DHCPリレーの設定
の続きです。
それでは、「DHCP(複数サブネット_その2)」で構築したネットワークに少し手を加えて、DHCPリレーを設定してみましょう。
DHCPを設定するコマンドは、こちら「DHCP(その1)」を参考にして下さい。
今回は、DHCPリレーの設定を行います。DHCPリレーを設定するコマンドは、以下のコマンドになります。
●DHCPリレーを設定するコマンド
ENABLE BOOTP RELAY
DHCP/BOOTPリレー機能を有効にする。デフォルトは無効。
ADD BOOTP RELAY=ipadd
ipadd: IPアドレスDHCP/BOOTPリクエストの転送先IPアドレスを設定する。
アドレスは50個まで登録可能。DHCP/BOOTPリクエストは登録されているすべての転送先に送られる。そのため、複数のサーバーから応答が戻ってくる可能性がある。
●DHCPリレーを削除するコマンド
DISABLE BOOTP RELAY
DHCP/BOOTPリレー機能を無効にする。デフォルトは無効。
DELETE BOOTP RELAY=ipadd
ipadd: IPアドレス
DHCP/BOOTPリクエストの転送先を削除する。
●DHCPの設定を確認するコマンド
SHOW BOOTP RELAY
DHCP/BOOTPリレーエージェントの設定情報および統計情報を表示する。転送先サーバーの一覧も表示される。
先程の「DHCP(複数サブネット_その2)」では、L3SWをDHCPにしましたが、今回は、単独でDHCPサーバを立てます。Windows Server 2003などのネットワークOS上で、DHCPサービスを動作させてDHCPサーバにした方が、運用管理が楽になります。
本来、ルータやスイッチは、データの転送がメインの仕事ですからいろんな処理をさせすぎるとレスポンスが悪くなってしまいます。
それでは、下図のようにネットワークを構築していきます。
インターネットへの接続ポイントであるルータは、自宅のブロードバンドルータを使います。DNSの指定も、ブロードバンドルータを指定します。
●L3SW側の設定について
IPモジュールを有効にするだけで、VLAN間の通信が可能です。しかし、このままでは、インターネット宛先への通信ができません。
インターネットへの経路としてデフォルトルートを指定する必要があります。
デフォルトルートの指定は、宛先ネットワークの指定を「0.0.0.0」で指定します。
ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254
●DHCPリレーの設定
ENABLE BOOTP RELAY
DHCPリレー機能を有効にします。
ADD BOOTP RELAY=ipadd
DHCPリクエストの転送先IPアドレスを指定します。
●ブロードバンドルータの設定について
ブロードバンドルータでは、192.168.2.0/24、192.168.3.0/24宛てのパケットを処理できません。この2つの宛先を定義するルートが必要です。
製品によって設置の仕方は若干違いますが、Webで設定するのが一般的です。
登録したエントリーを適用することで、静的ルートが有効になります。ブロードバンドルータの製品によっては、再起動が必要な場合があります。
●DHCPの設定について
DHCPの定義は、下の表のようになります。
| 設定パラメータ | VLAN10 | VLAN20 | VLAN30 |
| デフォルトゲートウェイ | 192.168.1.254 | 192.168.2.254 | 192.168.3.254 |
| プライマリーDNSサーバ | 192.168.1.254 | 192.168.1.254 | 192.168.1.254 |
| サブネットマスク | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 |
| リース時間 | 7,200 | 7,200 | 7,200 |
| リースの範囲 | 192.168.1.100 ~ 192.168.1.200 | 192.168.2.100 ~ 192.168.2.200 | 192.168.3.100 ~ 192.168.3.200 |
今回は、リースの除外の設定は、しませんが、プールを作成する際は、プールの範囲が各種サーバやルータなどのネットワークデバイスに割り振ったIPアドレスと重複しないように注意して下さい。
●DHCPサーバへの登録
「コンピュータの管理」でDHCPサーバの設定を行います。
「DHCP」を右クリックして新しいスコープを作成します。
後は、ウィザードに任せて設定していきましょう。
設定が完了すると、下の図のようになります。
最後にスイッチを設定します。
●スイッチのコンフィグ
create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
create vlan=vlan30 vid=30
add vlan=vlan10 port=1-8
add vlan=vlan20 port=9-16
add vlan=vlan30 port=17-24
enable ip
add ip int=vlan10 ip=192.168.1.253 mask=255.255.255.0
add ip int=vlan20 ip=192.168.2.254 mask=255.255.255.0
add ip int=vlan30 ip=192.168.3.254 mask=255.255.255.0
ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254
enable bootp relay
add bootp relay=192.168.1.2
ここまでで、VLAN間通信、IPルーティング、DHCPリレーの設定を紹介してきました。これらの機能を使って、中小規模のネットワークを構築してみます。レイヤ3スイッチを使うと比較的、安価にネットワークを構築することができます。一般的なルータは、ポートの数が少ないのですが、スイッチだとたくさんのポートがついています。
レイヤ3スイッチを使い、VLANインターフェイスを作成すれば、最大でポートの数だけ、セグメントを接続できるようになります。ルータと比べてポート単価がとても安くあがります。