シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Cisco機器を用いた DHCP によるIPアドレス自動取得動作の確認と解説 (概要・IPv4 DHCP)

本ドキュメントは IPv4, IPv6 の DHCP によるIPアドレス払い出しの動作概要と確認方法を説明します。以下のドキュメントも参考にしてください。

Cisco機器を用いた DHCP によるIPアドレス自動取得動作の確認と解説 (DHCPv6)

Cisco機器を用いた DHCP によるIPアドレス自動取得動作の確認と解説 (DHCPv6-PD)

バックグラウンド : DHCP

従来より、DHCPは
- アドレス払い出し状況の一元管理
- 自動的なアサイン
- DNSなどのオプション情報の自動配布
などを目的とし、企業、インターネットユーザPCなどへのアドレス払い出し機能として一般的に利用され続けています。

反面、DataCenter やプロバイダサイドでは固定のアドレスアサインが好まれており、DHCP の利用は避けられる傾向にありました。

近年、仮想化ソリューションが DataCenter や プロバイダでも多く取り入れられており、仮想マシンに対するIPアドレスアサインの Flexibility を目的としたDHCP の導入も増加傾向にあります。

Cisco ルータ、スイッチには従来より IPv4 DHCP, DHCPv6 の Server, Relay, Client の機能を有しており、従来より根強く利用され続けています。

本ドキュメントでは Cisco 機器での DHCP の動作機能の解説を主として
- DHCP による IPv4, IPv6 のアドレスアサイン方法の違い
- DHCPサーバの構成例
- Stateful DHCPv6 Server , Stateless DHCP Server の比較
- DHCPv6 PD の動作
について説明します。

なお、ドキュメントに記載しているサンプル構成は、DHCP Server, DHCP Relay, DHCP Client を全て Cisco 機器で構成しています。

 

1. DHCPサーバの配置

DHCP サーバはIPアドレスを配布するという目的から、配布対象の機器はIPアドレスを保持していない状態であるため、配布対象機器はブロードキャスト(マルチキャスト)しかIPによる通信手段がありません。

このため DHCP サーバをネットワークに配備するに当たっては大きく下記いずれかを検討する必要があります。
(1) DHCPサーバインスタンスを各ブロードキャストセグメント(VLAN)に配置する
(2) DHCP Relay 機能を有したルータを各ブロードキャストセグメント(VLAN)に配置する

DHCP サーバのメリットであるアドレス管理や配布オプションポリシーの一元管理を考える場合は、DHCP によるアドレスアサイン対象となるセグメントとネットワーク全体の構成を配慮し、適切なDHCP サーバの配置場所を検討する必要があります。

例として、DHCPサーバの配置を下記のように検討する必要があります。

 

 

 

本ドキュメントでサンプルとして解説する構成は全て DHCP Relay を介する構成を取り上げます。

2. IPv4 DHCP

この章では基本的な IPv4 DHCP の動作について、下記構成を例に説明します。

各 DHCP クライアントは それぞれ異なる VLAN に属していますが、IP アドレスを指定しなくても、 DHCP サーバにより VLAN のサブネットを認識し、自動的に該当する VLAN のサブネットから IP address と そのセグメントの Default Gateway の情報を通知します。
DHCP では IP アドレス以外にも様々な情報をオプションとして配布できますが、本構成では DNS 情報を含めて Client に通知します。

各 Client 機器を VLAN に接続することで DHCP により各端末に下記のような情報がインストールされます。

Client-A# show dhcp lease
Temp IP addr: 192.168.10.3  for peer on Interface: Ethernet0/1
Temp  sub net mask: 255.255.255.0
   DHCP Lease server: 172.16.0.254, state: 5 Bound
   DHCP transaction id: 1BFE
   Lease: 86400 secs,  Renewal: 43200 secs,  Rebind: 75600 secs
Temp default-gateway addr: 192.168.10.254
   Next timer fires after: 11:58:07
   Retry count: 0   Client-ID: cisco-aabb.cc02.fb10-Et0/1
   Client-ID hex dump: 636973636F2D616162622E636330322E
                       666231302D4574302F31
   Hostname: Client-A

Client-B# show dhcp lease
Temp IP addr: 192.168.20.3  for peer on Interface: Ethernet0/2
Temp  sub net mask: 255.255.255.0
   DHCP Lease server: 172.16.0.254, state: 5 Bound
   DHCP transaction id: 1A6E
   Lease: 86400 secs,  Renewal: 43200 secs,  Rebind: 75600 secs
Temp default-gateway addr: 192.168.20.254
   Next timer fires after: 11:57:44
   Retry count: 0   Client-ID: cisco-aabb.cc02.fc20-Et0/2
   Client-ID hex dump: 636973636F2D616162622E636330322E
                       666332302D4574302F32
   Hostname: Client-B

Client-C# show dhcp lease
Temp IP addr: 192.168.30.3  for peer on Interface: Ethernet0/3
Temp  sub net mask: 255.255.255.0
   DHCP Lease server: 172.16.0.254, state: 5 Bound
   DHCP transaction id: 13A7
   Lease: 86400 secs,  Renewal: 43200 secs,  Rebind: 75600 secs
Temp default-gateway addr: 192.168.30.254
   Next timer fires after: 11:57:12
   Retry count: 0   Client-ID: cisco-aabb.cc02.fd30-Et0/3
   Client-ID hex dump: 636973636F2D616162622E636330322E
                       666433302D4574302F33
   Hostname: Client-C

Client-A では下記の通り、DHCP情報が反映されていることがわかります。

Client-A#show ip interface ethernet 0/1
Ethernet0/1 is up, line protocol is up
  Internet address is 192.168.10.3/24

Client-A#show ip route
S*    0.0.0.0/0 [254/0] via 192.168.10.254

Client-A#show ip dns view
DNS View default parameters:
Logging is off
DNS Resolver settings:
  Domain lookup is enabled
  Default domain name: example.com
  Domain search list:
  Lookup timeout: 3 seconds
  Lookup retries: 2
  Domain name-servers:
    10.0.0.1

DNS 情報も同時に付与されているため、VLAN に接続するだけで各端末は lo0.example.com へ通信が可能になります。

Client-A#ping lo0.example.com
Translating "lo0.example.com"...domain server (10.0.0.1) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
!!!!!

この時にサーバから見た bind 情報は下記の通りです。

DHCP-Server#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
192.168.10.3        0063.6973.636f.2d61.    Nov 27 2014 09:01 PM    Automatic
                    6162.622e.6363.3032.
                    2e66.6231.302d.4574.
                    302f.31
192.168.20.3        0063.6973.636f.2d61.    Nov 27 2014 09:00 PM    Automatic
                    6162.622e.6363.3032.
                    2e66.6332.302d.4574.
                    302f.32
192.168.30.3        0063.6973.636f.2d61.    Nov 27 2014 09:00 PM    Automatic
                    6162.622e.6363.3032.
                    2e66.6433.302d.4574.
                    302f.33

 

3857
閲覧回数
5
いいね!
0
コメント