22T11 DHCP Relay [Konfiguracja Aruba]

Mobility Conductor DHCP Relay

Link do artykułu.

0:00 Wprowadzenie

0:30 Przygotowanie Pliku Konfiguracyjnego

1:42 Konfiguracja Kontrolera

Transkrypcja

Cześć. Chcesz dowiedzieć się, jak skonfigurować DHCP Relay w środowisku kontrolerowym Aruby? Jeśli tak, to dobrze trafiłeś. Za chwilę pokażę jak to zrobić wykorzystując do tego serwer DHCP skonfigurowany w jednym z poprzednich odcinków. Instrukcję instalacji serwera DHCP w systemie Ubuntu Serwer znajdziesz w odcinku 22T9. Instalacja serwera DHCP na Ubuntu Serwer. Zapraszam.

Przed rozpoczęciem właściwej konfiguracji należy przygotować plik z definicją opcji 82 DHCP. Przykładowy plik konfiguracyjny można znaleźć na stronie Aruby. Link do tej podstrony dokumentacji znajdziecie pod filmem. Należy przekopiować ten tekst, wkleić sobie do jakiegoś edytora i sprawdzić, czy wszystko zostało odpowiednio przekopiowane. Następnie zapisać to jako plik XML i wysłać na serwer SCP, można również podłączyć się przez SSH z serwerem SCP i edytorem, np Nano wkleić ten tekst i upewnić się, że jest poprawnie sformatowany. Ten przykładowy plik dotyczy konkretnie konfiguracji klientów bezprzewodowych. Jeśli byśmy chcieli konfigurować klientów przewodowych to wystarczy tylko pole znajdujące się w tym miejscu. Górna część byłaby wtedy do usunięcia. Pokażę to w edytorze – w przypadku przewodowego ta część jest istotna, a tą całą resztę można usunąć. My będziemy konfigurowali klientów bezprzewodowych więc zostawiamy domyślnie plik. Gdy już wysłaliśmy plik na serwer SCP możemy przechodzić do właściwej konfiguracji.

W tym celu logujemy się na Mobility Conductora będąc w kontekście mynode wykonujemy polecenie copy scp: podajemy adres IP serwera SCP, nazwę użytkownika serwera SCP, w tym przypadku scp i ścieżkę katalogu w którym znajduje się plik. Czyli pełna ścieżka do pliku. Np. /home/scp/my_dhcp_option_82.xml następnie po spacji wpisujemy flash: i deklarujemy nazwę pliku pod jaką zapiszemy ten plik we flash-u. Naciskamy enter. Teraz podajemy hasło do serwera SCP i plik został skopiowany. Teraz możemy przejść do właściwej konfiguracji. Wpisujemy configure terminal plik który wysłaliśmy na flash Mobility Conductora musimy przenieść do flasha Mobility Controllera. W tym celu przechodzimy do kontekstu konfiguracji konkretnego urządzenia. W tym przypadku rapmc.netadminpro.pl

Aby mieć pewność, że jesteśmy w kontekście konfiguracji urządzenia, możemy zobaczyć w tym miejscu adres Mac tego konkretnego kontrolera. Jeśli byśmy pozostawali w kontekście katalogu konfiguracyjnego, to byśmy widzieli np RAP-MC-7030. Ta komenda, którą będziemy teraz wykonywali, nie jest dostępna w kontekście katalogu konfiguracyjnego. Teraz wykonujemy komendę ip dhcp option-82 my_dhcp_option_82.xml oznacza to, że zastosujemy ten plik my_dhcp_option_82.xml do konfiguracji właśnie opcji 82. Jest to wymagane po to, aby kontroler wiedział jak ma się komunikować z serwerem DHCP.

Zobaczmy konfigurację. Tylko ta jedna zmiana zostanie zastosowana. Teraz przechodzimy do graficznego interfejsu Mobility Conductora. Przechodzimy do katalogu konfiguracyjnego kontrolera RAP-MC-7030. Następnie Configuration –> Interfaces –> karta VLANs i tworzymy nowy VLAN. Ewentualnie edytujemy już istniejący. W tym przypadku tworzymy VLAN o nazwie NAP-DHCP-Relay o ID 200. Naciskamy Submit. Z listy wybieramy utworzony przed chwilą VLAN, ponownie wybieramy jego ID. Przechodzimy do zakładki More a następnie Other options. Włączamy opcję DHCP Server Option 82. Naciskamy Submit. W tym momencie właśnie gdyby nie był wcześniej wysłany plik z definicją opcji 82, nie można by było zastosować tej zmiany. Wybieramy Pending Changes i zobaczmy jakie zmiany zostały zastosowane. A więc zostanie utworzony VLAN o nazwie NAP-DHCP-Relay, zostanie włączona dla tego VLANu opcja 82. Naciskamy Deploy Changes. I close.

Wybieramy ponownie utworzony VLAN, przechodzimy do zakładki IPv4, wpisujemy adres IP dla tego VLANu. Ta konfiguracja nie może działać, bez przypisanego adresu IP, w tym przypadku będzie to adres 10.253.253.100 z maską 24 bitową. Z listy IP DHCP settings wybieramy Relay to external. Następnie w DHCP helpers wpisujemy adres IP serwera DHCP, z którym będzie następowała komunikacja. Naciskamy Submit. Następnie Pending Changes. Zobaczmy zmiany jakie zostaną zastosowane… i tak… w VLANie o ID 200 zostanie przypisany dla tego VLANu adres IP 10.253.253.100 z maską 24 bitową, dodatkowo zostanie przypisany adres IP serwera DHCP 10.253.253.200. Naciskamy Deploy Changes i Close. Teraz przechodzimy do konfiguracji serwera DHCP. Zobaczmy jak wygląda konfiguracja tego serwera. Poleceniem less /etc/dhcp/dhcpd.conf wyświetlamy konfigurację. będzie musiała zostać dodana konfiguracja dla Relaya. Jest ona tutaj wpisana w sekcji Aruba BEGIN i Aruba END. Musimy tutaj zadeklarować jak będą dopasowywane urządzenia do konfiguracji. W tym przypadku jest to identyfikator ArubaAP, tutaj mamy pozostałą konfigurację. Opis konfiguracji znajduje się też w odcinku Serwer DHCP na Ubuntu Server. Był to odcinek 22T9. Taki właśnie przykładowy plik można też skopiować z konfiguracji serwera DHCP na stronie Aruby. Tutaj domyślnie jest bez wcięć ale po wklejeniu do konfiguracji DHCP można dodać wcięcia dla wygodnego czytania. Oczywiście tą konfigurację trzeba dostosować do swoich wymogów. Wstępnie opiszę, że w parametrze default-lease-time 200 definiujemy czas dzierżawy. W parametrze max-lease-time definiujemy maksymalny czas dzierżawy. W option subnet-mask definiujemy maskę podsieci jaką ma otrzymać urządzenie, które się połączy z serwerem DHCP. W option routers podajemy adres routera, czyli bramy domyślnej. W option domain-name-servers wskazujemy adres serwera DNS, np można podać Cloudflare 1.1.1.1. Option domain name wskazujemy nazwę domenową dla konkretnego VLANu, tutaj możemy odkomentować i wskazać adres IP Mobility Controlera, na który ma iść pakiet powrotny. Jeszcze w parametrze range wskazujemy przedział adresów IP, z których ma być przydzielony adres IP z DHCP, jeśli nie ma dzierżawy statycznej. W przypadku testowym maska została zachowana 24 bitowa, został zmieniony adres routera na 10.253.253.254, option domain-name-servers został zmieniony na 1.1.1.1 z Cloudflare. Nazwa domenowa została zmieniona. Został wskazany adres IP Controlera 194.140.250.110.

Tutaj zobaczmy ogólne ustawienia DHCP. Nas interesuje lokalizacja pliku z dzierżawami, będziemy mogli sprawdzić, że został przydzielony z naszej puli adres dla testowej maszyny wirtualnej. Więc poleceniem less sprawdzamy konfigurację. Aktualnie testowo jest tutaj lista dzierżaw z innego urządzenia. Lista zostanie wyczyszczona w celu łatwiejszego zlokalizowania nowych urządzeń. Aby się połączyć z tym VLAN-em wyedytujemy już istniejący SSID. W tym celu przechodzimy do kontekstu katalogu konfiguracyjnego kontrolera. Następnie Configuraction, WLANs i wybieramy jedną z sieci. Np. NAP-LAB-Personal z jednego z poprzednich odcinków. Przechodzimy do zakładki VLANs. Tutaj wybieramy nazwany VLAN NAP-DHCP-Relay i naciskamy Submit. Następnie Pending Changes. Zobaczmy co zostanie zmienione. Tutaj w profilu NAP-LAB-PSK zostanie zmieniony VLAN na NAP-DHCP-Relay. Naciskamy Deploy Changes. Teraz przejdźmy do przetestowania połączenia sieciowego. Tutaj widać już okno maszyny wirtualnej z podłączonym adapterem bezprzewodowym i po prawej podgląd statusu klientów na Mobility Conductorze. Tak, łączymy się z NAP-LAB-Personal. Tutaj pojawiła się sieć połączona. Został przydzielony adres IP. Zobaczmy, jak wygląda konfiguracja. Wstępnie wszystko się zgadza. Adres IP został przydzielony z DHCP z przedziału 10.253.253.100-200. Tutaj akurat został przydzielony pierwszy adres czyli 100. Serwer DNS się zgadza. Trasa domyślna 10.253.253.254. Zobaczymy listę dzierżaw. Tak wygląda z poziomu serwera DHCP. To jak widać są informacje o tym urządzeniu. M.in. nazwa klienta VirtualBox.

Chcesz dowiedzieć się jak skonfigurować prostą sieć WiFi w oparciu o rozwiązania kontrolerowe Aruby? Zapisz się na darmowy kurs NAP Mobility Introdction. Link do zapisów znajdziesz pod filmem. Do następnego razu.