FAQ - Comment configurer l'option DHCP 43 sur une machine Linux

publié il y a  2019-4-4 14:55:09Dernière réponse jul. 14, 2019 13:45:32 72 2 0 0
  F-coins comme récompense: 0 (Non résolu)


Bonjour les gars

Certains scénarios nécessitent l’utilisation d’un serveur DHCP externe et je souhaite décrire le format de l’adresse IP configurée dans l’option DHCP 43 sur un tel serveur, car il est peut-être utile de le savoir.

Scénario d'utilisation

Dans les réseaux sans fil plus complexes ou dans certains scénarios spéciaux, nous n'avons peut-être pas la possibilité de déployer ou de configurer un serveur DHCP dans le même segment de réseau que le point d'accès. Dans ce type de situation, le point d'accès ne peut pas détecter les AC par diffusion après avoir obtenu une adresse IP du serveur DHCP.

214830feyyzoeq2qyxoc4d.png

Pour résoudre ce problème, nous devons configurer l'option 43 sur le serveur DHCP afin de publier les adresses IP des AC sur les AP.

Une fois l’option 43 configurée, le PA envoie des paquets de demande de découverte unicast aux adresses IP acheminées dans l’option 43. Si les adresses IP spécifiées par l’option 43 ne répondent pas, le PA diffuse les paquets de demande de découverte pour demander les adresses IP des AC du serveur local. segment de réseau

Comme vous le savez déjà, sur nos appareils, la configuration du serveur DHCP offre la possibilité d'implémenter l'option 43 et de spécifier les adresses IP dans plusieurs formats: chaîne ascii, hex ou décimal à l'aide de la commande suivante

 dhcp serveroption 43 sub-option sub-code ] { ascii ascii-string | hex hex-string | ip-address ip-address &<1-8> }

Le malheur est que sur certains autres serveurs, nous n'avons peut-être pas cette liberté. Par exemple, si nous voulons configurer le serveur DHCP sur une machine Linux, nous devons taper les adresses IP au format hexadécimal ascii afin que notre AP puisse comprendre.

Dans les lignes suivantes, je souhaite illustrer la méthode de conversion de l'adresse IP dans ce format:

Nous prendrons comme exemple la configuration suivante dans laquelle le serveur DHCP attribue une adresse IP à partir du 10.1.101.1/24 alors que l’AC peut être trouvé ailleurs sur le réseau, à 10.1.201.100.

option serverip code 43 = string;                   

subnet 10.1.101.1 netmask 255.255.255.0         

range  10.1.101.2 10.1.101.254;               

option routers 10.1.101.1;                          

option subnet-mask 255.255.255.0;                       

option serverip 03:0C:31:30:2E:31:2E:32:30:31:2E:31:30:30;  


Comme vous pouvez le constater, au lieu de l'adresse IP 10.1.201.100, nous avons 03: 0C: 31: 30: 2E: 31: 2E: 32: 30: 31: 2E: 31: 30: 30

Obtenir cette chaîne n'est pas si difficile:

-> La valeur 03 depuis le début est une valeur fixe et il ne faut pas l'oublier.

-> Les deux prochains chiffres 0C représentent la valeur HEX de la longueur de l'adresse IP. La longueur inclut les points ou les virgules s'il y a plus d'une adresse IP dans HEX.

Par exemple, dans notre exemple, l'adresse IP 10.1.201.100 a une longueur de 12, car elle comporte 12 caractères, 8 chiffres et 4 points. Et 12 dans l'hex est 0C

-> Le reste de la chaîne, la valeur 31: 30: 2E: 31: 2E: 32: 30: 31: 2E: 31: 30: 30 est la valeur de chaîne ASCII de l'adresse IP 10.1.201.100.

Après cette configuration, l’option 43 sera encapsulée dans les paquets de l’offre DHCP et le PA apprendra facilement l’adresse IP correcte de l’AC et n’aura plus aucun problème pour établir le tunnel CAPWAP.

Si vous ne me croyez pas, vous pouvez le vérifier avec un renifleur de paquets, juste pour vous assurer que:

215231b5j27f6yh5est12i.png
Merci :)

  • x
  • Standard:

Réponses en vedette
Gladiator
Admin publié il y a 2019-7-14 13:45:32 Utile(0) Utile(0)

Pour résoudre ce problème, nous devons configurer l'option 43 sur le serveur DHCP afin de publier les adresses IP des AC sur les AP. 

Une fois l’option 43 configurée, le PA envoie des paquets de demande de découverte unicast aux adresses IP acheminées dans l’option 43. Si les adresses IP spécifiées par l’option 43 ne répondent pas, le PA diffuse les paquets de demande de découverte pour demander les adresses IP des AC du serveur local. segment de réseau 

Comme vous le savez déjà, sur nos appareils, la configuration du serveur DHCP offre la possibilité d'implémenter l'option 43 et de spécifier les adresses IP dans plusieurs formats: chaîne ascii, hex ou décimal à l'aide de la commande suivante

 dhcp serveroption 43 sub-option sub-code ] { ascii ascii-string | hex hex-string | ip-address ip-address &<1-8> }

Le malheur est que sur certains autres serveurs, nous n'avons peut-être pas cette liberté. Par exemple, si nous voulons configurer le serveur DHCP sur une machine Linux, nous devons taper les adresses IP au format hexadécimal ascii afin que notre AP puisse comprendre. 

Dans les lignes suivantes, je souhaite illustrer la méthode de conversion de l'adresse IP dans ce format: 

Nous prendrons comme exemple la configuration suivante dans laquelle le serveur DHCP attribue une adresse IP à partir du 10.1.101.1/24 alors que l’AC peut être trouvé ailleurs sur le réseau, à 10.1.201.100.

option serverip code 43 = string;                   

subnet 10.1.101.1 netmask 255.255.255.0         

range  10.1.101.2 10.1.101.254;               

option routers 10.1.101.1;                          

option subnet-mask 255.255.255.0;                       

option serverip 03:0C:31:30:2E:31:2E:32:30:31:2E:31:30:30;  


Comme vous pouvez le constater, au lieu de l'adresse IP 10.1.201.100, nous avons 03: 0C: 31: 30: 2E: 31: 2E: 32: 30: 31: 2E: 31: 30: 30 

Obtenir cette chaîne n'est pas si difficile: 

-> La valeur 03 depuis le début est une valeur fixe et il ne faut pas l'oublier. 

-> Les deux prochains chiffres 0C représentent la valeur HEX de la longueur de l'adresse IP. La longueur inclut les points ou les virgules s'il y a plus d'une adresse IP dans HEX. 

Par exemple, dans notre exemple, l'adresse IP 10.1.201.100 a une longueur de 12, car elle comporte 12 caractères, 8 chiffres et 4 points. Et 12 dans l'hex est 0C 

-> Le reste de la chaîne, la valeur 31: 30: 2E: 31: 2E: 32: 30: 31: 2E: 31: 30: 30 est la valeur de chaîne ASCII de l'adresse IP 10.1.201.100. 

Après cette configuration, l’option 43 sera encapsulée dans les paquets de l’offre DHCP et le PA apprendra facilement l’adresse IP correcte de l’AC et n’aura plus aucun problème pour établir le tunnel CAPWAP. 

Si vous ne me croyez pas, vous pouvez le vérifier avec un renifleur de paquets, juste pour vous assurer que:

215231b5j27f6yh5est12i.png

  • x
  • Standard:

Toutes les réponses
Adham_mostafa
Adham_mostafa publié il y a 2019-7-11 09:26:22 Utile(0) Utile(0)
Description très détaillée
Merci!
  • x
  • Standard:

Gladiator
Gladiator Admin publié il y a 2019-7-14 13:45:32 Utile(0) Utile(0)

Pour résoudre ce problème, nous devons configurer l'option 43 sur le serveur DHCP afin de publier les adresses IP des AC sur les AP. 

Une fois l’option 43 configurée, le PA envoie des paquets de demande de découverte unicast aux adresses IP acheminées dans l’option 43. Si les adresses IP spécifiées par l’option 43 ne répondent pas, le PA diffuse les paquets de demande de découverte pour demander les adresses IP des AC du serveur local. segment de réseau 

Comme vous le savez déjà, sur nos appareils, la configuration du serveur DHCP offre la possibilité d'implémenter l'option 43 et de spécifier les adresses IP dans plusieurs formats: chaîne ascii, hex ou décimal à l'aide de la commande suivante

 dhcp serveroption 43 sub-option sub-code ] { ascii ascii-string | hex hex-string | ip-address ip-address &<1-8> }

Le malheur est que sur certains autres serveurs, nous n'avons peut-être pas cette liberté. Par exemple, si nous voulons configurer le serveur DHCP sur une machine Linux, nous devons taper les adresses IP au format hexadécimal ascii afin que notre AP puisse comprendre. 

Dans les lignes suivantes, je souhaite illustrer la méthode de conversion de l'adresse IP dans ce format: 

Nous prendrons comme exemple la configuration suivante dans laquelle le serveur DHCP attribue une adresse IP à partir du 10.1.101.1/24 alors que l’AC peut être trouvé ailleurs sur le réseau, à 10.1.201.100.

option serverip code 43 = string;                   

subnet 10.1.101.1 netmask 255.255.255.0         

range  10.1.101.2 10.1.101.254;               

option routers 10.1.101.1;                          

option subnet-mask 255.255.255.0;                       

option serverip 03:0C:31:30:2E:31:2E:32:30:31:2E:31:30:30;  


Comme vous pouvez le constater, au lieu de l'adresse IP 10.1.201.100, nous avons 03: 0C: 31: 30: 2E: 31: 2E: 32: 30: 31: 2E: 31: 30: 30 

Obtenir cette chaîne n'est pas si difficile: 

-> La valeur 03 depuis le début est une valeur fixe et il ne faut pas l'oublier. 

-> Les deux prochains chiffres 0C représentent la valeur HEX de la longueur de l'adresse IP. La longueur inclut les points ou les virgules s'il y a plus d'une adresse IP dans HEX. 

Par exemple, dans notre exemple, l'adresse IP 10.1.201.100 a une longueur de 12, car elle comporte 12 caractères, 8 chiffres et 4 points. Et 12 dans l'hex est 0C 

-> Le reste de la chaîne, la valeur 31: 30: 2E: 31: 2E: 32: 30: 31: 2E: 31: 30: 30 est la valeur de chaîne ASCII de l'adresse IP 10.1.201.100. 

Après cette configuration, l’option 43 sera encapsulée dans les paquets de l’offre DHCP et le PA apprendra facilement l’adresse IP correcte de l’AC et n’aura plus aucun problème pour établir le tunnel CAPWAP. 

Si vous ne me croyez pas, vous pouvez le vérifier avec un renifleur de paquets, juste pour vous assurer que:

215231b5j27f6yh5est12i.png

  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier