Cisco CNS Network Registrar Web UI ガイド
アドレス ブロックの管理
アドレス ブロックの管理
発行日;2012/02/03 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

アドレス ブロックの管理

アドレス ブロック管理者ロール

ロールの機能

ロールの制限事項

統合アドレス空間の表示

アドレス ブロックの管理

アドレス ブロックのリスト表示と追加

子の編集またはアドレス ブロックへの追加

サブネットの管理

スタティック サブネットの追加

アドレス範囲の編集またはサブネットへの追加

所有者の管理

領域の管理

データ整合性の表示

データ整合性規則の追加

整合性の結果の表示

アドレス ブロックの管理

アドレス ブロックは、ネットワーク全体にわたって使用されるアドレスを体系化した構造を提供します。アドレス ブロックは、スタティック アドレスで構成することも、リース割り当て用に DHCP サーバに割り振られるダイナミック アドレスで構成することもできます。アドレス ブロックは、子アドレス ブロックを任意の数だけ持つことができ、少なくとも 1 つの子サブネットが存在することになります。アドレス ブロック管理者は、これらのオブジェクトに責任を負います。この管理者は、親アドレス ブロックおよび子アドレス ブロックまたはサブネットを作成できます。これらのオブジェクトは、常にアドレス空間のリーフ ノードとなります。スタティック サブネットはさらに、複数の IP アドレス範囲に分割できます(スタティック サブネットが 1 つのアドレス範囲になることもある)。しかし、ダイナミックに追加されたサブネットは、管理者が修正または削除できない独自のサブネットを作成します。

表 6-1 に、この章で取り上げる事項を示します。

 

表 6-1 アドレス ブロック管理の内容

項目
参照先

アドレス ブロック管理者の責任

「アドレス ブロック管理者ロール」

統合アドレス空間の表示

「統合アドレス空間の表示」

アドレス ブロックの管理

「アドレス ブロックの管理」

サブネットの管理

「サブネットの管理」

所有者の管理

「所有者の管理」

領域の管理

「領域の管理」

整合性規則の管理

「データ整合性の表示」

アドレス ブロック管理者ロール

アドレス ブロック管理者ロールは、特定のサブネットまたはスタティック アドレス割り当てよりも高いレベルでアドレス空間を管理します。このロールは、アドレス ブロックをシステムに配布する高度な権限となると考えられるため、実際にはミドル マネージャのロールです。

ロールの機能

アドレス ブロック管理者は、次の機能が利用できます。

アドレス ブロック、サブネット、所有者、および領域を表示、追加、編集、削除する

データの整合性をチェックする

ロールの制限事項

このロールには、アドレス空間の制限事項はありません。

 

統合アドレス空間の表示

スタティックおよびダイナミックのアドレス空間が View Unified Address Space ページに表示できます(図 6-1 を参照)。このアドレス空間は、IP アドレス順にソートされたアドレス ブロックとサブネットの階層ツリーです。ツリーを表示する深さのレベルを選択することができます。さらにノードを展開および縮小表示することもでき、すべての子ノードが順次展開または縮小表示されます。新しいレベルを選ぶと、以前の展開または縮小が無効になります。

図 6-1 View Unified Address Space ページ

 

アドレス ブロック は、2 のべき乗のアドレス空間に基づく IP アドレスの集合で、権限に委任できます。たとえば、192.168.0.0/16 アドレス ブロック(RFC 1918 プライベート アドレス空間の一部)には 216(つまり 65536)のアドレスが含まれています。アドレス ブロックはさらに、子アドレス ブロックおよびサブネットに分割されます。たとえば、192.168.0.0/16 アドレス ブロックはさらに、192.168.0.0/18、192.168.64.0/18、192.168.128.0/18、および 192.168.192.0/18 という 4 つの子アドレス ブロックに委任することもできます。


) DHCP サーバもまた、アドレス ブロックを使用してオンデマンド アドレス プール用のサブネット割り当てを管理します。この機能の詳細については、『Network RegistrarUser's Guide』を参照してください。ダイナミック アドレス プールに使用されるアドレス ブロックは、CLI で address-block コマンドを使用して作成する必要があります。Web UI の統合アドレス ビューも、これらのダイナミック アドレス ブロックを表示しますが、全体が DHCP サーバに委任されているため、編集リンクは提供しません。さらに分割したアドレス ブロックをサブネットに割り当てないでください。DHCP サーバは、サブネット要求を受け取るとこれらのアドレス ブロックを自動的に処理します。これらのアドレス プールは、D(「Delegated」の略)で示されます。


サブネット は、アドレス空間のリーフ ノードで、これ以上分割することはできません。
192.168.50.0/24 サブネットを作成すると、同じ名前でアドレス ブロックを作成することができ、サブネットはアドレス ブロックの子になります。ただし、192.168.50.0/24 サブネットはこれ以上分割または委任することはできません。

サブネットは、1 つまたは複数の定義済み「 アドレス範囲」 を持つことができます。アドレス ブロックは、アドレス範囲を持つことができません。Web UI を使用してサブネットのアドレス範囲を作成する場合、そのアドレス範囲はスタティック範囲となります。つまり、このアドレス範囲は DHCP を使用してダイナミックに割り当てることができません。しかし、Web UI では、サブネットの DHCP によって定義されているダイナミック範囲を表示します。このように範囲を表示することで、アドレス空間のスタティック アドレス割り当てとスコープのダイナミック アドレス割り当ての間で重複している箇所が示されます。

アドレス空間のビューは、アドレス ブロックとサブネットの階層と、その親子関係を示します。階層は、各サブネットのアドレス範囲のレベルまで下ることはありません。各サブネットのアドレス範囲は、サブネットにアクセスすると表示されます。

ページの開き方

Primary Navigation バーの Address Space タブをクリックします。Secondary Navigation バーの Address Space タブをクリックします。View Unified Address Space ページが開きます(図 6-1 を参照)。

実行する処理

アドレス空間の深さのレベルを選択するには、上部の数字の 1 つをクリックするか、または All をクリックして全レベルを選択します。アドレス空間が数字の行の下に表示されます。Type カラムは、表示されるオブジェクトの種類がアドレス ブロックであるか、またはサブネットであるかを示します。Owner カラムはアドレス空間の所有者を示し、Region カラムはアドレス空間に割り当てられている領域を示します。

ダイナミックに割り当てられたアドレス空間は、Type カラムで D (「Delegated」の略)で示されます。この委任アドレス空間は削除することはできません。

ビューをリフレッシュするには、Refresh アイコン( )をクリックします。

アドレス ブロックの管理

アドレス ブロックは、適切に調整された 2 のべき乗の境界内にある IP アドレスの範囲であり、アドレス ブロックとサブネットにさらに分割できます。アドレス ブロックは、IP アドレスとネットマスクで構成されています。


) DHCP サーバもまた、アドレス ブロックを使用してオンデマンド アドレス プール用のサブネット割り当てを管理します。この機能の詳細については、『Network RegistrarUser's Guide』を参照してください。ダイナミック アドレス プールに使用されるアドレス ブロックは、CLI で address-block コマンドを使用して作成する必要があります。Web UI の統合アドレス ビューも、これらのダイナミック アドレス ブロックを表示しますが、全体が DHCP サーバに委任されているため、編集リンクは提供しません。さらに分割したアドレス ブロックをサブネットに割り当てないでください。DHCP サーバは、サブネット要求を受け取るとこれらのアドレス ブロックを自動的に処理します。


アドレス ブロックのリスト表示と追加

アドレス ブロックは、そのアドレス、所有者、管理領域、説明に基づいて追加します。

ページの開き方

Primary Navigation バーの Address Space タブをクリックします。Secondary Navigation バーの Address Blocks タブをクリックします。List/Add Address Blocks ページが開きます(図 6-2 を参照)。

図 6-2 List/Add Address Blocks ページ

 

入力するデータ

表 6-2 に示すフィールドで入力または選択して、アドレス ブロックを作成できます。アドレスとマスクの値は必須項目です。

 

表 6-2 List/Add Address Blocks ページのエントリ

エントリ
説明

Address/Mask*

アドレス ブロックのネットワーク アドレスとマスク(ネットワーク プレフィックス)。ネットワーク アドレスを入力し、ドロップダウン リストからマスクを選択します。マスクは 8 ~ 30 の範囲になります。これらのマスク値のネットワーク番号に対する影響については、 表 6-3 を参照してください。必須項目です。

Owner

アドレス ブロックの所有者。所有者のドロップダウン リストから選択します。所有者は、「所有者の管理」 で設定されます。オプションです。

Region

アドレス ブロックの地域上の領域。定義済み領域のドロップダウン リストから選択します。領域は、「領域の管理」 で設定されます。オプションです。

Description

アドレス ブロックの説明。オプションです。


) ダイナミックに割り当てられたアドレス ブロックは、その名前の横に D(「Delegated」の略)で示されます。この委任アドレス ブロックは削除することができません。


 

表 6-3 サブネット マスキング

ネットワーク
プレフィックス
相当するサブネット マスク
使用可能なホスト

/8

255.0.0.0

16777214

/9

255.128.0.0

8338606

/10

255.192.0.0

4194302

/11

255.224.0.0

2097150

/12

255.240.0.0

1048574

/13

255.248.0.0

524286

/14

255.252.0.0

262142

/15

255.254.0.0

131070

/16

255.255.0.0

65534

/17

255.255.128.0

32766

/18

255.255.192.0

16382

/19

255.255.224.0

8190

/20

255.255.240.0

4084

/21

255.255.248.0

2046

/22

255.255.252.0

1022

/23

255.255.254.0

5010

/24

255.255.255.0

254

/25

255.255.255.128

126

/26

255.255.255.192

62

/27

255.255.255.224

30

/28

255.255.255.240

14

/29

255.255.255.248

6

/30

255.255.255.252

2

実行する処理

これらの値を入力または選択した後、 Add Address Block をクリックします。取り消すには、Navigation バーの他のタブをクリックします。作成するアドレス ブロックが、入力フィールドの下の表に表示されます。

子の編集またはアドレス ブロックへの追加

一部のスタティック アドレス ブロックを子アドレス ブロックまたはサブネットに分割することもできます。これらのオブジェクトは Edit Address Block ページから追加できます。

ページの開き方


ステップ 1 Primary Navigation バーの Address Space タブをクリックします。

ステップ 2 Secondary Navigation バーの Address Blocks タブをクリックします。List/Add Address Blocks ページが開きます(図 6-2 を参照)。

ステップ 3 アドレス ブロック名をクリックします。Edit Address Block ページが開きます(図 6-3 を参照)。

図 6-3 Edit Address Block ページ

 


 

入力するデータ

現在のアドレス ブロックがこのページのタイトルに示されています。このアドレス ブロックの所有者、領域、または説明を編集するか、または子アドレス ブロックとサブネットを追加するには、 表 6-4 に示すフィールドに入力します。

 

表 6-4 Edit Address Block ページのエントリ

エントリ
説明

Parent Block:

Owner
Region
Description

アドレス ブロックに親アドレス ブロックがある場合には、Parent Block という見出しの下にある名前をクリックして親ブロックを修正できます。さらに、現在のアドレス ブロックの所有者、領域、および説明を修正することもできます。所有者または領域のドロップダウン リストから選択するか、または説明テキストを修正します。 Modify Address Block をクリックするか、または Cancel をクリックして取り消します。


) DHCP を通して委任されているアドレス ブロックは、Description フィールドの下の「Block is delegated to DHCP」というテキストで確認できます。このような委任アドレス ブロックは削除することはできません。


 

Child Address
Blocks:

Address/Mask
Description

現在のアドレス ブロックの子アドレス ブロックを追加または編集できます。Address/Mask は、子アドレス ブロックのネットワーク アドレスとプレフィックスです。左のフィールドにネットワーク アドレスを入力し、ドロップダウン リストからマスクを選択します。マスク値の説明については、表 6-3 を参照してください。 Add をクリックして子アドレス ブロックを追加します。アドレス範囲をアドレス ブロックとサブネットの両方で設定しようとすると、エラー メッセージが表示されます。

Add をクリックしたときに値の入力忘れがあると、Web UI は親アドレス空間の再分割部分を、適切なマスク値を付けて、自動的に追加します。たとえば、親空間が 192.168.50.0/24 で、子サブネット値に何も入力せずに Add をクリックすると、Web UI が次の順序で子を追加します。

192.168.50.0/26
192.168.50.64/26
192.168.50.128/26
192.168.50.192/26

Child Subnets:

Address/Mask
Description

現在のアドレス ブロックの子サブネットを追加または編集できますが、子サブネットに子を作成することはできません。Address/Mask は、子サブネットのネットワーク アドレスとプレフィックス マスクです。マスク値の説明については、表 6-3 を参照してください。左のフィールドにネットワーク アドレスを入力し、ドロップダウン リストからマスク(ネットワーク プレフィックス)を選択します。 Add をクリックしてサブネットを追加します。

子アドレス ブロックを追加する場合と同様に、 Add をクリックしたときに値の入力忘れがあると、Web UI は親アドレス空間の再分割部分を、適切なマスク値を付けて、自動的に追加します。

実行する処理

子アドレス ブロックまたはサブネットを追加すると、すぐにインプリメントされます。Address Block または Unified Address Space のビューに戻ることができ、アドレス ブロックとサブネットが表示されます。 Modify Address Block をクリックするのは、Owner、Region、または Description フィールドを修正する場合だけです。

アドレス ブロックに親アドレス ブロックがある場合は、Parent Block の見出しの下にある名前をクリックして親アドレス ブロックを編集できます。Edit Address Block ページが開きます(図 6-3 を参照)。

現在のアドレス ブロックの所有者、領域、説明を修正する場合は、 Modify Address Block をクリックします。

子アドレス ブロックまたはサブネットを追加するには、該当するフィールドに値を入力して、対応する領域の Add をクリックします。

子アドレス ブロックまたはサブネットを削除するには、その名前の横にある Delete アイコン( )をクリックして、削除を確認するか、または取り消します。

サブネットの管理

DHCP サーバが使用するアドレス範囲を表すサブネットは、DHCP スコープ構成から自動的に作成されます。スタティック IP アドレス割り当てにはサブネットを手動で作成する必要があります。これらのスタティック サブネットは、アドレス空間のリーフ ノードで、さらに分割できるのはアドレス範囲までです。

スタティック サブネットの追加

スタティック サブネットは List/Add Subnets ページで追加できます。

ページの開き方

Primary Navigation バーの Address Space タブをクリックします。Secondary Navigation バーの Subnets タブをクリックします。List/Add Subnets ページが開きます(図 2-2 を参照)。

入力するデータ

表 6-5 に示すフィールドで入力または選択して、サブネットを作成できます。アドレスとマスクの値は必須項目です。

 

表 6-5 List/Add Subnets ページのエントリ

エントリ
説明

Address/Mask*

サブネットのネットワーク アドレスとマスク(ネットワーク プレフィックス)。上部のフィールドにネットワーク アドレスを入力し、ドロップダウン リストからマスク(ネットワーク プレフィックス)を選択します。マスクは 8 ~ 30 の範囲になります。これらのマスク番号の説明については、表 6-3 を参照してください。必須項目です。

Owner

サブネットの所有者。所有者のドロップダウン リストから選択します。所有者は、「所有者の管理」 で設定されます。オプションです。

Region

サブネットの地域上の領域。定義済み領域のドロップダウン リストから選択します。領域は、「領域の管理」 で設定されます。オプションです。

Description

サブネットの説明。オプションです。

実行する処理

これらの値を入力または選択した後、 Add Subnet をクリックしてサブネットを追加します。このページでは、サブネットの編集と削除も行えます。

アドレス範囲の編集またはサブネットへの追加

サブネット データを編集して、任意の数のアドレス範囲をサブネットに追加できます。これらの範囲は、サブネットの指定ネットワーク内にある必要があります。

ページの開き方


ステップ 1 Primary Navigation バーの Address Space タブをクリックします。

ステップ 2 Secondary Navigation バーの Subnets タブをクリックします。List/Add Subnets ページが開きます(図 2-2 を参照)。

ステップ 3 アドレス範囲を追加するサブネットの名前をクリックします。Edit Subnet ページが開きます(図 6-4 を参照)。

図 6-4 Edit Subnet ページ

 


 

入力するデータ

現在のサブネットがこのページのタイトルに示されています。 表 6-6 に示すように、サブネット データを修正することも、IP 範囲を追加することもできます。

 

表 6-6 Edit Subnets ページのエントリ

エントリ
説明

Parent Block:

Owner
Region
Description

サブネットに親ブロックがある場合には、Parent Block という見出しの下にある名前をクリックして親ブロックを編集できます。サブネットに親ブロックがない場合は、サブネットの所有者、領域、または説明を修正できます。これらのフィールドを修正した後、 Modify Subnet をクリックします。

IP Ranges:

Start
End

1 つ以上の IP 範囲の開始アドレスおよび終了アドレスを追加できます。値は、サブネットの指定ネットワークによって指定されている範囲内になければなりません。各範囲を追加した後、 Add IP Range をクリックします。範囲はすぐに追加されます。

実行する処理

サブネットに対して、所有者、領域、説明の値を修正し、範囲を追加および削除できます。

サブネットに親アドレス ブロックがある場合は、Parent Block という見出しの下にある名前をクリックして親アドレス ブロックを編集できます。Edit Address Block ページが開きます(図 6-3 を参照)。

このページにこれ以上変更を加えない場合は、 Cancel をクリックします。

サブネットの所有者、領域、説明データを修正する場合は、該当するフィールドを編集して Modify Subnet をクリックします。これは IP 範囲の追加には影響を与えません。List/Add Subnets ページに戻ります。

IP 範囲を追加するには、開始アドレスおよび終了アドレスを追加するたびに Add IP Range をクリックします。各 IP 範囲はすぐに追加されます。

IP 範囲を削除するには、その開始アドレスの横にある Delete アイコン( )をクリックして、削除を確認するか、または取り消します。

所有者の管理

すべてのアドレス ブロックまたはサブネットは所有者を持つことができます。これらの所有者は、List/Add Owners ページで作成します。

ページの開き方

Primary Navigation バーの Address Space タブをクリックします。Secondary Navigation バーの Owners タブをクリックします。List/Add Owners ページが開きます。これはゾーン所有者のページと同じです(図 4-10 を参照)。

入力するデータ

表 6-7 に示すフィールドに入力して、所有者を作成できます。アスタリスク(*)の付いたフィールドは必須項目です。

 

表 6-7 List/Add Owners ページのエントリ

エントリ
説明

Tag*

所有者の識別可能なタグ。所有者のフル ネームの省略形であること。必須項目です。

Name*

所有者のフル ネーム。たとえば、ISP 名でも、企業体でもかまいません。必須項目です。

Contact

アドレス ブロック所有者の管理連絡先の名前。オプションです。

実行する処理

このページで所有者の追加と削除を行い、編集する所有者を選択できます。

所有者情報を追加するには、 Add Owner をクリックします。

所有者を削除するには、タグの横にある Delete アイコン( )をクリックします。

既存の所有者を編集するには、その名前をクリックします。Edit Owner ページが開きます。List/Add Owners ページと同じフィールドが含まれており、DNS ゾーンの Edit Owners ページと同じものです(図 4-11 を参照)。これらのフィールドを必要に応じて修正します。フィールドの設定を解除するには、そのフィールドの横にある Unset? ボックスをオンにして Unset Fields をクリックします。編集を終了するには、 Modify Owner をクリックするか、または Cancel をクリックして修正を取り消します。

領域の管理

すべてのアドレス ブロックまたはサブネットは指定された領域を持つことができます。領域は、任意の地域的な領域です。これらの領域は、List/Add Regions ページで作成します。

ページの開き方

Primary Navigation バーの Address Space タブをクリックします。Secondary Navigation バーの Regions タブをクリックします。List/Add Regions ページが開きます(図 6-5 を参照)。

図 6-5 List/Add Regions ページ

 

入力するデータ

表 6-8 に示すフィールドに入力して、所有者を作成できます。アスタリスク(*)の付いたフィールドは必須項目です。

 

表 6-8 List/Add Regions ページのエントリ

エントリ
説明

Tag*

領域の識別可能なタグ。領域のフル ネームの省略形であること。必須項目です。

Name*

領域のフル ネーム。識別可能な地域的領域であること。必須項目です。

Contact

領域の管理連絡先の名前。オプションです。

実行する処理

このページで領域の追加と削除を行い、編集する所有者を選択できます。

領域情報を追加するには、 Add Region をクリックします。

領域を削除するには、名前の横にある Delete アイコン( )をクリックします。

既存の領域を編集するには、その名前をクリックします。Edit Region ページが開きます。List/Add Regions ページと同じフィールドが含まれています( 表 6-8 を参照)。フィールドを必要に応じて修正します。フィールドの設定を解除するには、そのフィールドの横にある Unset? ボックスをオンにして Unset Fields をクリックします。編集を終了するには、 Modify Region をクリックするか、または Cancel をクリックして修正を取り消します。

データ整合性の表示

整合性規則を使用して、アドレス範囲とサブネットの重なりなど、データの不一致をチェックすることができます。

データ整合性規則の追加

次の整合性規則が選択できます。

IP 範囲の整合性をチェックする

サブネットの整合性をチェックする

ページの開き方

Primary Navigation バーの Address Space タブをクリックします。Secondary Navigation バーの Consistency Rules タブをクリックします。List Consistency Rules ページが開きます(図 6-6 を参照)。

図 6-6 List Consistency Rules ページ

 

実行する処理

次の 2 つの整合性規則のいずれかまたは両方を選択できます。

IP 範囲の整合性をチェックする

サブネットの整合性をチェックする

Run Rules をクリックします。Consistency Rules Result ページが開きます。

整合性の結果の表示

Consistency Rules Result ページによって、データに整合性がない箇所を表示できます。

ページの開き方

Primary Navigation バーの Address Space タブをクリックします。Secondary Navigation バーの Consistency Rules タブをクリックし、List Consistency Rules ページを開きます(図 6-6 を参照)。整合性規則のいずれかまたは両方を選択して、Run Rules をクリックします。Consistency Rules Result ページが開きます(図 6-7 を参照)。

図 6-7 Consistency Rules Result ページ

 

このページには、 表 6-9 に示す表示カラムがあります。

 

表 6-9 Consistency Rules Result ページの表示カラム

カラム
説明

Violation

整合性の違反状況。結果には、重複または重なりなどの違反値が含まれています。違反値をクリックすると、Consistency Rule Details ページが表示されます。

Primary Object Name

アドレスまたはサブネットの範囲を示します。

Primary Object Type

CCMIPRange および CCMSubnet などオブジェクトの種類が含まれます。

Secondary Object Name

アドレスまたはサブネットの範囲を示します。

Secondary Object Type

CCMIPRange および CCMSubnet などオブジェクトの種類が含まれます。

実行する処理

Consistency Rules Result ページの規則違反値( overlapped または nested など)をクリックすると、Consistency Rule Details ページに違反の詳細が表示されます(図 6-8 を参照)。たとえば、 overlapped という違反がある 2 つの CCMIPRange 値が表示されます。範囲のアドレスをクリックすると、その範囲の Edit Subnet ページが表示されます。ここで重なっている範囲を訂正または削除できます(「アドレス範囲の編集またはサブネットへの追加」 を参照)。

図 6-8 Consistency Rule Details ページ

 

Consistency Rule Details ページから移動するには、Navigation バーの他のタブをクリックします。