DHCP は Dynamic Host Configuration Protocol の略です。 基本的には、コンピュータに IP アドレスを動的に割り当てるメカニズムです。 通常、DHCP はホストへ動的な IP アドレスを割り当てるために、ネットワーク内のサーバー マシンで実行されるサービスです。
しかし、それは、DHCP を設定するために必要なものではありません。 Ciscoルータ(およびASAファイアウォールなどの他のデバイス)は、DHCPサーバとしても動作するため、このタスクのための専用マシンを置き換えることができます。
Cisco IOS で最もエキサイティングな設定の 1 つは、IP DHCP プールだと私は考えています。 この機能により、Cisco スイッチまたはルーターを DHCP サーバーとして動作するように設定することができます。
この機能は、小規模企業の DHCP サーバー、災害復旧用 DHCP サーバー、静的 IP アドレス デバイスの設定の支援など、いくつかのケースで役に立ちます。
Cisco IOS DHCP プールは、スタンドアロン DHCP を購入することが経済的に適切でない小規模企業向けに構成することができます。
災害復旧計画を持つことは、ビジネスの継続性にとって極めて重要です。
災害復旧計画を持つことは、ビジネスの継続性にとって極めて重要です。Cisco Router DHCPをバックポケットに入れておけば、予期せぬ日の終わりにヒーローになれるかもしれません。
最近では、ますます多くのネットワーク デバイスがデフォルトで DHCP を有効にしています。 IP カメラ、プリンター、ワイヤレス アクセス ポイント、その他のデバイスなどです。 Using a configured DHCP pool makes it much easier to remotely access these devices and assign static IP addresses as desired.
Lets take a closer look at the configuration and design.
Steps:
1- Create DHCP Pool
2- Specify the following:
- Network (Subnet Address with Network Mask)
- Default Router (Better known as “Default Gateway”)
- DNS Servers
- DHCP Options (Optional)
3- Exclude any addresses reserved for static address assignment, including the default gateway.
DHCP Configuration Commands:
Router(config)# ip dhcp pool VLAN_10
Creates a DHCP Pool named VLAN_10.
Router(dhcp-config)# network 172.16.10.0 255.255.0
DHCP プール VLAN_10 のネットワークを 172.16.10.0/24 に指定します。
Router(dhcp-config)# default-router 172.16.10.1
dhcp クライアント用の「デフォルトゲートウェイ」は 172.16.10 に指定され、172.168MHz に設定します。
Router(dhcp-config)# dns-server 172.16.2.10
DNS サーバーを 172.16.2.10 に指定します
Router(config)# ip dhcp excluded-address 172.16.10.1 172.16.10.20
上記コマンドによりルーターにアドレス 172.16.10.1 から 172.16.10.20 を DHCP 割当に含まないよう指示しています。 これらのアドレスは、クライアントに引き渡されません。
オプション
Router(dhcp-config)# option 150 ip 172.16.2.20
必要なオプションの DHCP オプションを指定します。 上記では、TFTPサーバーのDHCPオプション150が172.16.2.20に設定されています。
検証:
Show ip dhcp binding
上記コマンドは、すべての割り当てDHCP IPアドレスおよびそのリース時間を表示します。
ip helper address コマンドを使用して DHCP リクエストを転送する
ご存知のように、DHCP はブロードキャスト プロトコルであり (知らない人は恥ずかしい!) 、通常は同じレイヤー 2 ブロードキャスト ドメインでのみ機能します。
これは、DHCP サーバーを DHCP クライアントと同じネットワークのサブネットに接続する必要があることを意味しますか?
内部ネットワークを多くの異なるサブネットにセグメント化し、それらすべてのサブネットに DHCP クライアントがある場合はどうでしょうか。 これは、すべてのサブネットに DHCP サーバーを用意しなければならないことを意味するでしょうか。
幸いにも、このような状況になる必要はありません。 クライアントのDHCPブロードキャストを受信するレイヤ3インタフェースにCiscoの「ip helper-address」コマンドを設定すれば、ブロードキャスト要求をユニキャストに変換して、ネットワーク内の別のサブネットに配置できる集中DHCPサーバに送信することが可能です。
ユニキャストの DHCP 要求は、たとえ DHCP クライアントから遠く離れていても、ネットワーク内の宛先 DHCP サーバーに正常にルーティングされます。
DHCP サーバーには、DHCP 要求が来た特定のサブネットに対して構成された適切な IP プール スコープが必要です。
この IP スコープを使って、サーバーは要求元のクライアントに適切な IP アドレスを割り当てることができます。 たとえば、DHCP クライアントのサブネットが 192.168.1.0/24 の場合、リモート DHCP サーバーは 192.168.1.0/24 の範囲内でアドレスを割り当てるように IP プールを構成しなければなりません。
ソース DHCP クライアント サブネットは ip helper-address が構成された Layer3 インターフェイスに割り当てられた IP アドレスにより決定されます。
上のネットワーク図から、ルーターAの後ろに 2 つの DHCP クライアント PC が位置しています。
ルーターのインタフェース Fe0/0 には IP アドレス 192.168.1.1/24 が付いています。
DHCP クライアントは、サーバーから割り当てられた IP アドレス情報を取得するために、DHCP 要求のブロードキャストを開始します。
デフォルトでは、これらの DHCP ブロードキャスト要求はスイッチ A 内に限定されて、ルーター A 以外のサブネットには決して届きません。
ルーター A のインターフェイス Fe0/0 の下に「ip helper-address 10.10.10.1」を設定することにより、DHCP ブロードキャストを DHCP ユニキャストに変えて、宛先 DHCP サーバー 10.10.10.1 に送るようにルーターに伝えます。
サーバーは、DHCP 要求がソース サブネット 192.168.1.0/24 から来たことを認識し、したがって 192.168.1.0 範囲内の設定済み IP プール範囲から、正しい IP アドレスを割り当てることになります。
ルータAでの設定
RouterA# conf t
RouterA(config)# interface fastethernet0/0
RouterA(config-if)# ip address 192.168.1.1 255.255.0
RouterA(config-if)# ip helper-address 10.255.255.0
RouterA(config)# ip help-address 10.255.255.010.10.1
ip helper-addressのその他の重要な考慮事項
デフォルトでは、ip helper-addressコマンドはDHCP(BOOTP)プロトコルの他に、いくつかのブロードキャストプロトコルも転送しています。 デフォルトでは、以下の 8 つの UDP ブロードキャストプロトコルを転送します。
- UDP 37 (Time protocol)
- UDP 49 (TACACS)
- UDP 53 (DNS)
- UDP 67 (DHCP Server)
- UDP 68 (DHCP Client)
- UDP 69 (TFTP)
- UDP 137 (NetBios)
- UDP 138 (NetBios Datagram service)
転送する放送プロトコルを追加したい場合は、次のようにしてください。 グローバルコンフィグモードで「ip forward-protocol」コマンドを使用すると、デフォルトで転送されるプロトコルの一部を削除することができます。
例: NetBiosプロトコル(137,138)をデフォルトで転送されないようにし、NTPプロトコル123をip helper-addressで転送されるように追加します。
RouterA(config)# no ip forward-protocol udp 137
RouterA(config)# no ip forward-protocol udp 138
RouterA(config)# ip forward-protocol udp 123
CiscoルータのDHCP設定例
Cisco シリーズの全ての機種にはDHCPサーバとして機能し、内部のLANホストに対してアドレスを割り当てられる機能が備わっています。 ネットワークに DHCP サーバーがなければ、各ホストに IP アドレスを手動で割り当てる必要があります。
次のセクションでは、Cisco 851 または 871 ルーターを DHCP サーバーとして動作するように設定する方法を説明します。
Router> enable
Router# config t
!IPアドレスプール名と範囲を定義する
Router(config)# ip dhcp pool LANPOOL
!ルータをDHCPサーバとして動作するように設定する方法を紹介する
!ルータは、IPアドレスプール名と範囲を定義する
。 割り当てられるアドレスのネットワーク範囲を定義します
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
!クライアントに割り当てる DNS 名を定義します
Router(dhcp-config)# domain-name mycompany.LANPOOL
!クライアントに割り当てられるアドレス範囲を定義します。com
!クライアントのデフォルトゲートウェイを定義します
Router(dhcp-config)# default-router 192.168.1.1
!クライアントのDNSサーバを定義します
Router(dhcp-config)# dns-server 100.100.100.1
!クライアントのDNSサーバを定義します
!DNSサーバを定義します
Router(dhcp-config)# default-router 100.100.1
!クライアントのDNSサーバを定義します。 WINSサーバがあれば定義します
Router(dhcp-config)# netbios-name-server 192.168.1.2
Router(dhcp-config)# exit
!以下のアドレスはクライアントに提供されません
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10
クライアントがWINSサーバを定義している場合は、そのサーバも定義してください
Rouer(dhcp-config)# dns-server 192.168.1.10