@network Cisco・アライド実機で学ぶ > アライドテレシス実機で学ぶ > DHCP(複数サブネット_その2)

 Amazon

@network Cisco・アライド実機で学ぶ
◆DHCP(複数サブネット_その2)
※動作確認は、CentreCOM8624XLでのみ行っております。他のアライド製品においても類似点が多いと思うので参考になると思います。詳細についてはアライドテレシスのサイトで、ご確認下さい。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆DHCP(複数サブネット_その2)

DHCP(その1)

の続きです。

今度は、複数サブネット環境においてDHCPを構築してみます。

DHCPを設定するコマンドは、こちら「DHCP(その1)」を参考にして下さい。

それでは、下図のようにネットワークを構築します。

 クライアントが、DHCPサーバ(今回設定するスイッチ)から自動取得したIPアドレスで、インターネット接続できるようにしてみます。

VLAN10に接続する端末: 192.168.1.100〜110の範囲
VLAN20に接続する端末: 192.168.2.100〜110の範囲
VLAN30に接続する端末: 192.168.3.100〜110の範囲

のIPアドレスを取得するようにします。


 インターネットへの接続ポイントであるルータは、自宅のブロードバンドルータを使います。DNSの指定は、ブロードバンドルータを指定します。

●L3SW側の設定について

 今回は、先ほどの「DHCP(その1)」と違って、ルーティングの設定が必要です。まず、L3SWですが、VLAN間の通信は、コネクテッドルーティングします。IPモジュールを有効にするだけで、VLAN間の通信が可能です。しかし、このままでは、インターネット宛先への通信ができません。

インターネットへの経路としてデフォルトルートを指定する必要があります。

デフォルトルートの指定は、宛先ネットワークの指定を「0.0.0.0」で指定します。

ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254

●ブロードバンドルータの設定について

 ブロードバンドルータでは、192.168.2.0/24、192.168.3.0/24宛てのパケットを処理できません。この2つの宛先を定義するルートが必要です。

 ここでは、ブロードバンドルータにスタティックルートを設定します。最近のブロードバンドルータは、スタティックルートの定義やRIPなどのルーティングプロトコルもサポートしている製品が多く出回っています。

 ブロードバンドルータの設定は、Webで設定するタイプが、一般的です。ここでは、Webで設定する例を紹介します。

下図のようにルートを登録してゆきます。



全てのルートを登録すると次のようになります。



 登録したエントリーを適用することで、静的ルートが有効になります。ブロードバンドルータの製品によっては、再起動が必要な場合があります。




●DHCPの設定について

DHCPの定義は、下の表のようになります。

設定パラメータ VLAN10 VLAN20 VLAN30
デフォルトゲートウェイ 192.168.1.254 192.168.2.254 192.168.3.254
プライマリーDNSサーバ 192.168.1.254 192.168.1.254 192.168.1.254
サブネットマスク 255.255.255.0 255.255.255.0 255.255.255.0
リース時間 7,200 7,200 7,200
リースの範囲 192.168.1.100
     〜
192.168.1.110
192.168.2.100
     〜
192.168.2.110
192.168.3.100
     〜
192.168.3.110

こうして、表を見てみるとDHCPの設定は、共通する項目が、多いことが分かります。

 セグメントの数が少なければ、力任せに設定しても良いのですが、セグメントの数が多くなってくると設定が大変です。そんな時に便利なのが、ポリシーの継承です。DHCPの設定では、ポリシーを定義できるようになっています。

 共通する項目でポリシーを作成して、セグメントごとに作成するポリシーに、INHERITパラメータを指定して、共通の情報も持つベースポリシーを継承するようにします。


■DHCPポリシーの作成手順

1.ベースとなるポリシーを作成する。

CREATE DHCP POLICY=base LEASE=7200
ADD DHCP POLICY=base SUBNET=255.255.255.0 DNSSERVER=192.168.1.254

2.セグメント(VLAN)別にポリシーを作成して、INHERITパラメータを指定してベースポリシーを継承する。

CREATE DHCP POLICY=vlan10policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan20policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan30policy LEASE=7200 INHERIT=base

3.セグメント(VLAN)ごとに異なる情報を各ポリシーに追加する。

ADD DHCP POLICY=vlan10policy ROUTER=192.168.1.254
ADD DHCP POLICY=vlan20policy ROUTER=192.168.2.254
ADD DHCP POLICY=vlan30policy ROUTER=192.168.3.254

4.ポリシーごとに、IPアドレスのリースの範囲を指定します。

CREATE DHCP RANGE=vlan10ip POLICY=vlan10policy IP=192.168.1.100 NUMBER=10
CREATE DHCP RANGE=vlan20ip POLICY=vlan20policy IP=192.168.2.100 NUMBER=10
CREATE DHCP RANGE=vlan30ip POLICY=vlan30policy IP=192.168.3.100 NUMBER=10


DHCPのポリシーの継承をマスターしたところで、設定して行きましょう!

●スイッチのコンフィグ
create vlan=vlan10 vid=10
create vlan=vlan20 vid=20
create vlan=vlan30 vid=30

add vlan=vlan10 port=1-8
add vlan=vlan20 port=9-16
add vlan=vlan30 port=17-24

enable ip
add ip int=vlan10 ip=192.168.1.253 mask=255.255.255.0
add ip int=vlan20 ip=192.168.2.254 mask=255.255.255.0
add ip int=vlan30 ip=192.168.3.254 mask=255.255.255.0

ADD IP ROUTE=0.0.0.0 INT=vlan10 NEXTHOP=192.168.1.254

enable dhcp
CREATE DHCP POLICY=base LEASE=7200
ADD DHCP POLICY=base SUBNET=255.255.255.0 DNSSERVER=192.168.1.254

CREATE DHCP POLICY=vlan10policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan20policy LEASE=7200 INHERIT=base
CREATE DHCP POLICY=vlan30policy LEASE=7200 INHERIT=base

ADD DHCP POLICY=vlan10policy ROUTER=192.168.1.254
ADD DHCP POLICY=vlan20policy ROUTER=192.168.2.254
ADD DHCP POLICY=vlan30policy ROUTER=192.168.3.254

CREATE DHCP RANGE=vlan10ip POLICY=vlan10policy IP=192.168.1.100 NUMBER=10
CREATE DHCP RANGE=vlan20ip POLICY=vlan20policy IP=192.168.2.100 NUMBER=10
CREATE DHCP RANGE=vlan30ip POLICY=vlan30policy IP=192.168.3.100 NUMBER=10

設定が、きちんとできていれば、

VLAN10に接続するPC1は、「192.168.1.0/24」
VLAN20に接続するPC2は、「192.168.2.0/24」
VLAN30に接続するPC3は、「192.168.3.0/24」

のIPアドレスの払い出しを受けるようになります。



 次は、規模の大きいネットワークで、DHCPサーバを導入する際に、欠かせない機能であるDHCPリレーについて紹介します。

続きは、「DHCPリレーとは」で紹介します。



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)
<関連コンテンツ>
DHCP(その1)
DHCP(複数サブネット_その2)
DHCPリレーとは
DHCPリレーの設定

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.