DHCPリレーの設定

の続きです。

 それでは、「DHCP(複数サブネット_その2)」で構築したネットワークに少し手を加えて、DHCPリレーを設定してみましょう。

DHCPを設定するコマンドは、こちら「DHCP(その1)」を参考にして下さい。

今回は、DHCPリレーの設定を行います。DHCPリレーを設定するコマンドは、以下のコマンドになります。

●DHCPリレーを設定するコマンド

ENABLE BOOTP RELAY

DHCP/BOOTPリレー機能を有効にする。デフォルトは無効。

ADD BOOTP RELAY=ipadd

ipadd: IPアドレスDHCP/BOOTPリクエストの転送先IPアドレスを設定する。

アドレスは50個まで登録可能。DHCP/BOOTPリクエストは登録されているすべての転送先に送られる。そのため、複数のサーバーから応答が戻ってくる可能性がある。

●DHCPリレーを削除するコマンド

DISABLE BOOTP RELAY

DHCP/BOOTPリレー機能を無効にする。デフォルトは無効。

DELETE BOOTP RELAY=ipadd

ipadd: IPアドレス

DHCP/BOOTPリクエストの転送先を削除する。

●DHCPの設定を確認するコマンド

SHOW BOOTP RELAY

DHCP/BOOTPリレーエージェントの設定情報および統計情報を表示する。転送先サーバーの一覧も表示される。

 先程の「DHCP(複数サブネット_その2)」では、L3SWをDHCPにしましたが、今回は、単独でDHCPサーバを立てます。Windows Server 2003などのネットワークOS上で、DHCPサービスを動作させてDHCPサーバにした方が、運用管理が楽になります。

 本来、ルータやスイッチは、データの転送がメインの仕事ですからいろんな処理をさせすぎるとレスポンスが悪くなってしまいます。

それでは、下図のようにネットワークを構築していきます。

 インターネットへの接続ポイントであるルータは、自宅のブロードバンドルータを使います。DNSの指定も、ブロードバンドルータを指定します。

●L3SW側の設定について

 IPモジュールを有効にするだけで、VLAN間の通信が可能です。しかし、このままでは、インターネット宛先への通信ができません。

インターネットへの経路としてデフォルトルートを指定する必要があります。

デフォルトルートの指定は、宛先ネットワークの指定を「0.0.0.0」で指定します。

ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254

●DHCPリレーの設定

ENABLE BOOTP RELAY

DHCPリレー機能を有効にします。

ADD BOOTP RELAY=ipadd

DHCPリクエストの転送先IPアドレスを指定します。

●ブロードバンドルータの設定について

 ブロードバンドルータでは、192.168.2.0/24、192.168.3.0/24宛てのパケットを処理できません。この2つの宛先を定義するルートが必要です。

製品によって設置の仕方は若干違いますが、Webで設定するのが一般的です。

 登録したエントリーを適用することで、静的ルートが有効になります。ブロードバンドルータの製品によっては、再起動が必要な場合があります。

●DHCPの設定について

DHCPの定義は、下の表のようになります。

設定パラメータVLAN10VLAN20VLAN30
デフォルトゲートウェイ192.168.1.254192.168.2.254192.168.3.254
プライマリーDNSサーバ192.168.1.254192.168.1.254192.168.1.254
サブネットマスク255.255.255.0255.255.255.0255.255.255.0
リース時間7,2007,2007,200
リースの範囲192.168.1.100
     ~
192.168.1.200
192.168.2.100
     ~
192.168.2.200
192.168.3.100
     ~
192.168.3.200

 今回は、リースの除外の設定は、しませんが、プールを作成する際は、プールの範囲が各種サーバやルータなどのネットワークデバイスに割り振ったIPアドレスと重複しないように注意して下さい。

●DHCPサーバへの登録

「コンピュータの管理」でDHCPサーバの設定を行います。

「DHCP」を右クリックして新しいスコープを作成します。

後は、ウィザードに任せて設定していきましょう。

設定が完了すると、下の図のようになります。

最後にスイッチを設定します。

●スイッチのコンフィグ

create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
create vlan=vlan30 vid=30

add vlan=vlan10 port=1-8
add vlan=vlan20 port=9-16
add vlan=vlan30 port=17-24

enable ip
add ip int=vlan10 ip=192.168.1.253 mask=255.255.255.0
add ip int=vlan20 ip=192.168.2.254 mask=255.255.255.0
add ip int=vlan30 ip=192.168.3.254 mask=255.255.255.0

ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254

enable bootp relay
add bootp relay=192.168.1.2

 ここまでで、VLAN間通信、IPルーティング、DHCPリレーの設定を紹介してきました。これらの機能を使って、中小規模のネットワークを構築してみます。レイヤ3スイッチを使うと比較的、安価にネットワークを構築することができます。一般的なルータは、ポートの数が少ないのですが、スイッチだとたくさんのポートがついています。

 レイヤ3スイッチを使い、VLANインターフェイスを作成すれば、最大でポートの数だけ、セグメントを接続できるようになります。ルータと比べてポート単価がとても安くあがります。