dhcp address assignment required wlc

Stack Exchange Network

Stack Exchange network consists of 183 Q&A communities including Stack Overflow , the largest, most trusted online community for developers to learn, share their knowledge, and build their careers.

Q&A for work

Connect and share knowledge within a single location that is structured and easy to search.

How can I configure the "DHCP Addr. Assignment" Required on a Cisco WLC 2504 from the CLI?

How can I set the "DHCP Addr. Assignment" checkbox on the WLAN Advanced tab on the Cisco 2504 WLC from the CLI?

I think I found something, but it gives me an error and does not set the checkbox:

To be clear, I don't care about a DHCP server override (that's the checkbox up to the top of "DHCP Addr. Assignment") - see screenshot below.

• cisco-wireless

• Did any answer help you? If so, you should accept the answer so that the question doesn't keep popping up forever, looking for an answer. Alternatively, you can provide and accept your own answer. –  Ron Maupin ♦ Commented Dec 15, 2019 at 5:21

The error is a standard "warning" message you get when making this configuration. I don't believe this has any relation to your problem.

Instead, you said you entered this:

config wlan dhcp_server 1 0.0.0.0 required 1

This is not correct syntax for the CLI command. This is the correct syntax:

config wlan dhcp_server <WLAN_ID> 0.0.0.0 required

So if your WLAN ID is 1 it would be as follows:

config wlan dhcp_server 1 0.0.0.0 required .

This will still output the same warning message, but should apply in the configuration. If it doesn't, then you may have an issue with the particular version of code you are running.

I know you mention you did not want to set the DHCP override, but for completeness let me add to this answer that if you did, then simply setting the IP address to a valid IP other than 0.0.0.0 should do so (and setting it back to 0.0.0.0 should disable the override).

Your Answer

Sign up or log in, post as a guest.

Required, but never shown

By clicking “Post Your Answer”, you agree to our terms of service and acknowledge you have read our privacy policy .

Not the answer you're looking for? Browse other questions tagged cisco cisco-wireless cisco-wlc or ask your own question .

• The Overflow Blog
• The hidden cost of speed
• The creator of Jenkins discusses CI/CD and balancing business with open source
• Featured on Meta
• Announcing a change to the data-dump process
• Bringing clarity to status tag usage on meta sites

Hot Network Questions

• Why would autopilot be prohibited below 1000 AGL?
• Pull up resistor question
• Can I Use A Server In International Waters To Provide Illegal Content Without Getting Arrested?
• Should on use mutate or insert to update storage?
• How should I tell my manager that he could delay my retirement with a raise?
• What does 'ex' mean in this context
• Deleting all files but some on Mac in Terminal
• How is carousing different from drunkenness in Luke 21:34-36? How should they be interpreted literally and spiritually?
• What is the nature of the relationship between language and thought?
• Why does this theta function value yield such a good Riemann sum approximation?
• Why is a USB memory stick getting hotter when connected to USB-3 (compared to USB-2)?
• What's "the archetypal book" called?
• How can I measure the speed of sound with an oscilloscope and ultrasonic sensor? (Currently getting low value.)
• Sylvester primes
• Can you equip or unequip a weapon before or after a Bonus Action?
• How to change upward facing track lights 26 feet above living room?
• Replacing jockey wheels on Shimano Deore rear derailleur
• In which town of Europe (Germany ?) were this 2 photos taken during WWII?
• Are all citizens of Saudi Arabia "considered Muslims by the state"?
• "It never works" vs "It better work"
• Is it possible to recover from a graveyard spiral?
• How do I learn more about rocketry?
• Is "in spirit and truth" a hendiadys describing the worshipper who is born again?
• Can reinforcement learning rewards be a combination of current and new state?

Network & Security Consultant

Learn from network & security consultant, wednesday, may 30, 2018, what is dhcp addr. assignment required feature in wlc.

• Share This:  
•  Facebook
•  Twitter
•  Google+
•  Stumble

2 comments:

Thanks bro, very informative

Follow me on Linkedin

• Terms & Conditions
• PRIVACY Page

Popular Posts

• What is the difference between VSS and vPC? Basically VSS and Vpc both are used to create multi chasis etherchannel 1) vPC is Nexus switch specific feature,however,VSS is created u...

• Etherchannel Interview Questions Q) What is Etherchannel? Etherchannel is a method of logical bundling of two or more physical links. Q) What are the types of Etherchan...

• Cisco ACI Interview Questions and Answers  1) What are the benefits of Nexus ACI compared to traditional network solution/architecture? A:   i) Central Management Solution to manage ...
• Differences between IKEv1 and IKEv2 Differences between IKEv1 and IKEv2 --> IKEv2 is an enhancement to IKEv1. --> IKEv2 does not consume more bandwidth compared to I...
• Data Center
• Interview Questions
• Troubleshooting

Cisco Wireless LAN Controller (WLC) Basic Configuration

Lesson Contents

In this lesson, we’ll create a basic network with the Cisco Wireless LAN Controller (WLC) and two access points. I use a Cisco WLC 2504 and 2702 access points but any other WLC and access points will work.

I’ll explain how to configure the WLC and the switch, and we’ll take a quick look at the WLC’s GUI.

Here’s the physical topology:

This network will have three VLANs: 10, 20, and 30:

• VLAN 10 is the management VLAN. The WLC uses the management interface to communicate with the access points, and we can use the management interface to configure the WLC through SSH or the GUI.
• VLAN 20 and 30 are for wireless networks.

We want to separate our management traffic from our wireless client traffic, which is why we have a separate management VLAN. Each SSID can map to a different VLAN so, with two VLANs, we can create two separate wireless networks. For example, you could create one wireless network for corporate users and another one for guest users.

SW1 and the WLC will have a static IP address in VLAN 10:

• WLC1: 192.168.10.100
• SW1: 192.168.10.254

We’ll configure SW1 as a DHCP server, so the access points receive a dynamic IP address. The access points will be able to find the WLC automatically because they are in the same VLAN.

Configuration

Let’s start with the switch and create those VLANs:

The WLC requires access to all three VLANs, so we need a trunk between the WLC and the switch. Let’s configure the interface:

The interfaces that connect to the access points are access mode interfaces. I’ll add these to VLAN 10, so they can reach the management interface of the WLC directly:

SW1 is an L3 switch, so I’ll use it as a router and DHCP server in this network.

First, we enable routing globally:

And we create the SVI interfaces, one for each VLAN:

Let’s create the DHCP pools, one for each VLAN:

This completes the configuration on SW1.

Let’s take a look at our WLC. When you power it, you see the following boot messages:

I want to factory reset it, so I hit the ESC button. Depending on your software image, you see the following boot loader menu:

I’ll select “Clear configuration”. The WLC now reboots:

This could take a minute or two. Once the WLC has booted, you see this screen:

The WLC supports an autoinstall feature that lets you download a configuration file from a TFTP server automatically. We don’t need this, so hit enter to select the default option, which is to terminate autoinstall.

We now get a wizard that asks a bunch of questions. If you see anything between brackets, then you can hit enter, and it will select the default option.

First, we set a system name, user name, and password:

We don’t need link aggregation so we’ll hit enter for the next question:

Now, we need to configure the management interface:

Our management interface uses VLAN 10 and connects to interface one on the WLC. The following two options are less obvious:

Let me explain these two options:

• Virtual Gateway IP Address : The WLC has a virtual interface that it uses for mobility management. This includes DHCP relay, guest web authentication, VPN termination, and some other features.  The WLC only uses this IP address in communication between the WLC and wireless clients. It has to be a valid IP address but shouldn’t be an IP address that is in use on the Internet or your LAN. The 192.0.2.0/24 network is assigned as “TEST-NET-1,” so it’s a safe choice.
• Multicast IP Address: The WLC uses the multicast IP address to forward traffic to APs. You have to make sure you don’t use an address that is already in use somewhere else on your network. The 239.1.1.1 multicast address is in the administratively scoped IPv4 multicast space (239.0.0.0/8), so it’s safe to use.

We also need to configure a mobility and RF group name:

The mobility and RF group names are for WLCs that want to work together. WLCs with the same mobility group name support client roaming and redundancy between WLCs. If you use the same RF group name, WLCs can do Radio Resource Management (RRM) calculations for the entire group.

The next question is to configure an SSID:

We're Sorry, Full Content Access is for Members Only...

• Learn any CCNA, CCNP and CCIE R&S Topic . Explained As Simple As Possible.
• The Best Investment You’ve Ever Spent on Your Cisco Career!
• Full Access to our 795 Lessons . More Lessons Added Every Week!
• Content created by Rene Molenaar (CCIE #41726)

565 Sign Ups in the last 30 days

Tags: Wireless

Forum Replies

questions: do you need to configure vlans 20 and 30 on the switch? I don’t see these int the video (just vlan interfaces) and also why do you need to specify the dhcp server (switch) in the initial setup since the clients would be getting their ip addresses from the switch presumably before connecting to the wlc? Thanks.

If you simply create the VLAN interface, the VLAN itself is not created automatically. You do need to create the VLANs themselves in the configuration. These have been shown in the text of the lesson, but not in the video for brevity.

As for the DHCP server, it is necessary because the access points themselves need to receive a dynamic IP address. Once that is done, they will then automatically find the WLC since they are on the same subnet/VLAN.

I hope this has been helpful!

Why the link between SW1 and APs are access links, if vlan 10 and 20 users are connected via same AP, so will it allow traffic of both vlans???

Hello Muhammad

If you were to configure the wireless network using what is known as a “standalone architecture” then yes, you would need to create a trunk for the connection of the access point so that each SSID can correspond to the appropriate trunk. However, when using a WLC in your architecture, you eliminate the need for a trunk. WLC uses a tunnelling protocol called Control And Provisioning of Wireless Access Points (CAPWAP). This tunnels all the info necessary (VLANs, management, SSIDs etc) between the WLC and the access point. This also allows a sin

Hi; I try to configure this lab but i see with cisco pacKet tracer. WLC can’t have possibility to do it. Is true?

50 more replies! Ask a question or join the discussion by visiting our Community Forum

Cisco – How to configure the “DHCP Addr. Assignment” Required on a Cisco WLC 2504 from the CLI

cisco cisco-wireless cisco-wlc

How can I set the "DHCP Addr. Assignment" checkbox on the WLAN Advanced tab on the Cisco 2504 WLC from the CLI?

I think I found something, but it gives me an error and does not set the checkbox:

To be clear, I don't care about a DHCP server override (that's the checkbox up to the top of "DHCP Addr. Assignment") – see screenshot below.

Best Answer

The error is a standard "warning" message you get when making this configuration. I don't believe this has any relation to your problem.

Instead, you said you entered this:

config wlan dhcp_server 1 0.0.0.0 required 1

This is not correct syntax for the CLI command. This is the correct syntax:

config wlan dhcp_server <WLAN_ID> 0.0.0.0 required

So if your WLAN ID is 1 it would be as follows:

config wlan dhcp_server 1 0.0.0.0 required .

This will still output the same warning message, but should apply in the configuration. If it doesn't, then you may have an issue with the particular version of code you are running.

I know you mention you did not want to set the DHCP override, but for completeness let me add to this answer that if you did, then simply setting the IP address to a valid IP other than 0.0.0.0 should do so (and setting it back to 0.0.0.0 should disable the override).

Related Solutions

Cisco asa – remote vpn – dual isp.

You do have asymmetrical routing, but that shouldn't be the issue. Instead, I suspect the issue is link delay involving your 3G link. Since IPSec IKE uses UDP/500 or UDP/4500 with NAT-Traversal, there's no guarantee of packet delivery. Your VPN client -- the IKE initiator -- sends the first IKE message and is awaiting a response from your ASA. The ASA IKE response message is either dropped or delayed too long that your VPN client sends another IKE message, causing the ASA to log the Duplicate first packet received .

I would think your DSL link is more reliable -- less delay, less jitter, less packet loss -- than the 3G mobile network. Any reason that's not your default gateway? To test the 3G link as the issue, force the DSL to be your default.

Cisco 1200 AP, client information from CLI

You state that a Wireless Controller is not an option, so I'm assuming these are Autonomous Access Points.

On Cisco Autonomous APs, you are looking for the show dot11 associations command and it's associated sub commands.

It gives an output like so:

Once you have the MAC address of your client, you can run the show dot11 associations <MAC ADDRESS> command where <MAC ADDRESS> is the MAC address of the client you're interested in. It should give you all the information you're after. You can also run show dot11 associations all-client and see this information for all associated clients. See the below sample:

Related Topic

• Cisco – Configure Cisco 5508 WLC with Internal DHCP and external DHCP
• Cisco Wireless – Overview of Cisco Wireless Controller 2504
• Mikrotik – Troubleshooting Cisco Requests Not Working Properly
• Cisco IOS pick default route from two DHCP interfaces with track
• Cisco Wifi access points roaming
• Cisco – NXOS DHCP Relay – overwriting Option 54 (Server Identifier) differently in DHCPDISCOVER vs. DHCPREQUEST

Cisco WLC set a WLAN to use internal DHCP scope

Unlimited Access

Exam 350-401 topic 1 question 295 discussion.

• A. enable AAA override
• B. set a NAC state
• C. utilize RADIUS profiling
• D. require a DHCP address assignment

Adrenalina73

Asiansensation, santiagofarinas, bigmouthdog, get it certification.

Unlock free, top-quality video courses on ExamTopics with a simple registration. Elevate your learning journey with our expertly curated content. Register now to access a diverse range of educational resources designed for your success. Start learning today with ExamTopics!

Log in to ExamTopics

Report comment.

Loading to Ip Address Mapping....

• 802.11 Client Labs
• 802.11 Frame Labs
• 802.11 RF Fundamentals
• 802.1X Security Labs
• Security Labs / Videos
• Site Survey
• Did You Know?
• Product Reviews
• My80211 In The News

MY80211.com

• Intel WiFi Blogs
• CCIE Wireless Syllabus v3
• CCIE Wireless v3 Written
• CCIE Wireless v3 LAB
• Troubleshooting
• Configuration Examples
• CCIE Wireless v3 AnyConnect
• CCIE Wireless v3 ISE
• CCIE Wireless V3 Prime
• Enterprise Mobility 7.3 Design Guide
• ISE Cisco Unified Access (UA) BYOD
• Wireless Security Design Guide
• Enterprise Mobility 4.1 Design Guide
• Location Services 4.1 Design Guide
• Voice Wireless LAN 4.1 Design Guide
• Outdoor Mobility Design Guide
• Mesh 7.0 Design Guide
• Cisco Wireless
• Cisco AnyConnect
• Cisco WLC Labs / Videos
• Cisco WLC CLI Commands
• Cisco Autonomous Labs / Videos
• Cisco Autonomous. CLI Commands
• Cisco WiFi VoIP
• Cisco Bridging
• Cisco Field Alerts
• Cisco WLAN Videos
• Cisco WLC Config Guides
• CISCO 802.11A/B/G CLIENT
• Cisco WLAN Troubleshooting
• Voice Over Wireless Design
• Enterprise Mobility Design
• Config Examples / TechNotes
• Cisco Medical-Grade Network (MGN) 2.0
• CCIE Wireless Syllabus
• Written Exam - Overview
• Written Exam - Study/Learn
• Written Exam - Take Your Exam
• Written Exam - Topics
• Lab Exam - Overview
• Lab Exam - Study/Learn
• Lab Exam - Take Your Lab
• Lab Exam - Topics
• Lab Exam - Blue Print List
• Apple iDevices
• Wavelink Avalanche / 79xx
• AirMagnet WiFi Analyzer
• AirMagnet Surveyor
• CWNA - Rick Todd
• CWNA - John Bogard
• CWNA - Darby Weaver
• CWSP - George Stefanick

Cisco: 802 11 frames with Cisco VIP George Stefanick

Fluke Networks: Minimize Wi Fi Network Downtime

Aruba: Packets never lie: An in-depth overview of 802.11 frames

ATM15 Ten Talk “Wifi drivers and devices”

Houston Methodist Innovates with Wireless Technology

Bruce Frederick Antennas (1/2)

Bruce Frederick dB,dBi,dBd (2/2)

Cisco AP Group Nugget

• Certifications
• Site Search
• Revolution Wi-Fi
• jenniferhuber
• wirelesslanprofessionals
• jeromehenry
• packetlife.net
• wlan iconoclast
• sniff wifi
• AlwaysTheNetwork
• Cisco CCNA Wireless
• Cisco CCIE Wireless
• 802.11 Fundamentals
• 802.11 Security Books
• 802.11 Hacking Books
• IEEE 802.11-2007
• IEEE 802.11k-2008
• IEEE 802.11n-2009
• IEEE 802.11r-2008

See inside Cisco's latest wireless gear!

Shawn Jackman (Jack) CWNE#54 is a personal friend and has been a mentor to me for many years.  I've had the pleasure and opportunity to work with Jack for 4 years. Jack is a great teacher who takes complex 802.11 standards and breaks them down so almost anyone can understand the concept at hand. I'm excited for you brother. Great job and job well done! Put another notch in the belt!

WLC "DHCP Address Assignment Required" Option 

Dhcp address assignment required is one of those check boxes that makes you go huh, while you scratch your head, if you don't know how it works. cisco's best pratice for voice is to disable this feature. however, keep in mind,   if dhcp addr. assignment required is selected, clients must obtain an ip address via dhcp. any client with a static ip address is not allowed on the network., l2 and l3 roaming.

L2 - Roam —If the client has a valid DHCP lease and performs a L2 roam between two different controllers on the same L2 network, the client should not need to re-dhcp and the client entry should be completely moved to the new controller from the original controller. Then if the client does need to DHCP again, the DHCP bridging or proxy process on the current controller would transparently bridge the packet again. L3 – Roam —In a L3 roam scenario the client is moving between 2 different controllers in different L3 networks. In this situation the client is anchored to the original controller and listed in the client table on the new foreign controller. During the anchoring scenario the client’s DHCP is handled by the anchor controller as the client data is tunneled within an EoIP tunnel between the foreign and anchor controllers.

Reader Comments (2)

DHCP definitely eliminates the confusing in configuration. Thanks for the share.

Thanks for sharing this post! Your website is packed with good information and I really enjoy it.

Here is the command line for that feature: config wlan dhcp_server <wlanid> 0.0.0.0 required

Post a New Comment

Notify me of follow-up comments via email.

Link an External Response

• Skip to Main content
• Skip to Footer

Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、 こちらをご覧ください 。

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

• 802.11 帯域の設定
• 802.11 パラメータの設定
• DHCP プロキシの設定
• [DHCP Link Select] および [VPN Select] の設定
• アグレッシブ ロード バランシングの設定
• 高速 SSID 変更の設定
• 802.3 ブリッジの設定
• クライアント ローミングの設定
• IP-MAC アドレス バインディングの設定
• Quality of Service の設定
• Application Visibility and Control の設定
• メディアおよび EDCA パラメータの設定
• Cisco Discovery Protocol の設定
• コントローラと NTP サーバの認証の設定
• RFID タグ追跡の設定
• コントローラのデフォルト設定へのリセット
• コントローラ ソフトウェアと設定の管理
• ユーザ アカウントの管理
• 有線ゲスト アクセスの設定
• トラブルシューティング
• ポートとインターフェイスの概要
• 管理インターフェイスの設定
• AP マネージャ インターフェイスの設定
• 仮想インターフェイスの設定
• サービス ポート インターフェイスの設定
• 動的インターフェイスの設定
• Cisco 5500 シリーズ コントローラの USB コンソール ポートの使用について
• 複数の AP マネージャ インターフェイスの設定
• VLAN Select の設定
• インターフェイス グループの設定
• マルチキャストの最適化の設定
• VideoStream
• Cisco Unified Wireless Network Solution セキュリティ
• 「Configuring TACACS+」
• FIPS、CC、UCAPL の設定
• 最大ローカル データベース エントリの設定
• コントローラでのローカル ネットワーク ユーザの設定
• パスワード ポリシーの設定
• ローカル EAP の設定
• SpectraLink 社の NetLink 電話用システムの設定
• RADIUS NAC サポートの設定
• RADIUS VSA およびレルムの設定
• 無線による管理機能の使用
• 動的インターフェイスによる管理機能
• DHCP オプション 82 の設定
• アクセス コントロール リストの設定と適用
• 管理フレーム保護の設定
• クライアント除外ポリシーの設定
• Identity ネットワーキングの設定
• AAA Override の設定
• 不正なアクセス ポイントの分類
• Cisco TrustSec SXP の設定
• ローカル ポリシーの設定
• Cisco Intrusion Detection System の設定
• IDS シグニチャの設定
• Wi-Fi Direct クライアント ポリシーの設定
• Web 認証プロキシの設定
• WLAN ごとのクライアント カウントの設定
• DHCP スコープの設定
• WLAN の MAC フィルタリングの設定
• ローカル MAC フィルタの設定
• DTIM period の設定
• ピアツーピア ブロッキングの設定
• レイヤ 2 セキュリティの設定
• Static WEP と Dynamic WEP の両方をサポートする WLAN の設定
• Sticky Key Caching の設定
• レイヤ 3 セキュリティの設定
• キャプティブ バイパスの設定
• MAC フィルタリングおよび Web 認証を伴うフォールバック ポリシーの設定
• QoS プロファイルの割り当て
• QoS Enhanced BSS の設定
• メディア セッション スヌーピングおよびレポートの設定
• Key Telephone System-Based CAC の設定
• ローミングしている音声クライアントのリアンカーの設定
• シームレスな IPv6 モビリティの設定
• Cisco Client Extensions の設定
• リモート LAN の設定
• RF プロファイルの設定
• 8021.X 認証を使用した Web リダイレクトの設定
• NAC アウトオブバンド統合の設定
• パッシブ クライアントの設定
• クライアント プロファイルの設定
• WLAN ごとの RADIUS 送信元サポートの設定
• モバイル コンシェルジュの設定
• 802.1Q-in-Q VLAN タギングの設定
• アクセス ポイント通信プロトコルの使用
• CAPWAP 優先モードの設定
• アクセス ポイントの検索
• アクセス ポイントのグローバル クレデンシャルの設定
• アクセス ポイントの認証の設定
• 組み込みアクセス ポイントの設定
• 自律アクセス ポイントの Lightweight モードへの変換
• パケット キャプチャの設定
• Cisco 700 シリーズ アクセス ポイントの設定
• Cisco ワークグループ ブリッジの使用
• Cisco 以外のワークグループ ブリッジの使用
• バックアップ コントローラの設定
• ハイ アベイラビリティの設定
• アクセス ポイントのフェールオーバー プライオリティの設定
• AP の再送信間隔および再試行回数の設定
• Country Code の設定
• アクセス ポイントでの RFID トラッキングの最適化
• プローブ要求フォワーディングの設定
• コントローラとアクセス ポイント上の一意のデバイス ID の取得
• TCP MSS の設定
• Power over Ethernet の設定
• アクセス ポイントの LED 状態の設定
• デュアル バンド無線によるアクセス ポイントの設定
• RRM ネイバー ディスカバリ パケットの設定
• CCX 無線管理機能の設定
• ローミングの最適化の設定
• レシーバのパケット検出開始しきい値の設定
• CleanAir について
• CleanAir の前提条件と制約事項
• Cisco CleanAir
• 干渉デバイスのモニタリング
• Spectrum Expert の接続の設定
• FlexConnect
• FlexConnect ACL の設定
• FlexConnect グループの設定
• FlexConnect の AAA Override の設定
• FlexConnect AP に対する FlexConnect AP のアップグレードの設定
• モビリティ グループの統計の表示
• 自動アンカー モビリティの設定
• WLAN モビリティ セキュリティの値の検証
• シンメトリック モビリティ トンネリングの使用
• モビリティ ping テストの実行
• 固定 IP アドレスを持つクライアントのダイナミック アンカーの設定
• プロキシ モバイル IPv6 の設定
• 新しいモビリティの設定

章のタイトル： DHCP の設定

Dhcp for wlans の設定に関する制約事項, dynamic host configuration protocol について, 内部 dhcp サーバ, 外部 dhcp サーバ, dhcp の設定（gui）, dhcp の設定（cli）, dhcp のデバッグ（cli）.

内部 DHCP サーバのコントローラでは、Cisco Aironet 600 シリーズ OfficeExtend アクセス ポイントはサポートされません。

内部 DHCP サーバは Cisco Flex 7500 シリーズ コントローラではサポートされません。 回避策として、外部 DHCP サーバを使用できます。

ローカル スイッチングと集中管理 DHCP 機能が有効な WLAN では、静的 IP アドレスを持つクライアントは許可されません。 集中管理 DHCP を有効にすると、DHCP の必要なオプションが内部的に有効になります。

WLAN では、同じ Dynamic Host Configuration Protocol（DHCP）サーバまたは異なる DHCP サーバを使用するか、または DHCP サーバを使用しないように設定できます。 DHCP サーバには、内部 DHCP サーバと外部 DHCP サーバの 2 つのタイプがあります。

switches controllers devices は、内部 DHCP サーバを持っています。 このサーバは、一般的に、DHCP サーバを持たないブランチ オフィスで使用されます。 無線ネットワークには、通常、 switch controller device と同じ IP サブネット上にある最大 10 台のアクセス ポイントが含まれます。 内部サーバは、ワイヤレス クライアント、ダイレクトコネクト アクセス ポイント、およびアクセス ポイントからリレーされた DHCP 要求に対して DHCP アドレスを提供します。 Lightweight アクセス ポイントのみサポートされています。 内部 DHCP サーバを使用する場合は、 switch controller device の管理インターフェイスの IP アドレスを DHCP サーバの IP アドレスとして設定する必要があります。

内部サーバでは、DHCP オプション 43 はサポートされていません。 したがって、アクセス ポイントは、ローカル サブネット ブロードキャスト、ドメイン ネーム システム（DNS）、またはプライミングなどの別の方法を使用して switch controller device の管理インターフェイスの IP アドレスを見つける必要があります。

内部 DHCP サーバ プールは、その switch controller device の無線クライアントだけをサポートし、他の switches controllers devices のクライアントはサポートしません。 また、内部 DHCP サーバは、無線クライアントだけをサポートし、有線クライアントをサポートしません。

クライアントが switch controller device の内部 DHCP サーバを使用する場合、IP アドレスは、再起動後には保持されません。 その結果、複数のクライアントに同じ IP アドレスが割り当てられることがあります。 IP アドレスの競合を解決するには、クライアントは既存の IP アドレスを解放し、新しいアドレスを要求する必要があります。 有線ゲスト クライアントは常に、ローカルまたは外部 switch controller device に接続されたレイヤ 2 ネットワークにあります。

オペレーティング システムは、DHCP リレーをサポートする業界標準の外部 DHCP サーバを使用することにより、ネットワークに対しては DHCP リレーとして機能し、クライアントに対しては DHCP サーバとして機能するように設計されています。これは、各 switch controller device は、DHCP サーバに対しては DHCP リレー エージェントとして機能し、無線クライアントに対しては仮想 IP アドレスでの DHCP サーバとして機能することを意味します。

switch controller device は DHCP サーバから取得したクライアント IP アドレスをキャプチャするため、 switch controller device 内、 switch controller device 間、およびサブネット間でのクライアント ローミング時に、各クライアントに対して同じ IP アドレスが保持されます。

DHCP はインターフェイスごとに、または WLAN ごとに設定できます。 特定のインターフェイスに割り当てられたプライマリ DHCP サーバのアドレスを使用することをお勧めします。

個々のインターフェイスに DHCP サーバを割り当てることができます。 プライマリおよびセカンダリ DHCP サーバの管理インターフェイス、AP マネージャ インターフェイス、動的インターフェイスの設定、DHCP サーバをイネーブルまたはディセーブルするためのサービス ポート インターフェイスの設定を行うことができます。 WLAN で DHCP サーバを定義することもできます。 この場合、サーバは、WLAN に割り当てられたインターフェイスの DHCP サーバ アドレスを上書きします。

セキュリティに関する注意事項

高度なセキュリティが必要な場合は、すべてのクライアントが DHCP サーバから IP アドレスを取得するように設定してください。 この要件を適用するために、DHCP アドレスですべての WLAN を設定できます。 Assignment Required 設定で設定して、クライアントの固定 IP アドレスが禁止されるようにします。 DHCP Addr. Assignment Required が選択されている場合、クライアントは DHCP を使って IP アドレスを取得する必要があります。 固定 IP アドレスを持つクライアントはすべて、ネットワーク上で許可されなくなります。 クライアントの DHCP プロキシとして動作する switch controller device が、DHCP トラフィックを監視します。

セキュリティが多少劣ってもかまわない場合は、DHCP Addr. Assignment Required を無効に設定して WLAN を作成できます。 その後クライアントは、固定 IP アドレスを使用するか、指定された DHCP サーバの IP アドレスを取得するかを選択できます。

個別の WLAN は、 [DHCP アドレス割り当て必須（DHCP Address Assignment Required）] を無効にして作成できます。 これは、 switch controller device の DHCP プロキシがイネーブルの場合だけです。 DHCP プロキシをディセーブルにする必要があるプライマリ/セカンダリ コンフィギュレーションの DHCP サーバを定義しないでください。 このような WLAN では、すべての DHCP 要求がドロップするため、クライアントは固定 IP アドレスを使用しなければなりません。 これらの WLAN は、無線接続による管理をサポートしていません。

内部 DHCP サーバを使用する場合は、コントローラの管理インターフェイスの IP アドレスを DHCP サーバの IP アドレスとして設定する必要があります。

config wlan enable wlan-id

DHCP をデバッグするには、次のコマンドを使用します。

debug dhcp packet { enable | disable } ：DHCP パケットのデバッグを有効または無効にします。

debug dhcp message { enable | disable } ：DHCP エラー メッセージのデバッグを有効または無効にします。

debug dhcp service-port { enable | disable } ：サービス ポート上の DHCP パケットのデバッグを有効または無効にします。

このドキュメントは役に立ちましたか?

• ( シスコ サービス契約 が必要です。)