2.11. DHCPの設定

DHCPは主に、端末のIPアドレスを一元管理する場合に利用します。

UNIVERGE IX-R/IX-V シリーズでは、DHCPのサーバー機能、クライアント機能をサポートします。

以下にDHCP登録のための設定および基本的な動作を説明します。

2.11.1. DHCPサーバー機能

DHCPサーバー機能では、DHCPクライアントに対してIPv4アドレスを割り付けることができます。以下にDHCPサーバーのための設定および基本的な動作を説明します。

../_images/13-1_dhcpv4_1.svg

図 2.11.1 DHCPサーバーの構成図

2.11.1.1. DHCPサーバー設定方法

DHCPサーバーは以下の設定で行います。

  1. DHCPプロファイルを作成する(ip dhcp profile)

  2. DHCPプロファイルをインタフェースまたは全体に割り当てる(ip dhcp binding)

  3. DHCPサーバーを起動する(ip dhcp enable)

サーバーの諸設定は、作成したプロファイルの中で設定します。プロファイルはインタフェースに接するLAN上で使用する場合はインタフェースコンフィグモードで、それ以外の遠隔ネットワークに対してはグローバルコンフィグモードで設定します。

DHCPサーバーの設定および確認は次のコマンドを使用します。

  • グローバルコンフィグモード

    項目

    説明

    ip dhcp excluded-address

    割り当てないアドレス範囲の設定

    ip dhcp profile

    プロファイルの作成

    ip dhcp binding

    プロファイルの割り当て

  • インタフェースコンフィグモード

    項目

    説明

    ip dhcp binding

    プロファイルの割り当て

  • DHCPプロファイルモード

    項目

    説明

    assignable-range
    IPv4アドレス割り当て範囲の設定
    (省略時はリンク上の未使用アドレス)

    bootfile

    ブートファイル名を通知します

    default-gateway
    デフォルトルータの通知設定
    (省略時はインタフェースのプライマリアドレス)

    dns-server

    DNSサーバーを通知します。

    domain-name

    ドメイン名を通知します。

    fixed-assignment

    固定IPv4アドレスの割り当て設定

    lease-time

    アドレス利用可能時間の変更

    netbios-name-server

    NetBIOSネームサーバー(WINS)を通知します。

    next-server
    ネクストサーバーアドレスの設定
    (省略時はインタフェースのプライマリアドレス)

    subnet-mask
    サブネットマスクの設定
    (省略時はインタフェースのプライマリアドレスのサブネットマスク)

    option

    任意オプションの追加設定

  • 表示コマンド

    項目

    説明

    show ip dhcp server

    サーバー情報の表示

    show ip dhcp profile

    プロファイル情報の表示
    リスト 2.11.1 設定例:同一LAN上のクライアントを管理する場合
    ip dhcp profile profile1
  assignable-range 192.168.1.1 192.168.1.10
  subnet-mask 255.255.255.0
!
interface GigaEthernet0.0
  ip address 192.168.1.254/24
  ip dhcp enable
  ip dhcp binding profile1
  no shutdown

2.11.1.2. セカンダリアドレスを利用したDHCPサーバーの設定

  • セカンダリアドレス側でDHCPサーバー機能を利用

    セカンダリアドレス側のネットワークでDHCPサーバーを利用する場合、プロファイルの設定でassignable-range, subnet-mask, default-gatewayの3つを必ず設定してください。

    リスト 2.11.2 設定例
    ip dhcp profile local
  assignable-range 192.168.0.1 192.168.0.200
  subnet-mask 255.255.255.0
  default-gateway 192.168.0.254
  dns-server 192.168.0.254
!
interface GigaEthernet0.0
  ip address 10.0.0.254/29
  ip address 192.168.0.254/24 secondary
  ip dhcp enable
  ip dhcp binding local
  no shutdown

  • プライマリアドレスとセカンダリアドレスの両方でDHCPサーバー機能を利用

    DHCPを使って1つのインタフェースで、動的アドレスのプライベートアドレスと固定アドレスのグローバルアドレスを払い出すことができます。

    動的アドレスを払い出すプロファイルをインタフェースに設定し、固定アドレスを払い出すプロファイルはグローバルに設定します。

    リスト 2.11.3 設定例
    ip dhcp binding dhcp-sec
!
ip dhcp profile dhcp-pri
  assignable-range 192.168.0.1 192.168.0.200
  subnet-mask 255.255.255.0
  default-gateway 192.168.0.254
  dns-server 192.168.0.254
!
ip dhcp profile dhcp-sec
  default-gateway 10.0.0.1
  dns-server 10.0.0.1
  fixed-assignment 10.0.0.2 xx:xx:xx:xx:xx:xx
  fixed-assignment 10.0.0.3 yy:yy:yy:yy:yy:yy
!
interface GigaEthernet0.0
  ip address 192.168.0.254/24
  ip address 10.0.0.1/28 secondary
  ip dhcp enable
  ip dhcp binding dhcp-pri
  no shutdown

2.11.2. DHCPクライアントの設定

DHCPクライアント機能は、DHCPサーバーにIPv4アドレスを要求し、そのDHCPサーバーから通知されたIPv4アドレスをインタフェースに自動的に割り当てることができます。

以下にDHCPクライアントのための設定および基本的な動作を説明します。

../_images/13-1_dhcpv4_2.svg

図 2.11.2 DHCPクライアントの構成図

DHCPクライアント設定は、インタフェースコンフィグモードで、ip address dhcpコマンドを使用して設定します。

  • グローバルコンフィグモード

    項目

    説明

    hostname

    DHCPサーバーに対してホスト名を送信する場合に設定

  • インタフェースコンフィグモード

    項目

    説明

    ip address dhcp

    DHCPクライアントの有効

    ip address dhcp receive-default

    DHCPサーバーからデフォルトルートを受信

  • 表示コマンド

    項目

    説明

    show ip address

    IPv4アドレス設定状態表示
    リスト 2.11.4 設定例
    interface GigaEthernet1.0
  ip address dhcp receive-default
  no shutdown

DHCPサーバーからのゲートウェイアドレスをスタティックルートのネクストホップに指定できます。また、DHCPで取得したデフォルトルートのmetric, distanceを設定することができます。

リスト 2.11.5 設定例1:10.0.0.1宛のネクストホップをDHCPからのゲートウェイアドレスを設定
ip route 10.0.0.0/24 GigaEthernet1.0 dhcp
!
interface GigaEthernet1.0
  ip address dhcp
  no shutdown
リスト 2.11.6 設定例2:DHCPで取得したデフォルトルートのmetricを10、distanceを200に設定
interface GigaEthernet1.0
  ip address dhcp receive-default distance 200 metric 10
  no shutdown

2.11.3. 不正端末検知機能の設定

DHCPは、すべてのARP要求に応答を返す装置を接続されてしまうと、アドレスを払い出せなくなる問題があります。

マンションやホテル等の不特定多数のユーザーが利用する環境で発生することがありますが、本機能はその現象を回避することができます。

2.11.3.1. 不正端末検知機能の概要

ここではあらゆるARP要求に応答する端末を不正端末と定義します。

DHCPではアドレスの配布時に同じネットワーク上でIPアドレスが重複しないことをARP要求で確認します。

不正端末がネットワーク上に存在しているとき、すべてのARP要求に対してARP応答を返すため、DHCPサーバーはすべてのアドレスが使用されていると判断し、IPアドレスの配布が行えなくなります。

本機能はARP機能を利用します。複数のIPアドレスにARP応答する端末を検出し、その端末とのARP通信を制限することで、DHCPサーバーのアドレス枯渇を抑止することができます。

../_images/13-1_dhcpv4_3.svg

図 2.11.3 不正端末検知機能の構成図

2.11.3.2. 不正端末検知機能の設定

不正端末検知機能は以下の設定で行います。

同一 MAC アドレス登録数の上限の設定(arp limit-proxy-arp)

DHCP プロファイルに DHCP DECLINE の破棄設定(ignore-decline)

  • インタフェースコンフィグモード

    項目

    説明

    arp limit-proxy-arp

    インタフェースの不正端末検知機能の有効化

  • DHCPプロファイルモード

    項目

    説明

    ignore-decline

    DHCP DECLINEの破棄設定の有効化
    リスト 2.11.7 設定例
    ip dhcp profile profile1
  assignable-range 192.168.1.1 192.168.1.200
  subnet-mask 255.255.255.0
  ignore-decline
!
interface GigaEthernet1.0
  ip address 192.168.1.254/24
  ip dhcp enable
  ip dhcp binding profile1
  arp limit-proxy-arp 3
  no shutdown

2.11.3.3. 制限の確認

制限されている端末の確認は以下のコマンドで行います。

制限された端末は、180秒間ネットワークから切り離すことで制限が解除されます。

  • 表示コマンド

    項目

    説明

    show arp entry

    ARPエントリと制限MACアドレスの表示

2.11.3.4. 注意事項

  • 不正端末と直接通信可能な端末はDHCPによるアドレス配布ができません。

  • 設定数IPアドレスを変更した場合不正端末として制限される可能性があります。

  • 本機能は不正端末がある状態での通信を保証するものではありません。