Konfiguracja DHCP Relay w środowisku kontrolerowym Aruby

DHCP Relay jest funkcjonalnością pozwalającą na zarządzanie dzierżawą DHCP z jednego miejsca. Najczęściej spotyka się to w firmach, w których mamy kilka oddziałów i chcemy, aby pracownicy z notebookami służbowymi niezależnie od oddziału w jakim się znajdują otrzymali ten sam adres IP.

Konfigurację w formie video zobaczysz TUTAJ 🙂

Przygotowanie

W celu skonfigurowania DHCP Relay musisz posiadać:

Przygotowanie pliku konfiguracyjnego opcji 82

Mobility Controller potrzebuje pliku XML z informacją jak ma się komunikować z serwerem DHCP. Przykładowy plik wygląda następująco:

<?xml version="1.0" encoding="UTF-8"?>
<dhcpopt82>
    <circuit_id>
        <param>
            <type>var</type>
            <val>apmac</val>
            <delim>-</delim>
        </param>
    </circuit_id>
    <remote_id>
        <param>
            <type>var</type>
            <val>cmac</val>
            <delim>:</delim>
        </param>
    </remote_id>
    <link_selection>
        <param>
            <type>var</type>
            <val>vlanip</val>
        </param>
    </link_selection>
</dhcpopt82>

Zapisz powyższy kod do pliku XML, np. my_dhcp_option_82.xml i wyślij na serwer SCP.

Konfiguracja

  1. Zaloguj się do Mobility Conductora za pośrednictwem SSH.
  2. Pobierz na Mobility Conductora [MM] wcześniej wysłany plik poleceniem copy scp: 10.253.253.249 scp /home/scp/my_dhcp_option_82.xml flash: my_dhcp_option_82.xml
    Opis konkretnych członów polecenia copy:
    – copy – polecenie kopiowania pliku
    – scp: 10.253.253.249 – wskazanie protokołu SCP jako sposób pobrania pliku i podanie adresu IP 10.253.253.249 jako serwera SCP
    – scp – nazwa użytkownika na serwerze SCP
    – /home/scp/my_dhcp_option_82.xml – bezpośrednia ścieżka do pliku my_dhcp_option_82.xml na serwerze SCP
    – flash: my_dhcp_option_82.xml – wskazanie docelowej nazwy pliku pod jakim zostanie zapisany we flashu MM plik z serwera SCP
  3. Przejdź do trybu konfiguracyjnego poleceniem configure terminal.
  4. Przejdź do kontekstu konfiguracji kontrolera poleceniem cd rapmc.netadminpro.pl, rapmc.netadminpro.pl zamień nazwą lub adresem MAC kontrolera.
  5. Zaimportuj plik konfiguracyjny opcji 82 na kontroler poleceniem ip dhcp option-82 my_dhcp_option_82.xml, gdzie my_dhcp_option_82.xml to nazwa pliku konfiguracyjnego we flashu MM.
  6. Zaloguj się do interfejsu graficznego (Web UI) Mobility Conductora.
  7. W drzewie katalogów przejdź do katalogu konfiguracyjnego kontrolera, a następnie Configuration > Interfaces.
    Configuration srcset= Interfaces”>
  8. Przejdź do karty VLANs i wybierz VLAN, na którym chcesz skonfigurować DHCP Relay lub utwórz nowy.
  9. Wybierz ponownie ID VLANu.
  10. W wyświetlonej tabeli przejdź do zakładki More, następnie rozwiń podmenu Other Options i zaznacz DHCP server option 82.
  11. Naciśnij Przycisk Submit. Jeśli wyświetli się błąd dotyczący pliku XML z opcją 82 należy przejść do początku instrukcji i ponownie zaimportować plik XML.
  12. Naciśnij Pending Changes a następnie Deploy changes.
  13. Wybierz ponownie VLAN i ID VLANu.
  14. W wyświetlonej tabeli przejdź do zakładki IPv4.
  15. Wypełnij formularz według wzoru:

    Obowiązkowo należy podać adres IP dla VLANu i maskę. Następnie z listy rozwijanej IP DHCP settings wybierz Relay to external. W tabeli HELPER można wskazać serwery wspomagające.
  16. Naciśnij Przycisk Submit, następnie Pending Changes i Deploy changes.

Konfiguracja serwera DHCP (isc-dhcp-server)

  1. Zaloguj się do serwera DHCP przez SSH.
  2. Otwórz do edycji plik z konfiguracją serwera DHCP, np. w edytorze nano poleceniem sudo nano /etc/dhcp/dhcpd.conf.
  3. Wklej do pliku poniższą konfigurację (będzie wymagała modyfikacji w celu dopasowania do środowiska):
option serverip code 43 = ip-address;
class "vendor-class"
{
    match option vendor-class-identifier;
}
subclass "vendor-class" "ArubaAP"
{
    option vendor-class-identifier "ArubaAP";
}
subnet 10.200.10.0 netmask 255.255.255.0
{
    default-lease-time 200;
    max-lease-time 200;
    option subnet-mask 255.255.255.0;
    option routers 10.200.10.1;
    option domain-name-servers 10.4.0.12;
    option domain-name "vlan10.aa.mycorpnetworks.com";
    #
    #option serverip <loopback-IP-address-of-master-controller>;
    #
    option serverip 10.200.10.10;
    range 10.200.10.200 10.200.10.252;
}
  1. Po dostosowaniu konfiguracji naciśnij Ctrl+X,Y.
  2. Zastosuj konfigurację poleceniem sudo service isc-dhcp-server restart.

Testowanie konfiguracji

W celu przetestowania konfiguracji musimy przypisać VLAN z konfiguracją DHCP Relay do istniejącego WLANu lub utworzyć nowy. W tym celu:

  1. Na Mobility Conductorze będąc w kontekście katalogu konfiguracyjnego kontrolera przejdź do menu Configuration > WLANs.
  2. Wybierz jeden z istniejących WLANów.
  3. Przejdź do zakładki VLANs i wybierz z listy VLAN z konfiguracją DHCP Relay.
  4. Naciśnij Przycisk Submit, Pending Changes i Deploy changes.

Po połączeniu się z siecią Wi-Fi otrzymasz konfigurację z zewnętrznego serwera DHCP.

Konfiguracja sieci otrzymana z zewnętrznego serwera DHCP
Podgląd wpisu dzierżawy na serwerze DHCP