DHCP Relay jest funkcjonalnością pozwalającą na zarządzanie dzierżawą DHCP z jednego miejsca. Najczęściej spotyka się to w firmach, w których mamy kilka oddziałów i chcemy, aby pracownicy z notebookami służbowymi niezależnie od oddziału w jakim się znajdują otrzymali ten sam adres IP.
Konfigurację w formie video zobaczysz TUTAJ 🙂
Przygotowanie
W celu skonfigurowania DHCP Relay musisz posiadać:
- działające środowisko kontrolerowe Aruby (MM+MC+AP)
- centralny serwer DHCP, np. isc-dhcp-server na linuksie (zobacz: Instalacja serwera DHCP na Ubuntu Server)
- Urządzenie końcowe z kartą Wi-Fi
Przygotowanie pliku konfiguracyjnego opcji 82
Mobility Controller potrzebuje pliku XML z informacją jak ma się komunikować z serwerem DHCP. Przykładowy plik wygląda następująco:
<?xml version="1.0" encoding="UTF-8"?>
<dhcpopt82>
<circuit_id>
<param>
<type>var</type>
<val>apmac</val>
<delim>-</delim>
</param>
</circuit_id>
<remote_id>
<param>
<type>var</type>
<val>cmac</val>
<delim>:</delim>
</param>
</remote_id>
<link_selection>
<param>
<type>var</type>
<val>vlanip</val>
</param>
</link_selection>
</dhcpopt82>
Zapisz powyższy kod do pliku XML, np. my_dhcp_option_82.xml
i wyślij na serwer SCP.
Konfiguracja
- Zaloguj się do Mobility Conductora za pośrednictwem SSH.
- Pobierz na Mobility Conductora [MM] wcześniej wysłany plik poleceniem
copy scp: 10.253.253.249 scp /home/scp/my_dhcp_option_82.xml flash: my_dhcp_option_82.xml
Opis konkretnych członów polecenia copy:
– copy – polecenie kopiowania pliku
– scp: 10.253.253.249 – wskazanie protokołu SCP jako sposób pobrania pliku i podanie adresu IP 10.253.253.249 jako serwera SCP
– scp – nazwa użytkownika na serwerze SCP
– /home/scp/my_dhcp_option_82.xml – bezpośrednia ścieżka do pliku my_dhcp_option_82.xml na serwerze SCP
– flash: my_dhcp_option_82.xml – wskazanie docelowej nazwy pliku pod jakim zostanie zapisany we flashu MM plik z serwera SCP - Przejdź do trybu konfiguracyjnego poleceniem
configure terminal
. - Przejdź do kontekstu konfiguracji kontrolera poleceniem
cd rapmc.netadminpro.pl
, rapmc.netadminpro.pl zamień nazwą lub adresem MAC kontrolera. - Zaimportuj plik konfiguracyjny opcji 82 na kontroler poleceniem
ip dhcp option-82 my_dhcp_option_82.xml
, gdzie my_dhcp_option_82.xml to nazwa pliku konfiguracyjnego we flashu MM. - Zaloguj się do interfejsu graficznego (Web UI) Mobility Conductora.
- W drzewie katalogów przejdź do katalogu konfiguracyjnego kontrolera, a następnie Configuration > Interfaces.
Interfaces”> - Przejdź do karty VLANs i wybierz VLAN, na którym chcesz skonfigurować DHCP Relay lub utwórz nowy.
- Wybierz ponownie ID VLANu.
- W wyświetlonej tabeli przejdź do zakładki More, następnie rozwiń podmenu Other Options i zaznacz DHCP server option 82.
- Naciśnij . Jeśli wyświetli się błąd dotyczący pliku XML z opcją 82 należy przejść do początku instrukcji i ponownie zaimportować plik XML.
- Naciśnij a następnie .
- Wybierz ponownie VLAN i ID VLANu.
- W wyświetlonej tabeli przejdź do zakładki IPv4.
- Wypełnij formularz według wzoru:
Obowiązkowo należy podać adres IP dla VLANu i maskę. Następnie z listy rozwijanej IP DHCP settings wybierz Relay to external. W tabeli HELPER można wskazać serwery wspomagające. - Naciśnij , następnie i .
Konfiguracja serwera DHCP (isc-dhcp-server)
- Zaloguj się do serwera DHCP przez SSH.
- Otwórz do edycji plik z konfiguracją serwera DHCP, np. w edytorze nano poleceniem
sudo nano /etc/dhcp/dhcpd.conf
. - Wklej do pliku poniższą konfigurację (będzie wymagała modyfikacji w celu dopasowania do środowiska):
option serverip code 43 = ip-address;
class "vendor-class"
{
match option vendor-class-identifier;
}
subclass "vendor-class" "ArubaAP"
{
option vendor-class-identifier "ArubaAP";
}
subnet 10.200.10.0 netmask 255.255.255.0
{
default-lease-time 200;
max-lease-time 200;
option subnet-mask 255.255.255.0;
option routers 10.200.10.1;
option domain-name-servers 10.4.0.12;
option domain-name "vlan10.aa.mycorpnetworks.com";
#
#option serverip <loopback-IP-address-of-master-controller>;
#
option serverip 10.200.10.10;
range 10.200.10.200 10.200.10.252;
}
- Po dostosowaniu konfiguracji naciśnij Ctrl+X,Y.
- Zastosuj konfigurację poleceniem
sudo service isc-dhcp-server restart
.
Testowanie konfiguracji
W celu przetestowania konfiguracji musimy przypisać VLAN z konfiguracją DHCP Relay do istniejącego WLANu lub utworzyć nowy. W tym celu:
- Na Mobility Conductorze będąc w kontekście katalogu konfiguracyjnego kontrolera przejdź do menu Configuration > WLANs.
- Wybierz jeden z istniejących WLANów.
- Przejdź do zakładki VLANs i wybierz z listy VLAN z konfiguracją DHCP Relay.
- Naciśnij , i .
Po połączeniu się z siecią Wi-Fi otrzymasz konfigurację z zewnętrznego serwera DHCP.