2.11. DHCPの設定
DHCPは主に、端末のIPアドレスを一元管理する場合に利用します。
UNIVERGE IX-R/IX-V シリーズでは、DHCPのサーバー機能、クライアント機能をサポートします。
以下にDHCP登録のための設定および基本的な動作を説明します。
2.11.1. DHCPサーバー機能
DHCPサーバー機能では、DHCPクライアントに対してIPv4アドレスを割り付けることができます。以下にDHCPサーバーのための設定および基本的な動作を説明します。
図 2.11.1 DHCPサーバーの構成図
2.11.1.1. DHCPサーバー設定方法
DHCPサーバーは以下の設定で行います。
DHCPプロファイルを作成する(ip dhcp profile)
DHCPプロファイルをインタフェースまたは全体に割り当てる(ip dhcp binding)
DHCPサーバーを起動する(ip dhcp enable)
サーバーの諸設定は、作成したプロファイルの中で設定します。プロファイルはインタフェースに接するLAN上で使用する場合はインタフェースコンフィグモードで、それ以外の遠隔ネットワークに対してはグローバルコンフィグモードで設定します。
DHCPサーバーの設定および確認は次のコマンドを使用します。
グローバルコンフィグモード
項目
説明
ip dhcp excluded-address
割り当てないアドレス範囲の設定
ip dhcp profile
プロファイルの作成
ip dhcp binding
プロファイルの割り当て
インタフェースコンフィグモード
項目
説明
ip dhcp binding
プロファイルの割り当て
DHCPプロファイルモード
項目
説明
assignable-range
IPv4アドレス割り当て範囲の設定(省略時はリンク上の未使用アドレス)bootfile
ブートファイル名を通知します
default-gateway
デフォルトルータの通知設定(省略時はインタフェースのプライマリアドレス)dns-server
DNSサーバーを通知します。
domain-name
ドメイン名を通知します。
fixed-assignment
固定IPv4アドレスの割り当て設定
lease-time
アドレス利用可能時間の変更
netbios-name-server
NetBIOSネームサーバー(WINS)を通知します。
next-server
ネクストサーバーアドレスの設定(省略時はインタフェースのプライマリアドレス)subnet-mask
サブネットマスクの設定(省略時はインタフェースのプライマリアドレスのサブネットマスク)option
任意オプションの追加設定
表示コマンド
項目
説明
show ip dhcp server
サーバー情報の表示
show ip dhcp profile
プロファイル情報の表示
ip dhcp profile profile1 assignable-range 192.168.1.1 192.168.1.10 subnet-mask 255.255.255.0 ! interface GigaEthernet0.0 ip address 192.168.1.254/24 ip dhcp enable ip dhcp binding profile1 no shutdown
ip dhcp profile profile2 assignable-range 172.16.1.1 172.16.1.10 subnet-mask 255.255.255.0 ! interface GigaEthernet0.0 ip address 192.168.1.254/24 ip dhcp enable ip dhcp binding profile2 no shutdown
ip dhcp profile profile3 assignable-range 192.168.0.100 192.168.0.200 subnet-mask 255.255.255.0 ! interface GigaEthernet0.0 ip address 192.168.0.254/24 ip dhcp enable ip dhcp binding profile3 no shutdown
2.11.1.2. セカンダリアドレスを利用したDHCPサーバーの設定
セカンダリアドレス側でDHCPサーバー機能を利用
セカンダリアドレス側のネットワークでDHCPサーバーを利用する場合、プロファイルの設定でassignable-range, subnet-mask, default-gatewayの3つを必ず設定してください。
ip dhcp profile local assignable-range 192.168.0.1 192.168.0.200 subnet-mask 255.255.255.0 default-gateway 192.168.0.254 dns-server 192.168.0.254 ! interface GigaEthernet0.0 ip address 10.0.0.254/29 ip address 192.168.0.254/24 secondary ip dhcp enable ip dhcp binding local no shutdown
プライマリアドレスとセカンダリアドレスの両方でDHCPサーバー機能を利用
DHCPを使って1つのインタフェースで、動的アドレスのプライベートアドレスと固定アドレスのグローバルアドレスを払い出すことができます。
動的アドレスを払い出すプロファイルをインタフェースに設定し、固定アドレスを払い出すプロファイルはグローバルに設定します。
ip dhcp binding dhcp-sec ! ip dhcp profile dhcp-pri assignable-range 192.168.0.1 192.168.0.200 subnet-mask 255.255.255.0 default-gateway 192.168.0.254 dns-server 192.168.0.254 ! ip dhcp profile dhcp-sec default-gateway 10.0.0.1 dns-server 10.0.0.1 fixed-assignment 10.0.0.2 xx:xx:xx:xx:xx:xx fixed-assignment 10.0.0.3 yy:yy:yy:yy:yy:yy ! interface GigaEthernet0.0 ip address 192.168.0.254/24 ip address 10.0.0.1/28 secondary ip dhcp enable ip dhcp binding dhcp-pri no shutdown
2.11.2. DHCPクライアントの設定
DHCPクライアント機能は、DHCPサーバーにIPv4アドレスを要求し、そのDHCPサーバーから通知されたIPv4アドレスをインタフェースに自動的に割り当てることができます。
以下にDHCPクライアントのための設定および基本的な動作を説明します。
図 2.11.2 DHCPクライアントの構成図
DHCPクライアント設定は、インタフェースコンフィグモードで、ip address dhcpコマンドを使用して設定します。
グローバルコンフィグモード
項目
説明
hostname
DHCPサーバーに対してホスト名を送信する場合に設定
インタフェースコンフィグモード
項目
説明
ip address dhcp
DHCPクライアントの有効
ip address dhcp receive-default
DHCPサーバーからデフォルトルートを受信
表示コマンド
項目
説明
show ip address
IPv4アドレス設定状態表示
interface GigaEthernet1.0 ip address dhcp receive-default no shutdown
DHCPサーバーからのゲートウェイアドレスをスタティックルートのネクストホップに指定できます。また、DHCPで取得したデフォルトルートのmetric, distanceを設定することができます。
ip route 10.0.0.0/24 GigaEthernet1.0 dhcp ! interface GigaEthernet1.0 ip address dhcp no shutdowninterface GigaEthernet1.0 ip address dhcp receive-default distance 200 metric 10 no shutdown
2.11.3. DHCPリレーエージェントの設定
DHCPリレーエージェント機能では、DHCPクライアントからのIPv4アドレス取得要求をDHCPサーバーにリレーし、DHCPサーバーからのデータをDHCPクライアントにリレーすることができます。
注釈
DHCPサーバー機能が有効になっていてインタフェースにDHCPプロファイルが設定されている場合、DHCPサーバー機能のアドレス割り当てが優先され、DHCPリレーエージェントの動作は行いません。
以下にDHCPリレーエージェントのための設定および基本的な動作を説明します。
図 2.11.3 DHCPリレーの構成図
DHCPリレーエージェント設定は、インタフェースコンフィグモードでip dhcp-relay enableコマンドを使用して設定します。
グローバルコンフィグモード
項目
説明
ip dhcp-relay minimum-retry-time
クライアントからの最初のDHCP要求から、要求パケットを廃棄し続ける時間の設定
ip dhcp-relay maximum-hop
経由可能なDHCPリレー数の設定(すでに指定した数値以上のDHCPリレーを経由してきた場合にパケットを廃棄)インタフェースコンフィグモード
項目
説明
ip dhcp-relay enable
DHCPリレーエージェントの有効
ip dhcp-relay server
DHCPサーバーの選択
表示コマンド
項目
説明
show ip dhcp-relay
リレー状態表示
サーバー選択の設定はインタフェースコンフィグモードで行います。
設定を行ったインタフェースから受信したリクエストに対してのみ、指定したサーバーへDHCPパケットのリレーを行います。1つのインタフェースに対して複数のサーバーを設定した場合、すべてのサーバーに対してパケットをリレーします。
interface GigaEthernet0.0 ip address 192.168.1.254/24 ip dhcp-relay enable ip dhcp-relay server 172.16.1.254 : サーバー設定(インタフェースコンフィグモード) no shutdown ! interface GigaEthernet1.0 ip address 172.16.1.1/24 no shutdown
2.11.4. 不正端末検知機能の設定
DHCPは、すべてのARP要求に応答を返す装置を接続されてしまうと、アドレスを払い出せなくなる問題があります。
マンションやホテル等の不特定多数のユーザーが利用する環境で発生することがありますが、本機能はその現象を回避することができます。
2.11.4.1. 不正端末検知機能の概要
ここではあらゆるARP要求に応答する端末を不正端末と定義します。
DHCPではアドレスの配布時に同じネットワーク上でIPアドレスが重複しないことをARP要求で確認します。
不正端末がネットワーク上に存在しているとき、すべてのARP要求に対してARP応答を返すため、DHCPサーバーはすべてのアドレスが使用されていると判断し、IPアドレスの配布が行えなくなります。
本機能はARP機能を利用します。複数のIPアドレスにARP応答する端末を検出し、その端末とのARP通信を制限することで、DHCPサーバーのアドレス枯渇を抑止することができます。
図 2.11.4 不正端末検知機能の構成図
2.11.4.2. 不正端末検知機能の設定
不正端末検知機能は以下の設定で行います。
同一 MAC アドレス登録数の上限の設定(arp limit-proxy-arp)
DHCP プロファイルに DHCP DECLINE の破棄設定(ignore-decline)
インタフェースコンフィグモード
項目
説明
arp limit-proxy-arp
インタフェースの不正端末検知機能の有効化
DHCPプロファイルモード
項目
説明
ignore-decline
DHCP DECLINEの破棄設定の有効化
ip dhcp profile profile1 assignable-range 192.168.1.1 192.168.1.200 subnet-mask 255.255.255.0 ignore-decline ! interface GigaEthernet1.0 ip address 192.168.1.254/24 ip dhcp enable ip dhcp binding profile1 arp limit-proxy-arp 3 no shutdown
2.11.4.3. 制限の確認
制限されている端末の確認は以下のコマンドで行います。
制限された端末は、180秒間ネットワークから切り離すことで制限が解除されます。
表示コマンド
項目
説明
show arp entry
ARPエントリと制限MACアドレスの表示
2.11.4.4. 注意事項
本機能はDHCPリレー機能と併用することはできません。
不正端末と直接通信可能な端末はDHCPによるアドレス配布ができません。
設定数IPアドレスを変更した場合不正端末として制限される可能性があります。
本機能は不正端末がある状態での通信を保証するものではありません。