本文转自: https://www.cisco.com/c/zh_cn/support/docs/wireless-mobility/wireless-lan-wlan/211325-FlexConnect-Central-DHCP-Configuration-E.html

目录

简介先决条件要求使用的组件背景信息配置网络图动态接口配置中央印制厂DHCP每WLAN中央印制厂DHCP每个FlexConnect AP中央印制厂DHCP每FlexConnect组

简介

本文描述什么功能FlexConnect中央动态主机配置协议(DHCP)执行和如何配置它。

先决条件

要求

思科建议您有基础知识:

  • AireOS WLCs
  • FlexConnect AP
  • DHCP
  • 网络地址转换 (NAT)
  • 端口地址转换(PAT)

使用的组件

  • WLC v8.0.140.0
  • AP 1700

Note: 此功能从版本7.3是可用的。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络实际,请保证您了解所有命令潜在影响。

背景信息

有时期,当有接入点(AP)时在没有DHCP服务器联机的站点安装的FlexConnect模式或有一个的DHCP服务器联机子网,但是的地方FlexConnect AP需要服务超过一服务集标识(SSID)用不同的子网。

在那些情况下,桥接DHCP发现信息包从远程位置到无线局域网控制器(WLC)是可能的和从那里, WLC和通过其已配置的动态接口之一转发DHCP信息包。一旦客户端从中央DHCP服务器获得IP地址,从本地此客户端流的流量在远程位置。

如果IP地址的子网分配到客户端不在远程位置存在,您能启用NAT-PAT,因此通信流从客户端到AP,则AP执行NAT-PAT,并且流量能在远程站点流本地,即使该子网在那不存在。

配置

网络图

配置示例以两个无线局域网(WLAN)使用此拓扑,其中WLAN蓝色在远程位置有一个本地DHCP服务器,但是WLAN黄色没有一。在WLAN黄色发送的DHCP发现信息包转发对WLC,然后WLC通过一个其与目的地的动态接口转发他们对中央DHCP服务器,中央DHCP服务器分配IP地址到WLAN黄色的客户端生成的流量流本地,并且FlexConnect AP执行NAT/PAT允许它的WLAN黄色的客户端,以后,因为子网IP地址分配到客户端不在远程位置存在。

示例如何配置WLAN蓝色可以在此链路找到:

配置FlexConnect

有中央印制厂DHCP可以配置的三个部分:

  • 每个FlexConnect AP
  • 每FlexConnect组
  • 每WLAN

动态接口配置

预先中央印制厂DHCP的配置的任何这些方案,您需要配置WLC使用转发DHCP发现信息包的动态接口。

步骤1.导航对CONTROLLER>接口并且点击

步骤2.分配名称和VLAN id,然后命中数应用。

步骤3.输入该动态接口、其端口和其DHCP服务器IP地址的IP地址。一旦执行,命中数应用。

在本例中此动态接口默认网关也是此VLAN的DHCP服务器。

在这些配置示例中WLAN黄色接收的客户端从VLAN 2601的一个IP地址。因为VLAN 2601不在远程位置存在,仅在WLC’s位置,这些示例也启用NAT-PAT,因此AP转换客户端生成的流量,从IP地址来源属于VLAN 2601,到其自己的IP地址,在远程站点工作。

中央印制厂DHCP每WLAN

此配置启用在FlexConnect本地交换WLAN的中央印制厂DHCP,此功能适用对广播SSID WLAN黄色的所有FlexConnect AP该。

步骤1.创建WLAN。

打开WLC的GUI并且导航对WLAN >创建新>去。

选择一名称对于SSID和配置文件,然后单击应用。

CLI :

> config wlan create <wlan-id> <profile-name> <ssid-name>

步骤2.选择接口分配到WLAN。

CLI :

config wlan interface <wlan-id> <interface-name>

步骤3.导航对安全选项卡并且选择安全方法。

此示例使用WPA2-PSK。

CLI :

config wlan security wpa akm 802.1x disable <wlan-id>
config wlan security wpa akm psk enable <wlan-id>
config wlan security wpa akm psk set-key ascii <password> <wlan-id>

步骤4.导航对高级选项卡。并且启用要求的DHCP。 

DHCP必需的功能是必须能使用中央印制厂DHCP。

CLI :

config wlan dhcp_server <wlan-id> 0.0.0.0 required

步骤5.导航对高级选项卡。并且启用Flexconnect本地交换中央Dhcp处理。 如果子网分配到WLAN不在远程站点存在,请保证NAT-PAT启用。

CLI :

config wlan flexconnect local-switching <wlan-id> enable
config wlan flexconnect local-switching <wlan-id> central-dhcp enable

步骤6.导航对常规选项卡并且启用WLAN。

CLI :

config wlan enable <wlan-id>

使用此配置,联合对在FlexConnect AP的SSID WLAN黄色的所有无线客户端在远程站点收到从VLAN 2601,其通信流本地和FlexConnect AP的一个IP地址执行其流量的NAT-PAT。

如果需要定制根据远程位置的VLAN分配您能使用AP组,因此您能使用同样WLAN和分配不同的VLAN每AP组。关于如何配置它的更多信息请参见此链路:

AP组

中央印制厂DHCP每个FlexConnect AP

此示例显示如何配置一个FlexConnect AP的中央印制厂DHCP。只有客户端连接对AP呼叫的Flex-1从在VLAN 2601的DHCP服务器获得他们的IP地址,在WLC’s位置只存在。 

此示例假设, AP在Flexconnect模式已经配置。

步骤1.创建WLAN。

您能遵从在中央印制厂DHCP看到的同样步骤每WLAN,但是在步骤5,您只需要启用FlexConnect本地交换。这承认连接对所有其他AP的客户端安排他们的DHCP发现信息包交换本地在远程站点。

步骤2. Enable (event)在FlexConnect AP的中央印制厂DHCP。

导航对Wireless>Access指向>所有AP > AP名称。

然后请导航FlexConnect选项卡并且单击中央Dhcp处理。

在那以后,请启用中央印制厂DHCPNAT-PAT WLAN的。

CLI :

config ap flexconnect central-dhcp <wlan-id> <AP-name> enable override dns disable nat-pat enable

中央印制厂DHCP每FlexConnect组

此示例显示如何配置一FlexConnect组的中央印制厂DHCP。只有客户端连接对所有AP关联对呼叫弹性GRP的FlexConnect组从在VLAN 2601的DHCP服务器获得他们的IP地址,在WLC’s位置只存在。 

此示例假设FlexConnect AP已经属于FlexConnect组。

步骤1.创建WLAN。

您能遵从在中央印制厂DHCP看到的同样步骤每WLAN,但是在步骤5,您只需要启用FlexConnect本地交换。这承认连接对所有其他AP的客户端在远程站点得到其DHCP发现信息包交换本地。

步骤2. Enable (event)中央印制厂DHCP在FlexConnect组中。

导航对无线> FlexConnect Groups>组名>中央印制厂DHCP。 输入单击添加的Wlan-id、enable (event)中央印制厂DHCP和NAT-PAT,以后

 CLI :

config flexconnect group <flexconnect-grp-name> central-dhcp <wlan-id> enable override dns disable nat-pat enable

相关信息