被任何进程占用,DHCP服务可以正常启动。
若67端口被其他进程占用,请参考章节介绍,先杀死占用进程,再启动DHCP服务。
1.5.1.2.2启动DHCP服务
输入“/usr/local/sbin/dhcpd-4–cf/usr/local/etc/–lf/usr/local/etc/”命令来启动DHCP服务:
启动命令行比较长,下面分解介绍一下启动命令和参数含义。
/usr/local/sbin/dhcpd表示DHCP进程所在的路径和文件名
-4表示启动IPv4DHCP服务
–cf表示声明conf配置文件,后面跟conf配置文件的详细路径和文件名
/usr/local/etc/表示conf配置文件的详细路径和文件名
–lf表示声明lease配置文件,后面跟lease配置文件的详细路径和文件名
/usr/local/etc/表示lease配置文件的详细路径和文件名
1.5.1.2.3启动后的确认
再次输入“lsof–i:
67”命令确认DHCP服务是否真的启动成功,可以看到:
返回信息不为空,说明DHCP服务已成功启动。
1.5.1.3停止DHCP服务
只要杀死DHCP进程就可以停止DHCP服务,这里介绍如何杀死DHCP进程。
先使用命令“lsof–i:
67”查看哪个进程占用了UDP67端口:
记住“PID”这一列的值,这是操作系统中进程的ID号。
本次测试过程中PID值为16189。
再输入命令“kill
由于刚才查询到的PID值为16189,因此这里输入的命令是“kill16189”。
再次使用命令“lsof–i:
67”确认DHCP服务是否真的停止运行,可以看到:
没有任何返回信息,说明DHCP服务已停止运行。
1.5.1.4配置文件优化
之前我们在编辑文件时,编辑option43属性“vendor-encapsulated-options”使用的是十六进制表示法:
如果按IP方式来下发AC的地址还可以接受,如果按域名方式来下发AC的域名则很不方便配置和阅读,因此有必要对其表示法进行优化,使编写者和阅读者更容易理解其内容。
1.5.1.4.1按ACIP配置option43属性
通过“vi”命令重新编辑配置文件:
在新编辑的配置文件中,我们自定义了一个新的option43属性,取名为“vendor-specific-information-ip”,该属性按照OptionType、OptionLength、Content组成一个结构体,并且是个数组,意味着可以重复使用该结构体。
在对“vendor-specific-information-ip”属性赋值时,使用的语句“optionvendor-specific-information-ip14”结构体中每一个属性的值用空格分隔,最后分号表示该条语句结束。
若需要表示多个AC的IP,每组值之间用逗号分隔,最后一组值用分号表示该条语句结束,例如:
1.5.1.4.2按AC域名配置option43属性
在上一个章节修改文件的基础之上,再次通过“vi”命令重新编辑配置文件:
由于新定义的option43属性“vendor-specific-information-domain”结构体中包含“text”类型的变量,暂不支持对text和string类型取arrayof数组运算,所以按域名方式填写option43只能使用一个AC的域名,若想使用多个AC域名,仍需要按照优化前的方式,使用“optionvendor-encapsulated-options”,按十六进制格式依次构造每个AC域名的字符串的十六进制值。
1.5.1.4.3设置option60检查开关
之前在使用AC作为DHCPServer时,有一条option60检查命令:
SWITCH(config)#ipdhcpserveroption60checkenable
如果使能该命令,AC收到Client发来的option60值与预设值匹配才分配IP地址,不匹配时则不回应DHCP请求;不使能时如果option60值与预设值不匹配,AC仍然会响应Client的请求并分配IP地址。
我们也可以通过修改配置来实现该功能。
下面仍然在之前修改基础上继续进行修改:
从图上可以看到以下几个变化:
(1)类的检查条件发生了变化,原来的if语句没有了。
(2)新定义了group_1的子类,在定义时就对收到的请求报文中option60的值进行了判断,如果option60值匹配,则执行子类括号中的内容,否则就再对下一个group_1的子类进行判断,这里只定义了一个子类,所以判断一次之后就结束了。
假如以后开发的AP版本option60的值发生了改变,还可以再定义一个子类:
subclass“group_1”“udhcp这样opton60的值等于“udhcp或“udhcp都可以匹配上classgroup_1,并且他们还可以配置成回应不同的option43值,扩展性更好。
(3)pool中最后一行的allow语句就作为option60的检查开关使用。
当其生效时,只有Client发来的请求附带option60的值能匹配上group_1才给分配IP地址,option60值不匹配就不分配IP。
如果allow语句前用#号注释掉,则Client发来的请求无论是什么option60的值都可以分配IP地址,只不过option60匹配时回应的报文中会带option43属性,option60不匹配时回应的报文不带option43属性。
1.5.1.5完整配置文件模板
从linux系统中导出的原始配置文件:
下面是TXT格式的配置信息,内容相同,方便打开阅读。
要将附件中的导出来,可以直接在附件图标上点鼠标右键,从菜单中点复制,然后在“我的电脑”任意一个目录中粘贴,就可以把附件拷贝到本地磁盘中。
文件也可以用word打开来阅读,但建议不要在windows下修改保存,防止出现文件格式在linux系统中不能识别。
1.6配置验证
1.6.1Windows2003测试
1.6.1.1按ACIP配置option43属性
配置一个ACIP:
配置两个ACIP:
1.6.1.2按AC域名配置option43属性
配置一个AC域名:
配置两个AC域名:
1.6.2Windows2008测试
1.6.2.1按ACIP配置option43属性
配置一个ACIP:
配置两个ACIP:
1.6.2.2按AC域名配置option43属性
配置一个AC域名:
配置两个AC域名:
1.6.3Linux测试
1.6.3.1按ACIP配置option43属性
配置一个ACIP:
配置四个ACIP:
1.6.3.2按AC域名配置option43属性
配置一个AC域名:
1.7注意事项
无
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 外置 DHCP 服务器 option43option60 配置 方法