Configuring DHCP Features(5回目)
目次
はじめに
前回は設定のDHCP snoopingを設定する際のガイドラインや設定についてみて
いきました。
今回も設定についてみていきます。
Validating the Relay Agent Informatin Option 82
デフォルトで、スイッチはDHCPサーバから受け取ったDHCP replyパケットOption-82
フィールドの内容が正しいかどうかチェックします。
不正な内容のmessageを受信した場合、スイッチはそれを破棄します。正しい
内容のmessageを受信した場合、スイッチはOption-82フィールドを削除して、
そのパケットをクライアント側に転送します。
内容をチェックする機能をdisableにするためには、no ip dhcp relay information check
コマンドを設定します。Dislableにしたとき、スイッチはOption-82の正等性
をチェックしませんが、転送するときにはこのフィールドを削除します。
(スイッチでDHCP snoopingがenableのときは、この機能は利用できません)
スイッチが、DHCPクライアントからOption-82フィールドを含むパケットを受
信し、チェック機能がenableになっている場合、スイッチはこのようなパケッ
トは不正だとして、パケットをドロップします。
しかし、場合によってはクライアント側でOption-82情報が設定されることも
あります。そのような状況では、チェック機能を無効にしてスイッチがパケッ
トをドロップしないようにします。
また、チェック機能を有効にしてもOption-82フィールドを削除してしまうの
で、ip dhcp relay information policyコマンドを使用して既存のOption-82
情報を含むパケットを受信した場合のスイッチの動作を設定します。詳細につ
いては、次項で説明します。
(スイッチでDHCP snoopingがenabledのとき、この機能は利用できません)
Configuring the Reforwarding Policy
デフォルトのreforwarding policyは、DHCPクライアントから受信したパケッ
ト内の既存のリレー情報をスイッチのDHCPリレー情報にリプレースします。こ
のデフォルトの動作が、使用するネットワーク環境に適さない場合は、
ip dhcp relay information policyコマンドを使用して、動作を設定できます。
(スイッチでDHCP snoopingがenabledのとき、この機能は利用できません)
以下に設定ステップを示します。
Step1
Switch# conf t
まず、Global Configuration Modeに移ります。
Step2
Switch(config)# ip dhcp relay information policy {drop | keep | replace}
reforwading policyを設定します。デフォルトはOption-82情報が存在してい
た場合はリプレースをします。他のキーワードは以下のとおりです。
- Dropキーワードを使うと、既にリレー情報があった場合はそのメッセージを削除します。
- Keepキーワードを使うと、既存のリレー情報をそのまま保持します。
Step3
Switch(config)# end
以上で設定は終了です。
Specifying the Packet Fowarding Address
DHCP relay agentはDHCPサーバとDHCPクライアントが同一セグメントでない場
合にDHCPパケットを転送するデバイスです。
relay agentの転送はルータによる通常のパケットフォワーディングとは異な
ります。ルータのパケットフォワーディングでは、IPデータグラムがネットワ
ーク間でトランスペアレントに交換されますがrelay agentはDHCPメッセージ
を受信してから、新しいDHCPメッセージを生成して、別のインタフェースから
転送します。
DHCPサーバとDHCPクライアントが異なるサブネットに存在する場合は、
ip helper-addressインタフェースコマンドをスイッチに設定する必要があり
ます。
通常は、クライアントに最も近いレイヤ3インタフェースにこのコマンドを設
定します。Ip helper-addressコマンドには、特定のDHCPサーバのアドレスを
指定します。また、あて先のネットワークセグメントのほかのDHCPサーバがあ
る場合は、ネットワークアドレスを使用することもできます。ネットワークア
ドレスを使用すると、任意のDHCPサーバがrequestに応答します。
設定例を以下に示します。
Step1
Switch# conf t
まず、Global Configuration Modeに移ります。
Step2
Switch(config)# interface vlan vlan-id
設定するSVIを指定します。
Step3
Switch(config-if)# ip helper-address address
DHCPパケット転送のアドレスを指定します。
helperアドレスには、特定のDHCPサーバのアドレスを指定します。
複数のサーバがある場合は、各サーバに対して1ずつhelperアドレスを設定す
ることもできます。
Step4
Switch(config-if)# end
以上で設定は終了です。
次回も設定についてみていきます。
By 『Overseas and Beyond』 Koichi
