20T35 DHCP dla AP w 5 min

Wykonuj膮c implementacj臋 sieci WiFI na wielu punktach dost臋powych, w skali 100-200 AP, korzytam z dynamicznego przypisawania adres贸w IP dla takich urz膮dze艅. Mo偶liwo艣ci implementacji jest wiele, najcz臋艣ciej korzytam z istniej膮cego ju偶 sewra DHCP tworz膮c dedykowan膮 pul臋 adresow膮 dla AP.

Dzi艣 poka偶e jak sobie mo偶na poradzi膰, nie maj膮c centralnego serewera DHCP, lub gdy z r贸偶nch powod贸w nie jest mo偶liwe skorzystanie z centralnego serwera.

W takim przypadku mo偶na w 5 min. uruchomi膰 serwer DHCP na kontrolerze bezprzewodowym.

Najwa偶niejsze pokazywane zagadnienia:

馃憠Definicja Puli DHCP

馃憠Wykorzystanie Opcji 43

馃憠Wskazanie adresu IP kontrolera w innej sieci IP

馃憠Ograniczenie puli adresowej

#netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #dhcp #wifi

Chcesz wi臋cej informacji?

Do艂膮cz do naszej strony fan贸w na Facebook:

Grupa na facebooku

Wi臋cej miejsc do pos艂uchania:

Spotify

 

Transkrypcja filmu:


1
00:00:01,500 –> 00:00:05,400
Cze艣膰. Interesuje Ci臋 jak skonfigurowa膰 serwer DHCP

2
00:00:05,400 –> 00:00:08,760
dla punkt贸w dost臋powych, tak aby zautomatyzowa膰

3
00:00:08,760 –> 00:00:11,060
pod艂膮czanie si臋 punktu dost臋powego

4
00:00:11,160 –> 00:00:13,180
do kontrolera bezprzewodowego.

5
00:00:13,180 –> 00:00:15,580
Ten odcinek w艂a艣nie, b臋dzie o tym.

DHCP dla AP w 5 min

6
00:00:15,860 –> 00:00:20,320
Zacznijmy jednak od tego, 偶eby opisa膰 艣rodowisko w jakim b臋d臋 prezentowa艂

7
00:00:20,700 –> 00:00:24,040
konfiguracj臋 DHCP dla punkt贸w dost臋powych.

8
00:00:24,040 –> 00:00:26,775
Moje 艣rodowisko jest bardzo proste.

9
00:00:26,780 –> 00:00:30,980
Mam dwa VLAN-y, czyli VLAN233 po lewej stronie

10
00:00:31,200 –> 00:00:33,540
gdzie b臋d臋 mia艂 punkty dost臋powe

11
00:00:33,540 –> 00:00:38,220
i adresy IP dla tych punkt贸w b臋d膮 przyznawane z DHCP.

12
00:00:38,240 –> 00:00:42,140
Po prawej stronie mam VLAN ze statycznymi adresami IP

13
00:00:42,140 –> 00:00:44,175
gdzie mam kontroler bezprzewodowy,

14
00:00:44,180 –> 00:00:46,960
do kt贸rego b臋d臋 pod艂膮cza艂

15
00:00:46,960 –> 00:00:49,980
punkt dost臋powy z VLAN-u 233.

16
00:00:50,960 –> 00:00:55,240
Serwer DHCP uruchomi臋 na tym kontrolerze

17
00:00:55,460 –> 00:00:58,880
w formie routera, czyli ten NAP-A7005

18
00:00:58,880 –> 00:01:02,360
jest kontrolerem bezprzewodowym, ale w moim scenariuszu tutaj

19
00:01:02,360 –> 00:01:05,740
b臋d臋 wykorzystywa艂 tylko jego funkcj臋 jako routera.

20
00:01:05,740 –> 00:01:07,275
Czyli punkt dost臋powy

21
00:01:07,280 –> 00:01:12,100
b臋dzie po prostu routowany przez NAP7005

22
00:01:12,100 –> 00:01:17,060
a pod艂膮czy si臋 do kontrolera bezprzewodowego WRC1.

23
00:01:17,860 –> 00:01:21,100
Serwer DHCP b臋d臋 konfigurowa艂 w艂a艣nie na tym

24
00:01:21,100 –> 00:01:23,595
kontrolerze NAP-A7005.

25
00:01:23,600 –> 00:01:27,200
Konfiguracj臋 tego serwera DHCP

26
00:01:27,200 –> 00:01:29,860
rozpoczynam od wybrania odpowiedniego urz膮dzenia.

27
00:01:29,860 –> 00:01:33,960
Mam tutaj ten NAP 7005 zarz膮dzany przez Mobility Master.

28
00:01:33,960 –> 00:01:36,100
W ten spos贸b konfiguruj臋 to urz膮dzenie.

29
00:01:36,100 –> 00:01:39,980
Wchodz臋 w context w moim drzewku, tego konkretnego urz膮dzenia.

30
00:01:39,980 –> 00:01:42,300
Nast臋pnie konfiguracja,

31
00:01:42,820 –> 00:01:43,820
serwisy

32
00:01:44,205 –> 00:01:46,905
i wybieram zak艂adk臋 DHCP.

33
00:01:47,200 –> 00:01:51,640
Tutaj w tej cz臋艣ci, gdzie DHCP serwer mog臋 konfigurowa膰,

34
00:01:51,640 –> 00:01:55,400
zaznaczam, 偶e chc臋 w艂膮czy膰 DHCP serwer dla ipv4

35
00:01:55,500 –> 00:01:57,980
a nast臋pnie definiuj臋 pul臋.

36
00:01:57,980 –> 00:02:01,360
Tutaj w tej puli, trzeba kilka informacji poda膰.

37
00:02:01,360 –> 00:02:05,860
Ja teraz zatrzymam nagrywanie i za chwil臋 do Ciebie wr贸c臋, jak wype艂ni臋 te dane.

38
00:02:06,320 –> 00:02:08,460
Okej, jestem ju偶 z powrotem.

39
00:02:08,460 –> 00:02:13,040
Wi臋c, je偶eli chodzi o wype艂nienie, to oczywi艣cie trzeba poda膰 gatewaya.

40
00:02:13,520 –> 00:02:15,380
Trzeba poda膰 DNS-a.

41
00:02:15,735 –> 00:02:18,805
Dobrze jest poda膰 r贸wnie偶 nazw臋 domenow膮.

42
00:02:19,405 –> 00:02:21,565
I to, co jeszcze na pewno musimy

43
00:02:22,060 –> 00:02:26,040
poda膰, to klasa adresowa, dla kt贸rej b臋dzie

44
00:02:26,040 –> 00:02:27,400
ta pula zdefiniowana.

45
00:02:27,705 –> 00:02:30,695
Automatycznie ta klasa adresowa b臋dzie przypisana

46
00:02:30,875 –> 00:02:34,175
do interfejsu, kt贸ry jest powi膮zany z t膮 sieci膮.

47
00:02:34,180 –> 00:02:38,000
Czyli mam tutaj sie膰 dla mnie zdefiniowan膮, VLAN233

48
00:02:38,000 –> 00:02:41,000
Dla mojego przypadku to jest taka adresacja.

49
00:02:41,120 –> 00:02:45,020
Dodatkowo jeszcze definiuj臋 tutaj opcj臋 43.

50
00:02:45,100 –> 00:02:48,900
Jest to opcja, kt贸ra m贸wi punktowi dost臋powemu

51
00:02:48,960 –> 00:02:53,500
jaki adres IP jest dla niego wa偶ny,

52
00:02:53,500 –> 00:02:55,315
do jakiego ma si臋 pod艂膮czy膰

53
00:02:55,315 –> 00:02:57,025
je偶eli chodzi o kontroler bezprzewodowy.

54
00:02:57,535 –> 00:03:00,365
I ten adres oczywi艣cie mo偶e by膰 z innej sieci, tak jak jest

55
00:03:00,365 –> 00:03:01,920
w przyk艂adzie, kt贸ry tutaj pokazuj臋.

56
00:03:01,920 –> 00:03:05,460
呕eby doda膰 t膮 opcj臋, wystarczy klikn膮膰 opcja,

57
00:03:05,500 –> 00:03:08,420
nazwa opcji, adres IP i warto艣膰.

58
00:03:08,960 –> 00:03:11,360
Czyli w ten spos贸b mam zdefiniowan膮 pul臋

59
00:03:11,780 –> 00:03:14,515
i jeszcze do tego, chcia艂bym tutaj

60
00:03:14,520 –> 00:03:18,420
dla tej klasy adresowej wy艂膮czy膰 adresy poni偶ej 100

61
00:03:18,720 –> 00:03:24,200
i powy偶ej 200 z przyznawania DHCP dla tego VLAN-u

62
00:03:24,200 –> 00:03:31,300
Czyli moje punkty dost臋powe b臋d膮 mia艂y adresy od 100 do 199.

63
00:03:31,700 –> 00:03:35,700
I to jest wszystko, co ja potrzebuj臋 skonfigurowa膰 na kontrolerze,

64
00:03:35,705 –> 00:03:37,815
kt贸ry serwuje mi serwer DHCP.

65
00:03:38,505 –> 00:03:41,055
Tutaj nic wi臋cej do zrobienia nie mam.

66
00:03:41,060 –> 00:03:44,860
Mog臋 Ci jeszcze pokaza膰, jak wygl膮da wersja tekstowa

67
00:03:44,860 –> 00:03:47,060
tej w艂a艣nie konfiguracji.

68
00:03:49,520 –> 00:03:52,000
Tak, jak by艂o w GUI pokazane,

69
00:03:52,000 –> 00:03:54,260
serwis DHCP to jest w艂膮czenie tego serwisu,

70
00:03:54,260 –> 00:03:57,460
偶eby DHCP dla ipv4 by艂o uruchomione.

71
00:03:57,460 –> 00:04:01,220
Wy艂膮czam zakresy adresowe z mojej podsieci,

72
00:04:01,220 –> 00:04:04,220
czyli z ca艂ej klasy adresowej wy艂膮czam te zakresy adresowe,

73
00:04:04,220 –> 00:04:07,060
tych nie chc臋 przydziela膰 przez DHCP.

74
00:04:07,220 –> 00:04:11,900
I poni偶ej jest definicja puli DHCP, kt贸ra b臋dzie u偶ywana.

75
00:04:11,900 –> 00:04:14,860
Czyli domena, DNS

76
00:04:15,275 –> 00:04:17,965
i tutaj pozosta艂e informacje,

77
00:04:18,025 –> 00:04:20,825
z czego najwa偶niejsze jest oczywi艣cie ta sie膰

78
00:04:20,825 –> 00:04:23,100
i ta opcja, kt贸r膮 skonfigurowa艂em, 偶eby

79
00:04:23,100 –> 00:04:27,480
punkt dost臋powy wiedzia艂, do jakiego kontrolera ma si臋 odnie艣膰.

80
00:04:28,800 –> 00:04:32,740
Okej, kolejnym krokiem b臋dzie teraz w艂膮czenie

81
00:04:32,740 –> 00:04:35,720
punktu dost臋powego, mam tutaj prze艂膮cznik,

82
00:04:36,280 –> 00:04:42,480
na kt贸rym na porcie 5. mam w艂a艣nie ten punkt dost臋powy uruchomiony.

83
00:04:42,740 –> 00:04:46,080
Teraz w艂膮cz臋 zasilanie na tym porcie

84
00:04:47,100 –> 00:04:50,900
i przejd臋 do konsoli punktu dost臋powego,

85
00:04:51,020 –> 00:04:53,480
kt贸ry si臋 b臋dzie teraz uruchamia艂.

86
00:04:53,775 –> 00:04:56,655
Teraz zatrzymam nagrywanie i wr贸c臋 do Ciebie jak ten punkt

87
00:04:56,660 –> 00:04:59,120
dost臋powy ju偶 si臋 uruchomi i b臋d臋

88
00:04:59,120 –> 00:05:00,680
m贸g艂 Ci pokaza膰 na kontrolerze,

89
00:05:00,740 –> 00:05:05,840
偶e punkt dost臋powy jest pod艂膮czony do kontrolera bezprzewodowego.

90
00:05:08,660 –> 00:05:11,700
Okej, witam Ci臋 ju偶 po tej kr贸tkiej przerwie.

91
00:05:12,300 –> 00:05:14,420
Punkt dost臋powy jest uruchomiony.

92
00:05:14,420 –> 00:05:16,840
Mo偶esz zobaczy膰 r贸wnie偶, 偶e

93
00:05:16,840 –> 00:05:19,960
tutaj w tej linijce, teraz przeze mnie zaznaczonej,

94
00:05:19,960 –> 00:05:23,415
jest podany adres IP mastera, to jest w艂a艣nie

95
00:05:23,420 –> 00:05:26,680
adres IP, kt贸ry jest odczytany z opcji, kt贸ra

96
00:05:26,680 –> 00:05:29,500
jest dostarczona do punktu dost臋powego

97
00:05:29,500 –> 00:05:31,940
przy przyznawaniu adresu.

98
00:05:31,940 –> 00:05:36,240
A teraz prze艂膮cz臋 si臋 na kontroler bezprzewodowy WRC1.

99
00:05:36,240 –> 00:05:39,120
Teraz jestem na kontrolerze, do kt贸rego chc臋 zaterminowa膰

100
00:05:39,120 –> 00:05:40,980
ten punkt dost臋powy

101
00:05:40,980 –> 00:05:44,780
i sprawdzam czy ten punkt dost臋powy jest pod艂膮czony.

102
00:05:44,780 –> 00:05:47,615
Jest, to jest jego mac adres,

103
00:05:47,615 –> 00:05:50,685
jest w grupie domy艣lnej – default.

104
00:05:50,720 –> 00:05:53,340
Taki jest model tego punktu dost臋powego.

105
00:05:53,340 –> 00:05:56,220
Adres, zauwa偶 pierwszy adres tej klasy,

106
00:05:56,220 –> 00:06:00,600
kt贸r膮 zdefiniowa艂em, czyli z ko艅c贸wk膮 100, dla VLAN-u 233,

107
00:06:01,580 –> 00:06:02,940
jest up,

108
00:06:03,660 –> 00:06:06,020
ma tutaj jeszcze dodatkowo flagi,

109
00:06:06,020 –> 00:06:09,680
偶e jest nieaktywny i 偶e jest niezalicencjonowany.

110
00:06:09,820 –> 00:06:11,400
To nie przeszkadza.

111
00:06:11,480 –> 00:06:14,080
I mamy nast臋pnie dwa adresy IP,

112
00:06:14,160 –> 00:06:16,600
kt贸re s膮 skonfigurowane dla tego

113
00:06:16,600 –> 00:06:21,380
punktu dost臋powego, do jakich kontroler贸 bezprzewodowych maj膮 si臋 pod艂膮czy膰.

114
00:06:21,380 –> 00:06:25,320
Zauwa偶, 偶e jak konfigurowa艂em tutaj adres

115
00:06:25,380 –> 00:06:29,180
w DHCP, podawa艂em z ko艅c贸wk膮 20

116
00:06:29,440 –> 00:06:34,560
a to dlatego, 偶e ko艅c贸wka 20 w VLAN-ie 253 to jest VIP,

117
00:06:34,560 –> 00:06:36,360
czyli wirtualny adres IP

118
00:06:36,365 –> 00:06:38,575
a fizyczny adres tego kontrolera,

119
00:06:38,580 –> 00:06:41,140
to jest w艂a艣nie z ko艅c贸wk膮 21.

120
00:06:41,140 –> 00:06:44,140
I w tym odcinku to wszystko. Dzi臋kuj臋 Ci za uwag臋.

121
00:06:44,140 –> 00:06:48,380
Je偶eli masz jakie艣 komentarze, to pisz pod tym wideo.

122
00:06:48,380 –> 00:06:50,560
Mam do Ciebie na koniec jeszcze jedn膮 pro艣b臋.

123
00:06:50,565 –> 00:06:53,895
W linku pod tym wideo umieszcz臋

124
00:06:53,895 –> 00:06:55,845
odno艣nik do ankiety,

125
00:06:56,240 –> 00:06:59,400
gdzie pytam, jakie typy artyku艂贸w

126
00:06:59,400 –> 00:07:02,445
chcia艂by艣 zobaczy膰 w przysz艂o艣ci, poniewa偶 zastanawiam si臋,

127
00:07:02,445 –> 00:07:06,820
w kt贸r膮 stron臋 wi臋cej tworzy膰 materia艂贸w dla Ciebie.

128
00:07:06,880 –> 00:07:10,140
Dzi臋kuj臋 Ci jeszcze raz i do zobaczenia w przysz艂ym tygodniu.


Autor: Darek Koralewski

Od pocz膮tku swojej kariery, czyli od 2004 roku, zajmuj臋 si臋 sieciami komputerowymi ze szczeg贸lnym uwzgl臋dnieniem ich bezpiecze艅stwa oraz sieciami programowalnymi. Mam na swoim koncie ca艂膮 list臋 certyfikat贸w r贸偶nych producent贸w, dwa najwa偶niejsze to te po艣wiadczaj膮ce najwy偶szy poziom wiedzy eksperckiej z zakresu rozwi膮za艅 Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwi膮zania Aruba ACDX#1255. Wi臋cej informacji mo偶esz znale藕膰 na moich portalach spo艂eczno艣ciowych.