DHCP(複数サブネット_その2)

の続きです。

今度は、複数サブネット環境においてDHCPを構築してみます。

DHCPを設定するコマンドは、こちら「DHCP(その1)」を参考にして下さい。

それでは、下図のようにネットワークを構築します。

 クライアントが、DHCPサーバ(今回設定するスイッチ)から自動取得したIPアドレスで、インターネット接続できるようにしてみます。

VLAN10に接続する端末: 192.168.1.100~110の範囲
VLAN20に接続する端末: 192.168.2.100~110の範囲
VLAN30に接続する端末: 192.168.3.100~110の範囲

のIPアドレスを取得するようにします。

 インターネットへの接続ポイントであるルータは、自宅のブロードバンドルータを使います。DNSの指定は、ブロードバンドルータを指定します。

L3SW側の設定について

 今回は、先ほどの「DHCP(その1)」と違って、ルーティングの設定が必要です。まず、L3SWですが、VLAN間の通信は、コネクテッドルーティングします。IPモジュールを有効にするだけで、VLAN間の通信が可能です。しかし、このままでは、インターネット宛先への通信ができません。

インターネットへの経路としてデフォルトルートを指定する必要があります。

デフォルトルートの指定は、宛先ネットワークの指定を「0.0.0.0」で指定します。

ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254

ブロードバンドルータの設定について

 ブロードバンドルータでは、192.168.2.0/24、192.168.3.0/24宛てのパケットを処理できません。この2つの宛先を定義するルートが必要です。

 ここでは、ブロードバンドルータにスタティックルートを設定します。最近のブロードバンドルータは、スタティックルートの定義やRIPなどのルーティングプロトコルもサポートしている製品が多く出回っています。

 ブロードバンドルータの設定は、Webで設定するタイプが、一般的です。ここでは、Webで設定する例を紹介します。

下図のようにルートを登録していきます。

全てのルートを登録すると次のようになります。

 登録したエントリーを適用することで、静的ルートが有効になります。ブロードバンドルータの製品によっては、再起動が必要な場合があります。

DHCPの設定について

DHCPの定義は、下の表のようになります。

設定パラメータVLAN10VLAN20VLAN30
デフォルトゲートウェイ192.168.1.254192.168.2.254192.168.3.254
プライマリーDNSサーバ192.168.1.254192.168.1.254192.168.1.254
サブネットマスク255.255.255.0255.255.255.0255.255.255.0
リース時間7,2007,2007,200
リースの範囲192.168.1.100
     ~
192.168.1.110
192.168.2.100
     ~
192.168.2.110
192.168.3.100
     ~
192.168.3.110

こうして、表を見てみるとDHCPの設定は、共通する項目が、多いことが分かります。

 セグメントの数が少なければ、力任せに設定しても良いのですが、セグメントの数が多くなってくると設定が大変です。そんな時に便利なのが、ポリシーの継承です。DHCPの設定では、ポリシーを定義できるようになっています。

 共通する項目でポリシーを作成して、セグメントごとに作成するポリシーに、INHERITパラメータを指定して、共通の情報も持つベースポリシーを継承するようにします。

DHCPポリシーの作成手順

1.ベースとなるポリシーを作成する。

CREATE DHCP POLICY=base LEASE=7200
ADD DHCP POLICY=base SUBNET=255.255.255.0 DNSSERVER=192.168.1.254

2.セグメント(VLAN)別にポリシーを作成して、INHERITパラメータを指定してベースポリシーを継承する。

CREATE DHCP POLICY=vlan10policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan20policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan30policy LEASE=7200 INHERIT=base

3.セグメント(VLAN)ごとに異なる情報を各ポリシーに追加する。

ADD DHCP POLICY=vlan10policy ROUTER=192.168.1.254
ADD DHCP POLICY=vlan20policy ROUTER=192.168.2.254
ADD DHCP POLICY=vlan30policy ROUTER=192.168.3.254

4.ポリシーごとに、IPアドレスのリースの範囲を指定します。

CREATE DHCP RANGE=vlan10ip POLICY=vlan10policy IP=192.168.1.100 NUMBER=10
CREATE DHCP RANGE=vlan20ip POLICY=vlan20policy IP=192.168.2.100 NUMBER=10
CREATE DHCP RANGE=vlan30ip POLICY=vlan30policy IP=192.168.3.100 NUMBER=10

DHCPのポリシーの継承をマスターしたところで、設定して行きましょう!

●スイッチのコンフィグ

create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
create vlan=vlan30 vid=30

add vlan=vlan10 port=1-8
add vlan=vlan20 port=9-16
add vlan=vlan30 port=17-24

enable ip
add ip int=vlan10 ip=192.168.1.253 mask=255.255.255.0
add ip int=vlan20 ip=192.168.2.254 mask=255.255.255.0
add ip int=vlan30 ip=192.168.3.254 mask=255.255.255.0

ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254

enable dhcp
CREATE DHCP POLICY=base LEASE=7200
ADD DHCP POLICY=base SUBNET=255.255.255.0 DNSSERVER=192.168.1.254

CREATE DHCP POLICY=vlan10policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan20policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan30policy LEASE=7200 INHERIT=base

ADD DHCP POLICY=vlan10policy ROUTER=192.168.1.254
ADD DHCP POLICY=vlan20policy ROUTER=192.168.2.254
ADD DHCP POLICY=vlan30policy ROUTER=192.168.3.254

CREATE DHCP RANGE=vlan10ip POLICY=vlan10policy IP=192.168.1.100 NUMBER=10
CREATE DHCP RANGE=vlan20ip POLICY=vlan20policy IP=192.168.2.100 NUMBER=10
CREATE DHCP RANGE=vlan30ip POLICY=vlan30policy IP=192.168.3.100 NUMBER=10

設定が、きちんとできていれば、

VLAN10に接続するPC1は、「192.168.1.0/24」
VLAN20に接続するPC2は、「192.168.2.0/24」
VLAN30に接続するPC3は、「192.168.3.0/24」

のIPアドレスの払い出しを受けるようになります。

 次は、規模の大きいネットワークで、DHCPサーバを導入する際に、欠かせない機能であるDHCPリレーについて紹介します。

続きは、「DHCPリレーとは」で紹介します。