DHCP(複数サブネット_その2)
の続きです。
今度は、複数サブネット環境においてDHCPを構築してみます。
DHCPを設定するコマンドは、こちら「DHCP(その1)」を参考にして下さい。
それでは、下図のようにネットワークを構築します。
クライアントが、DHCPサーバ(今回設定するスイッチ)から自動取得したIPアドレスで、インターネット接続できるようにしてみます。
VLAN10に接続する端末: 192.168.1.100~110の範囲
VLAN20に接続する端末: 192.168.2.100~110の範囲
VLAN30に接続する端末: 192.168.3.100~110の範囲
のIPアドレスを取得するようにします。
インターネットへの接続ポイントであるルータは、自宅のブロードバンドルータを使います。DNSの指定は、ブロードバンドルータを指定します。
L3SW側の設定について
今回は、先ほどの「DHCP(その1)」と違って、ルーティングの設定が必要です。まず、L3SWですが、VLAN間の通信は、コネクテッドルーティングします。IPモジュールを有効にするだけで、VLAN間の通信が可能です。しかし、このままでは、インターネット宛先への通信ができません。
インターネットへの経路としてデフォルトルートを指定する必要があります。
デフォルトルートの指定は、宛先ネットワークの指定を「0.0.0.0」で指定します。
ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254
ブロードバンドルータの設定について
ブロードバンドルータでは、192.168.2.0/24、192.168.3.0/24宛てのパケットを処理できません。この2つの宛先を定義するルートが必要です。
ここでは、ブロードバンドルータにスタティックルートを設定します。最近のブロードバンドルータは、スタティックルートの定義やRIPなどのルーティングプロトコルもサポートしている製品が多く出回っています。
ブロードバンドルータの設定は、Webで設定するタイプが、一般的です。ここでは、Webで設定する例を紹介します。
下図のようにルートを登録していきます。
全てのルートを登録すると次のようになります。
登録したエントリーを適用することで、静的ルートが有効になります。ブロードバンドルータの製品によっては、再起動が必要な場合があります。
DHCPの設定について
DHCPの定義は、下の表のようになります。
| 設定パラメータ | VLAN10 | VLAN20 | VLAN30 |
| デフォルトゲートウェイ | 192.168.1.254 | 192.168.2.254 | 192.168.3.254 |
| プライマリーDNSサーバ | 192.168.1.254 | 192.168.1.254 | 192.168.1.254 |
| サブネットマスク | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 |
| リース時間 | 7,200 | 7,200 | 7,200 |
| リースの範囲 | 192.168.1.100 ~ 192.168.1.110 | 192.168.2.100 ~ 192.168.2.110 | 192.168.3.100 ~ 192.168.3.110 |
こうして、表を見てみるとDHCPの設定は、共通する項目が、多いことが分かります。
セグメントの数が少なければ、力任せに設定しても良いのですが、セグメントの数が多くなってくると設定が大変です。そんな時に便利なのが、ポリシーの継承です。DHCPの設定では、ポリシーを定義できるようになっています。
共通する項目でポリシーを作成して、セグメントごとに作成するポリシーに、INHERITパラメータを指定して、共通の情報も持つベースポリシーを継承するようにします。
DHCPポリシーの作成手順
1.ベースとなるポリシーを作成する。
CREATE DHCP POLICY=base LEASE=7200
ADD DHCP POLICY=base SUBNET=255.255.255.0 DNSSERVER=192.168.1.254
2.セグメント(VLAN)別にポリシーを作成して、INHERITパラメータを指定してベースポリシーを継承する。
CREATE DHCP POLICY=vlan10policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan20policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan30policy LEASE=7200 INHERIT=base
3.セグメント(VLAN)ごとに異なる情報を各ポリシーに追加する。
ADD DHCP POLICY=vlan10policy ROUTER=192.168.1.254
ADD DHCP POLICY=vlan20policy ROUTER=192.168.2.254
ADD DHCP POLICY=vlan30policy ROUTER=192.168.3.254
4.ポリシーごとに、IPアドレスのリースの範囲を指定します。
CREATE DHCP RANGE=vlan10ip POLICY=vlan10policy IP=192.168.1.100 NUMBER=10
CREATE DHCP RANGE=vlan20ip POLICY=vlan20policy IP=192.168.2.100 NUMBER=10
CREATE DHCP RANGE=vlan30ip POLICY=vlan30policy IP=192.168.3.100 NUMBER=10
DHCPのポリシーの継承をマスターしたところで、設定して行きましょう!
●スイッチのコンフィグ
create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
create vlan=vlan30 vid=30
add vlan=vlan10 port=1-8
add vlan=vlan20 port=9-16
add vlan=vlan30 port=17-24
enable ip
add ip int=vlan10 ip=192.168.1.253 mask=255.255.255.0
add ip int=vlan20 ip=192.168.2.254 mask=255.255.255.0
add ip int=vlan30 ip=192.168.3.254 mask=255.255.255.0
ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254
enable dhcp
CREATE DHCP POLICY=base LEASE=7200
ADD DHCP POLICY=base SUBNET=255.255.255.0 DNSSERVER=192.168.1.254
CREATE DHCP POLICY=vlan10policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan20policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan30policy LEASE=7200 INHERIT=base
ADD DHCP POLICY=vlan10policy ROUTER=192.168.1.254
ADD DHCP POLICY=vlan20policy ROUTER=192.168.2.254
ADD DHCP POLICY=vlan30policy ROUTER=192.168.3.254
CREATE DHCP RANGE=vlan10ip POLICY=vlan10policy IP=192.168.1.100 NUMBER=10
CREATE DHCP RANGE=vlan20ip POLICY=vlan20policy IP=192.168.2.100 NUMBER=10
CREATE DHCP RANGE=vlan30ip POLICY=vlan30policy IP=192.168.3.100 NUMBER=10設定が、きちんとできていれば、
VLAN10に接続するPC1は、「192.168.1.0/24」
VLAN20に接続するPC2は、「192.168.2.0/24」
VLAN30に接続するPC3は、「192.168.3.0/24」
のIPアドレスの払い出しを受けるようになります。
次は、規模の大きいネットワークで、DHCPサーバを導入する際に、欠かせない機能であるDHCPリレーについて紹介します。
続きは、「DHCPリレーとは」で紹介します。