Cisco CNS Network Registrar Release 6.1ユーザ ガイド
DHCP のスコープおよびポリシー の設 定
DHCP のスコープおよびポリシーの設定
発行日;2012/02/01 | 英語版ドキュメント(2009/03/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

DHCP のスコープおよびポリシーの設定

DHCP サーバの設定

一般的な設定のガイドライン

サーバ インターフェイスの選択

スコープの定義と設定

でのスコープ

DHCP スコープ テンプレートの使用方法

スコープ テンプレートでの式の使用方法

スコープの作成

複数のスコープの設定

ラウンドロビン アドレス割り当てに対する複数スコープの設定

割り当て優先度を使用した複数スコープの設定

スコープの編集

スコープに対する組み込みポリシーの設定

セカンダリ スコープの作成

スコープに対する BOOTP のイネーブル化とディセーブル化

スコープに対する DHCP のディセーブル化

スコープの非アクティブ化

スコープを更新のみに設定

スコープの削除

アドレスを再使用しない場合のスコープの削除

アドレスを再使用する場合のスコープの削除

DHCP ポリシーの設定

ポリシーのタイプ

ポリシー応答オプション

ポリシーの作成

ポリシーに対する DHCP オプションの追加

組み込みポリシーの編集

DHCP ネットワークの管理

ネットワークの一覧表示

ネットワークの編集

DHCP のスコープおよびポリシーの設定

DHCP は、ワークステーションに IP 設定の自動割り当てを行うための業界標準プロトコルです。DHCP は、アドレスの割り当てにクライアント/サーバ モデルを採用しています。管理者は、1 つ以上の DHCP サーバを設定して、IP アドレスの割り当てなど TCP/IP 設定情報をワークステーションに提供できます。DHCP を使用すると、IP アドレスを各クライアントに手動で割り当てるという作業を省くことができます。DHCP プロトコルについては、RFC 2131 で説明されています。プロトコルの概要については、「DHCP とリース」を参照してください。

この章では、DHCP サーバの設定方法とポリシーについて説明します。クライアントがアドレスの割り当てに DHCP を使用できるようにするには、少なくとも 1 つのスコープ(ダイナミック アドレス プール)をサーバに追加する必要があります。

第 12 章「リースの管理」 :スコープ内のリースの管理について説明します。

第 13 章「クライアントおよびクライアントクラスの設定」 :クライアントおよびクライアントクラスの設定について説明します。

第 14 章「DHCP サーバの詳細プロパティの管理」 :DHCP サーバの詳細プロパティの管理について説明します。

第 15 章「ダイナミック DNS アップデートの設定」 :ダイナミック DNS アップデートの設定について説明します。

第 16 章「DHCP フェールオーバーの構成」 :DHCP フェールオーバー サーバの設定について説明します。

第 17 章「拡張ポイントの使用」 :特別な DHCP 処理の拡張機能の記述方法について説明します。

DHCP サーバの設定

DHCP サーバの設定時に、サーバのプロパティ、ポリシー、および関連する DHCP オプションを設定する必要があります。Network Registrar には、次の情報が必要です。

DHCP サーバの IP アドレス。

1 つ以上のスコープ:「スコープの定義と設定」を参照してください。

アドレスに対するリース時間などを指定する 1 つ以上のポリシー:「DHCP ポリシーの設定」を参照してください。

一般的な設定のガイドライン

DHCP サーバを設定する前に考慮すべきガイドラインは次のとおりです。

DHCP サーバを、DNS アップデートに使用するセカンダリ DNS サーバとは別にする:大規模なゾーン転送が原因で DHCP サーバのパフォーマンスが低下しないようにするには、セカンダリ DNS サーバとは別のクラスタ上で DHCP サーバを実行する必要があります。

WAN のリモート セグメントで実行するために別の DHCP サーバを設定する:DHCP クライアントによるセカンダリ サーバへの安定したパケット送信を保証します。DHCP プロトコルでは、DHCPDISCOVER パケットまたは DHCPREQUEST パケットに対する応答を 4 秒間の転送時間内に受信する規定になっています。多くのクライアント(特に Microsoft DHCP スタックの初期のリリース)では、実際には 2 秒のタイムアウトが実装されています。

リース時間:「リース時間のガイドライン」を参照してください。

サーバ インターフェイスの選択

DHCP サーバを設定するには、Network Registrar のデフォルトを使用するか、またはデータを明示的に入力します。

ネットワーク インターフェイス:イーサネット カードの IP アドレス。これは、DHCP によって割り当てられないスタティックなアドレスであることが必要です。

サブネット マスク:インターフェイスのネットワーク メンバーシップを表します。サブネット マスクは、通常、インターフェイス アドレスのネットワーク クラスに基づいており、ほとんどの場合は 255.255.255.0 です。

Network Registrar は、 default インターフェイスを使用して、DHCP サーバが自動的に検出するインターフェイスに対して設定可能なデフォルト値を提供します。

デフォルトでは、DHCP サーバは、オペレーティング システム サポートを使用して、マシン上のアクティブなインターフェイスを自動的に列挙し、そのすべてのインターフェイス上で受信します。サーバ インターフェイスを手動で設定することもできます。DHCP サーバが常駐するマシン上で、NIC カードに割り当てるすべての IP アドレスを静的に設定する必要があります。このマシンは、BOOTP クライアントおよび DHCP クライアント以外である必要があります。

この機能は、Web UI では使用できません。

CLI の場合、DHCP サーバが DHCP クライアントに対してどのネットワーク インターフェイス カードの IP アドレス上で受信するかを手動で制御するには、 dhcp-interface コマンドを使用します。デフォルトでは、DHCP サーバがサーバのすべてのネットワーク インターフェイスを使用するため、使用するインターフェイスを絞り込むにはこのコマンドを使用します。『 Network RegistrarCLI
Reference
』の dhcp-interface コマンドの使用上のガイドラインを参照してください。

スコープの定義と設定

ここでは、DHCP サーバに対するスコープの定義および設定の方法について説明します。

Network Registrar でのスコープ

スコープは、DHCP サーバが管理するサブネット内のダイナミック アドレスの 1 つまたは複数の範囲で構成されます。DHCP サーバがクライアントにリースを提供できるようにするには、1 つまたは複数のスコープを定義する必要があります。

DHCP スコープ テンプレートの使用方法

スコープ テンプレートには共通プロパティでスコープを定義する便利な手段が用意されているので、スコープごとにプロパティを定義する必要はありません。スコープ テンプレートは、ローカル クラスタとリージョナル クラスタに作成できます。


ステップ 1 ローカル クラスタとリージョナル クラスタでは、アクセス方法が異なります。

ローカル クラスタの場合:Primary Navigation バーで DHCP をクリックし、次に、Secondary
Navigation バーで Scope Templates をクリックします。

リージョナル クラスタの場合:Primary Navigation バーで DHCP Configuration をクリックし、次に、Secondary Navigation バーで Scope Templates をクリックします。

いずれのクラスタの場合も、この操作により List Scope Templates ページが表示されます。

ステップ 2 Add Scope Template をクリックします。いずれのクラスタの場合も、この操作により Add DHCP Scope Template ページが表示されます。このページは、いずれのクラスタでもほぼ同じです(図 4-21を参照)。ただし、リージョナル クラスタ ページには、適用機能および取得機能が付加されています(「DHCP スコープ テンプレートの作成」を参照)。

 

ステップ 3 Add Scope Template をクリックします。List Scope Templates ページに戻ります。このページで、テンプレートを編集または削除できます。


 


) 組み込みポリシーを追加したり、スコープ テンプレート プロパティに変更を加えたりするには、Modify Scope Template をクリックする必要があります。


スコープ テンプレートでの式の使用方法

スコープ テンプレートに式を指定して、スコープの作成時に、スコープ名、組み込みオプション、および IP アドレス範囲をダイナミックに作成できます。式には、コンテキスト変数と演算子を含めることができます。式については、Add DHCP Scope Template ページのオンライン ヘルプに説明されています。

スコープの作成

スコープの作成は、ローカル クラスタ機能です。各スコープには、次の要素を含める必要があります。

名前

リース時間、猶予期間、オプションを定義するポリシー

ネットワーク アドレスとサブネット マスク

アドレスの範囲

ローカル クラスタ Web UI の場合:


ステップ 1 Primary Navigation バーで、 DHCP をクリックします。

ステップ 2 Secondary Navigation バーで、 Scopes タブをクリックし、List/Add DHCP Scopes ページを開きます(図 11-1 を参照)。

図 11-1 List/Add DHCP Scopes ページ

 

ステップ 3 スコープ名を入力するか、または空白のままにしてスコープ テンプレートのスコープ名式で定義されているスコープ名(ある場合)を使用します( 「DHCP スコープ テンプレートの使用方法」 を参照)。空白のままにした場合は、スコープ テンプレートを選択します。必ず、スコープのサブネットとマスクを入力する必要があります。

ステップ 4 Add Scope をクリックします。この操作により Add DHCP Scope ページが表示されます(このページの上部については、図 11-2 を参照)。

図 11-2 Add DHCP Scope ページ

 

ステップ 5 ドロップダウンリストから、スコープのポリシーを選択します。デフォルトのポリシーは、 default です。

ステップ 6 スコープにアドレスの範囲を追加します。範囲は、重複しないようにしてください。また、定義済みのサブネットに属する必要があります。ホスト番号だけを入力した場合、範囲はネットマスクに対して相対的になります。

ステップ 7 Add Range をクリックして、各範囲を追加します。

ステップ 8 スコープに予約を追加します。予約は、割り当てた範囲のいずれかに属することはできません。予約するアドレスの IP アドレスを追加します。また、その MAC アドレスを 00:d0:ba:d3:bd:3b または 1,6,00:d0:ba:d3:bd:3b という形式で指定します。 Add Reservation をクリックして、各予約を追加します。必要に応じて、スコープにアトリビュートを定義します。

ステップ 9 Add Scope をクリックします。


 

CLI の場合:

スコープを作成するには、 scope name create コマンドを使用します。各スコープは、そのネットワーク アドレスとマスクを識別する必要があります。スコープを作成すると、Network Registrar は、そのスコープを現在の Virtual Private Network(VPN; バーチャル プライベート ネットワーク)内に配置します( session set current-namespace コマンドによって定義)。

スコープの対応するポリシーを設定するには、 scope name set policy コマンドを使用します。

スコープの(スペースで区切られた)IP アドレスの範囲を追加するには、 scope name addRange コマンドを使用します。

スコープの VPN を明示的に設定するには、 scope name set namespace-id コマンドを使用します。スコープに VPN を設定するには、その VPN がすでに存在する必要があります。

個々のオプションをスコープに適用するには、 scope-policy コマンドを使用します。単に特定のスコープに対する router オプションを定義するために、この作業を実行する場合もあります(「スコープに対する組み込みポリシーの設定」を参照)。

サーバをリロードします。

複数のスコープの設定

同じネットワーク番号およびサブネット マスクを持つ複数のスコープを(アドレスの重複しない範囲で)設定できます。デフォルトでは、DHCP サーバは同じサブネット上のすべてのスコープから使用可能なリースをプールし、リースを要求するクライアントに対してラウンドロビン方式でリースを提供します。ただし、各スコープに割り当て優先度を設定して、このラウンドロビン割り当てを回避することもできます(「割り当て優先度を使用した複数スコープの設定」を参照)。

1 つのサブネットのアドレスを複数のスコープに設定すると、自然な管理方法でアドレスを整理できます。各スコープに対して設定できるリースの数は事実上無制限ですが、1 つのスコープに数千のリースを設定すると、リースのソートに多少時間がかかる場合があります。このため、複数のスコープにリースを分割した方がよいと判断されることもあります。

リースのタイプに従って、スコープ間でリースを分割できます。各スコープに別個の予約リストを設定できるので、あるスコープに、あるセットのオプションとリース時間を持つポリシーを指定して、ダイナミック リースを含め、別のスコープに、別のオプションと時間を指定して、すべての予約を含めることができます。複数スコープの一部がローカルに接続されていない場合は、適切なヘルパー アドレスをルータ(BOOTP リレー サポート付き)に設定する必要があることに注意してください。

ラウンドロビン アドレス割り当てに対する複数スコープの設定

デフォルトでは、DHCP サーバはラウンドロビン方式で複数のスコープを検索します。したがって、発行された DHCP クライアント要求の種類によってスコープをセグメント化できます。セカンダリ スコープの使用によってサブネット上で複数のスコープが使用可能である場合、DHCP サーバはすべてのスコープを検索して、着信 DHCP クライアント要求を満たすスコープを見つけます。たとえば、サブネットにスコープが 3 つあり、その中の 1 つだけがダイナミック BOOTP をサポートする場合、予約のない BOOTP 要求は、ダイナミック BOOTP をサポートしているスコープによって自動的に対応されます。

また、DHCP 要求を拒否するようにスコープを設定することもできます(デフォルトではすべて許可します)。これらの機能を合わせて使用することにより、すべての DHCP 要求を 1 つのスコープ(およびアドレス範囲)で満たし、予約済みの BOOTP 要求はすべて 2 番目のスコープで、ダイナミック BOOTP 要求はすべて 3 番目のスコープで対応させるように、サブネット上のアドレスを簡単に設定することができます。このようにして、DHCP クライアントをサポートするアドレス プールへの影響を最小限にしてダイナミック BOOTP をサポートすることができます。

割り当て優先度を使用した複数スコープの設定

Network Registrar Release 6.1 では、前項で説明したデフォルトのラウンドロビン方式の代わりに、スコープ間に割り当て優先度を設定できます。これにより、割り当て処理を詳細に制御できます。また、サブネット内から連続的にアドレスを割り当てるように DHCP サーバを設定し、DHCP サーバ フェールオーバーを使用するときに、バックアップ サーバに割り当てられるアドレス ブロックを制御することもできます( 第 16 章「DHCP フェールオーバーの構成」 を参照)。

標準インストールでは、スコープの allocation-priority アトリビュートを使用して、すべてのスコープの割り当て優先度を設定します。一部のインストールでは、そのスコープの allocate-first-available アトリビュートをイネーブルにしなければならない場合もありますが、多くのインストールでは、イネーブルにする必要はありません。 allocate-first-available を使用すると、パフォーマンスが少し低下します。そのため、このアトリビュートは、どうしても必要な場合に限って使用するようにしてください。

次のことを制御できます。

アドレスを最初に割り当てるスコープ間の階層

最も長い間使用されていないアドレスを割り当てるデフォルトの動作ではなく、使用可能な最初のアドレスをスコープに割り当てるかどうか

スコープのフェールオーバー設定での連続するターゲット アドレスの割り当て

サーバ全体の優先度アドレス割り当て

同一の割り当て優先度がスコープに設定されている場合、サーバは使用可能なアドレスの最大番号または最小番号のどちらからアドレスを割り当てるか

ネットワークに複数のスコープがある場合、既存のアドレスにまだ関連付けられていない DHCP クライアントからの DHCPDISCOVER 要求を処理するときに、DHCP はどのスコープから IP アドレスを割り当てるかを決定する必要があります。DHCP サーバがこの割り当てに使用するアルゴリズムについては、次の項で説明します。

割り当て優先度のアルゴリズム

DHCP サーバは、ネットワーク内のスコープを検査して、それらのスコープが受け入れ可能かどうかを判断します。受け入れ可能なスコープを見つけると、そこから IP アドレスを割り当てて、DHCPDISCOVER 要求を実行しようとします。割り当て優先度がない場合、DHCP サーバはラウンドロビンの順序でスコープを検査します。そのため、 allocation-priority スコープ アトリビュートは、ネットワーク内のスコープを特定の順序で検査するように DHCP サーバに指示するために使用されます。

図 11-3 に、9 つのスコープを持つネットワークの例を示します(これは特殊なケースですが、割り当て優先度の使用方法のいくつかの可能性を示すのに役立ちます)。これらのスコープのうち、6 つのスコープには割り当て優先度が設定され、3 つのスコープには割り当て優先度が設定されていません。最初に、サーバは、割り当て優先度が設定されている 6 つのスコープを、最低優先度から最高優先度の順序で検査します。サーバは受け入れ可能なコープを見つけると、そこから IP アドレスを割り当てようとします。サーバは割り当てに成功すると、このアドレスを使用して DHCPDISCOVER 要求の処理を完了します。そのスコープからアドレスを割り当てることができない場合は、スコープの検査を続けて、別の受け入れ可能なスコープを探し、そこからアドレスを割り当てようとします。

この処理は、スコープに同じ割り当て優先度が設定されていない場合は単純です。しかし、ゼロ以外の割り当て優先度の同じスコープが複数ある場合(図 11-3 の例のような場合)には、サーバは何らかの方法で優先度の等しいスコープを選択する必要があります。優先度の等しいスコープを選択する場合、デフォルトの動作では、使用可能なアドレスが最も少ないスコープから検査します。この動作により、あるスコープのすべてのアドレスを使用し終わってから、別のスコープからアドレスを使用します。図 11-3 は、この状況を示しています。 equal-priority-most-available DHCP サーバ アトリビュートをイネーブルにすると、状況は逆転し、2 つのスコープの優先度が等しい場合、使用可能なアドレスが最も多いスコープを最初に検査します。この動作はスコープの使用率を平均化し、等しい割り当て優先度が設定されたすべてのスコープ全体でアドレス使用をほぼ均等に分散します。

図 11-3 スコープ割り当て優先度

 

この equal-priority-most-available 方式は、優先度の等しいスコープを処理する別の機能のために使用される場合もあります。優先度の等しいスコープが 2 つある場合、DHCPDISCOVER 要求(このためにサーバはアドレスを割り当てようとします)に limitation-id (つまり、オプション 82 制限機能を使用。「オプション 82 を使用した加入者の制限」を参照)も設定されているときは、DHCP サーバは同じ limitation-id を持つ既存クライアントが使用するのと同じスコープから IP アドレスを割り当てようとします(ある場合)。したがって、同じ limitation-id を持つクライアントはすべて、優先度の等しいスコープ内の使用可能なアドレス数や equal-priority-most-available サーバ アトリビュートの設定に関係なく、同じスコープからアドレスを割り当てられるようになります。

これを equal-priority-most-available 状態に戻すには、 equal-priority-most-available (および優先度の等しい複数のスコープ)を設定して、その後、特定の limitation-id を持つ最初の DHCP クライアントが、使用可能なアドレスが最も多いスコープからアドレスを取得します(それと同じ limitation-id を持つ他のクライアントが存在しないため)。その後、同じ limitation-id を持つ後続のクライアントはすべて、同じスコープを使用します。この設定の結果、最初のクライアントは、優先度の等しい受け入れ可能なスコープ間に均等に展開され、後続のクライアントは、同じ limitation-id を持つ既存のクライアントにクラスタ化されます。

同じネットワーク内に割り当て優先度が設定されているスコープとされていないスコープが存在する場合は、まず最初に、ゼロ以外の割り当て優先度を持つすべてのスコープを対象として、受け入れ可能かどうかが検査されます。その後、受け入れ可能なスコープで、しかも使用可能な IP アドレスも持つスコープが見つからない場合、割り当て優先度を持たない残りのスコープが、ラウンドロビン方式で処理されます。このラウンドロビン検査は、このネットワーク内で最後に検査されたスコープの次のスコープから開始されます。ただし、DHCPDISCOVER を送信する現行のクライアントと同じ limitation-id を持つ既存の DHCP クライアントが存在する場合は除きます。この場合、ラウンドロビン スキャンは既存のクライアントの IP アドレスが取得されたスコープから開始されます。これにより、同じ limitation-id を持つ後続のクライアントは、その limitation-id を持つ最初のクライアントと同じスコープからアドレスを取得します(そのスコープが受け入れ可能であり、割り当て可能な IP アドレスを持っている場合)。

アドレス割り当てアトリビュート

表 11-1 で、アドレス割り当てに対応するアトリビュートについて説明します。

 

表 11-1 アドレス割り当て優先度の設定

アトリビュート
タイプ
説明

allocation-priority

スコープ(設定または設定解除)

定義済みの場合、高位の優先度を持つ受け入れ可能なスコープから、これらのすべてのスコープ内のアドレスが使用し尽くされるまでアドレス割り当てを行うように、順序付けをスコープに割り当てます。0(デフォルト)の割り当て優先度は、スコープに割り当て優先度がないことを意味します。優先度 1 が最高位の優先度で、数値が大きいほど優先度が低くなります。割り当て優先度を持つスコープと持たないスコープを混在させることができます。この場合、優先度を持つスコープが優先度を持たないスコープよりも先に、受け入れ可能かどうかが検査されます。

設定すると、このアトリビュートで DHCP サーバの priority-
address-allocation
アトリビュート設定が上書きされます。ただし、 allocation-priority が設定解除されて、 priority-address-
allocation
がイネーブルの場合、そのスコープの割り当て優先度は、そのサブネット アドレスです。 allocation-priority が設定解除されて、 priority-address-allocation がディセーブルの場合、スコープはデフォルトのラウンドロビン方式で検査されます。

allocate-first-
available

スコープ(イネーブルまたはディセーブル)

イネーブルの場合、このスコープからの新規アドレスのすべての割り当ては、最初の使用可能なアドレスから強制的に行われます。ディセーブル(デフォルト)の場合、最も長い間使用されていないアドレスが使用されます。設定すると、このアトリビュートで DHCP サーバの priority-address-allocation アトリビュート設定が上書きされます。ただし、設定解除されて、 priority-address-allocation がイネーブルの場合、サーバは依然として最初の使用可能なアドレスを割り当てます。 allocate-first-
available
が設定解除されて、 priority-address-allocation がディセーブルの場合、スコープはデフォルトのラウンドロビン方式で検査されます。

failover-backup-
allocation-
boundary

スコープ(設定または設定解除)

allocate-first-available がイネーブルで、スコープがフェールオーバー設定の場合、この値はバックアップ サーバにアドレスを割り当てるポイントとして使用される IP アドレスです。この境界より下のアドレスだけが、バックアップ サーバに割り当てられます。この境界より下に使用可能なアドレスがない場合は、境界より上のアドレスがバックアップ サーバに割り当てられます。実際の割り当ては、このアドレスから下に向かって行われるのに対し、DHCP クライアントの通常の割り当ては、スコープ内の最低アドレスから上に向かって行われます。

このアトリビュートが設定解除されるか、またはゼロに設定されると、使用される境界は、スコープ範囲の最初のアドレスと最後のアドレスの中間になります。この境界より下に使用可能なアドレスがない場合は、最初の使用可能なアドレスが使用されます。

この設定を使用してスコープ内のアドレスを割り当てる方法については、図 11-4を参照してください。

priority-address-
allocation

DHCP(イネーブルまたはディセーブル)

各スコープに優先度アドレス割り当てを設定せずに、DHCP サーバ全体の優先度アドレス割り当てをイネーブルにする方法を提供します(ただし、スコープの allocation-priority 設定で、この設定が上書きされます)。 priority-address-allocation がイネーブルで、スコープの allocation-priority アトリビュートが設定解除されると、スコープのサブネット アドレスが割り当て優先度に使用されます。スコープの allocate-first-available が設定解除されると、優先度アドレス割り当てはイネーブルと見なされます。アドレス割り当てに対してこの全体制御を行う場合は、当然、各スコープの実際の優先度は、そのサブネット アドレスだけに依存します。この状況が望ましい場合と、そうでない場合があります。

equal-priority-
most-available

DHCP(イネーブルまたはディセーブル)

デフォルトでは、ゼロ以外の同じ allocation-priority を持つ 2 つ以上のスコープが検出されると、使用可能な IP アドレスが最も少ないスコープが、新規クライアントのアドレスの割り当てに使用されます(そのクライアントが制限リストにない場合)。 equal-priority-most-available がイネーブルで、2 つ以上のスコープがゼロ以外の同じ割り当て優先度の場合、使用可能なアドレスが最も多いスコープが、新規クライアントのアドレスの割り当てに使用されます(そのクライアントが制限リストにない場合)。いずれの場合でも、クライアントが制限リストに存在すると、同じ優先度のスコープ間で、同じリストに他のクライアントを含むスコープが常に使用されます。

スコープ内のアドレスの割り当て

スコープ内から IP アドレスを割り当てる場合、DHCP サーバのデフォルトのアクションでは、最も長い間使用されていないアドレスが最初に割り当てられます。ただし、さまざまなイベントで、IP アドレスが使用される可能性があります。したがって、一般的には、ある時点でスコープ内のどの IP アドレスが割り当てられるかを予測する方法はありません。通常、この予測は困難ではありませんが、より決定論的な割り当て方式が必要になる場合もあります。完全に決定論的なアドレス割り当て方式を設定するには、スコープの allocate-first-available アトリビュートをイネーブルにします。この設定により、最も小さな数値を持つ使用可能なアドレスが DHCP クライアントに割り当てられます。したがって、最初のクライアントが一番低い範囲の最初のアドレスを取得し、2 番目のクライアントがその範囲の 2 番目のアドレスを取得し、以下同様に処理されます。この作業については、図 11-4 を参照してください。

図 11-4 allocate-first-available セットによるアドレス割り当て

 

この決定論的な割り当て方式を使用すると、パフォーマンスが多少低下することに注意してください。そのため、この方式は、使用できないわけではありませんが、必要でない場合には使用しないようにしてください。スコープがフェールオーバー関係にある場合に、この決定論的な割り当て方式を使用すると、バックアップ サーバに使用可能な IP アドレスを割り当てる際に、メイン サーバで問題が発生します。デフォルトでは、スコープ内の最低アドレスと最高アドレスの中間のアドレスが failover-backup-allocation-boundary になります。バックアップ サーバに使用できるアドレスは、この境界から下に向かって割り当てられます(その方向にアドレスが使用できる場合)。この境界より下のアドレスが使用可能でない場合、この境界より上の最初の使用可能なアドレスがバックアップ サーバに使用されます。中間点とは異なるアドレス境界が必要な場合は、スコープに
failover-backup-allocation-boundary
を設定します。

実際に必要とする以上の多数の IP アドレスをスコープに割り当てる必要がある場合には、決定論的な割り当て方式を使用して allocate-first-available を設定します。後でスコープの範囲を縮小して、別のネットワークまたはサーバにアドレス空間を移動できます。非決定論的な方式では、割り当てられたアドレスは範囲全体に分散します。そのため、たとえばスコープのアドレスの半分を解放するために、DHCP クライアントを再設定することが非常に困難になります。それに対し、 allocate-
first-available
を設定すると、割り当てられたアドレスはスコープの範囲の低い部分に集中する傾向があります。したがって、多くの場合、範囲を必要としないスコープから容易に範囲を削除できるので、それらのアドレスを別の場所で使用できるようになります。

スコープの編集

スコープのプロパティを編集できます。

ローカル クラスタ Web UI の場合:


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

ステップ 3 このページで、必要に応じてフィールドまたはアトリビュートを変更します。

ステップ 4 スコープの組み込みポリシーを編集するには、「スコープに対する組み込みポリシーの設定」を参照してください。スコープのリースを一覧表示するには、「リースの表示」を参照してください。

ステップ 5 Modify Scope をクリックします。


 

CLI の場合:

サーバ上のすべてのスコープのプロパティを表示するには、 scope list (または scope listnames scope name show scope name get attribute コマンド)を使用します。

アトリビュートをリセットするには、 scope name set コマンドを使用します。

アトリビュートをイネーブルまたはディセーブルにするには、 scope name enable または scope name disable コマンドを使用します。

スコープのサブネットとマスクを変更するには、 scope name change-subnet コマンドを使用します。

マスクだけを変更するには、 scope name changeMask コマンドを使用します。このコマンドは各セカンダリ スコープ上の primary-mask アトリビュートを変更し、すべての予約および範囲に対して繰り返し、スコープ範囲外になった予約および範囲を表示します。


) スコープのサブネットとマスクを変更すると、特定のアドレス範囲が新しいスコープ定義から外れた値を持つという警告が表示されることがあります。


マスクを変更すると、次のようになります。

指定したスコープ上のマスクが変更される。

指定したスコープのすべてのセカンダリ スコープ上の primary-mask アトリビュートが変更される。

マスクの変更がスコープ内のすべての予約に対して繰り返され、スコープ外になった予約が表示される。予約がスコープ外になった場合、このコマンドは「100 Ok」ではなく「101, Ok with warnings」を返します。

マスクの変更がスコープ内のすべての範囲に対して繰り返され、スコープ外になったエンドポイントを持つ範囲が表示される。範囲のエンドポイントがスコープ外になった場合、このコマンドは「100 Ok」ではなく「101, Ok with warnings」を返します。

delete-orphaned-leases アトリビュートをイネーブルにすると、次回の DHCP サーバのリロードで、このスコープの受け入れ可能な範囲外になり、かつほかのスコープの受け入れ可能な範囲内にない既存のリースが削除される。

「セカンダリ スコープの作成」も参照してください。

スコープに対する組み込みポリシーの設定

スコープを作成すると、Network Registrar によってスコープの組み込みポリシーが自動的に作成されます。ただし、プロパティまたは DHCP オプションをイネーブル化または追加しない限り、組み込みポリシーは、関連するプロパティまたは DHCP オプションを持ちません。組み込みポリシーは、たとえば、スコープに対するルータを定義するときなどに便利です。「ポリシーのタイプ」で説明したように、DHCP サーバは割り当てられた、名前付きポリシーを参照する前に、組み込みポリシーを参照します。組み込みポリシーを設定するには、Web UI を使用するか、または CLI で scope-policy コマンドのアトリビュートを使用します。


ヒント CLI の場合、scope-policy コマンドは policy コマンドと同じコマンドを使用しますが、引数としてスコープ名を使います。


ローカル クラスタ Web UI の場合:


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

ステップ 3 Edit Embedded Policy をクリックし、Edit DHCP Embedded Policy for Scope ページを開きます。

ステップ 4 このページでフィールド、オプション、およびアトリビュートを変更します。必要に応じて、アトリビュートを設定解除します。

ステップ 5 Modify Embedded Policy をクリックします。


 

CLI の場合:

スコープに組み込みプロパティ値がすでに設定されているかどうかを確認するには、 scope-policy scope-name show コマンドを使用します。

アトリビュートをイネーブルまたはディセーブルにするには、 scope-policy name enable または scope-policy name disable コマンドを使用します。

アトリビュートを設定および設定解除するには、 scope-policy name set および unset コマンドを使用します。

ベンダー オプションを一覧表示、設定、および設定解除するには、 "Supporting Vendor-Specific DHCP Options" section on page 7-10 を参照してください。


) スコープ ポリシーを削除すると、そのポリシーのプロパティとアトリビュートがすべて削除されます。


セカンダリ スコープの作成

Network Registrar は、同じネットワーク セグメント上の複数の論理サブネット(セカンダリ サブネットと呼ばれる)をサポートします。192.168.1.0 と 192.168.2.0 など、同じ物理ネットワーク上にいくつかの論理サブネットがある場合、両方のプールからアドレスを提供するように DHCP を設定できます。この方法でアドレスをプールすることにより、リースの使用可能な数を増やすことができます。

2 つの論理サブネットを結合するには、2 つのスコープを作成して 1 つのスコープをプライマリにし、もう 1 つのスコープをセカンダリにします。セカンダリ サブネットを設定すると、この物理ネットワーク上の各クライアントは、クライアントが予約または既存のリースを持たない限り、いずれかのスコープからラウンドロビン ベースでリースを取得します。

ローカル クラスタ Web UI の場合:


ステップ 1 「スコープの作成」の説明に従って、セカンダリ スコープにするスコープを作成します。

ステップ 2 List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

ステップ 3 このページの Leases 領域の下にある最初のアトリビュートは、 Primary Subnet アトリビュートです。プライマリ スコープのサブネットのネットワーク アドレスを入力することによって、このスコープをセカンダリ スコープにします。

ステップ 4 Modify Scope をクリックします。


 

CLI の場合:

セカンダリ スコープをプライマリ スコープに割り当てるには、 scope name set primary-subnet コマンドを使用し、その後、サーバをリロードします。

セカンダリ スコープを削除するには、 scope name unset primary-subnet コマンドを使用します。 primary-subnet アトリビュートを設定する場合は、スラッシュ表記でネットワーク マスクのビット数を含めます。たとえば、マスク 255.255.255.0 のネットワーク 192.168.1.0 の表現は、192.168.1.0/24 です。マスク ビットが重要です。マスク ビットを省略すると、/32 マスク(単一 IP アドレス)であると見なされます。

primary-subnet をプライマリ スコープ(複数も可)のネットワーク アドレスに直接対応させるのが、一般的な方法です。たとえば、ネットワーク 192.168.1.0/24 に作成された examplescope1 の場合、 primary-subnet =192.168.1.0/24 を使用して examplescope2 に関連付けます(Network Registrar は、定義されたサブネットに関連スコープを検出すると、マスク ビット定義を無視して、一致しない場合のように、プライマリ スコープからのマスク ビットを使用します)。ただし、 primary-subnet は、スコープが関連付られていないサブネット アドレスにすることができます。

以前のバージョンの Network Registrar では、プライマリ サブネット関係を示す 3 つのプロパティ( primary-addr primary-mask 、および primary-scope )が使用されています。これらは、下位互換性のために提供されますが、現行リリースでは使用しないでください。 primary-subnet アトリビュート(Web UI と CLI の両方)には、これらのプロパティが設定されます。

スコープに対する BOOTP のイネーブル化とディセーブル化

BOOTstrap Protocol(BOOTP)は、もともとはディスク装置を持たないコンピュータ用に作成されました。後に、ホストがインターネットを使用する場合に必要な TCP/IP 情報をすべて取得するために使用されるようになりました。BOOTP を使用すると、ホストは要求をネットワーク上でブロードキャストし、BOOTP サーバから必要なデータを取得することができます。BOOTP サーバは送られてきた要求を受信し、ネットワーク上の BOOTP クライアントに対する構成データベースから応答を生成します。BOOTP は、リースやリース期限満了という概念を持たない点で DHCP と異なっています。BOOTP サーバが割り当てるアドレスはすべて、固定されたアドレスです。

Network Registrar DHCP サーバを設定して、BOOTP サーバのように動作させることができます。また、BOOTP には通常、スタティックなアドレスの割り当てが必要ですが、アドレスを予約(および、スタティックな割り当てを使用)するか、アドレスをダイナミックに割り当てる( ダイナミック BOOTP と呼ばれる)かを選択することができます。

BOOTP クライアントを移動、または解放する必要がある場合は、そのリースを強制的に使用可能にするだけでリースを再使用できます。「リース アベイラビリティの強制」を参照してください。

ローカル クラスタ Web UI の場合:


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

ステップ 3 BOOTP アトリビュートで、BOOTP の場合は bootp アトリビュート、ダイナミック BOOTP の場合は dynamic-bootp アトリビュートをイネーブルにします。デフォルトでは、これらはディセーブルです。

ステップ 4 Modify Scope をクリックします。


 

CLI の場合、BOOTP をイネーブルにするには scope name enable bootp コマンドを使用し、ダイナミック BOOTP をイネーブルにするには scope name enable dynamic-bootp コマンドを使用します。DHCP サーバをリロードします。

スコープに対する DHCP のディセーブル化

スコープを BOOTP に対してのみ使用する場合は、スコープに対する DHCP をディセーブルにできます。「スコープに対する BOOTP のイネーブル化とディセーブル化」の項を参照してください。また、DHCP をディセーブルにすることによってスコープを一時的に非アクティブにすることもできますが、一般的には BOOTP をイネーブルにする場合に使用します。「スコープの非アクティブ化」を参照してください。

ローカル クラスタ Web UI の場合:


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

ステップ 3 BOOTP アトリビュートで、 dhcp アトリビュートをディセーブルにして、 bootp アトリビュートをイネーブルにします。

ステップ 4 Modify Scope をクリックします。


 

CLI の場合は、 scope name disable dhcp コマンドを使用して、DHCP をディセーブルにします。次に、BOOTP をイネーブルして、サーバをリロードします。

スコープの非アクティブ化

スコープ内のリースをすべて一時的に非アクティブにすることができます。そのためには、スコープに対する BOOTP および DHCP を両方ともディセーブルにする必要があります。

ローカル クラスタ Web UI の場合:


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

ステップ 3 Miscellaneous アトリビュートで、 deactivated アトリビュートを明示的にイネーブルにします。

ステップ 4 Modify Scope をクリックします。


 

CLI の場合は、 scope name enable deactivated コマンドを使用して、スコープに対する BOOTP および DHCP をディセーブルにします。DHCP サーバをリロードします。

スコープを更新のみに設定

既存のクライアントにリースの再取得を許可するが新しいクライアントにリースを提供しないかどうかを制御できます。更新のみのスコープは、そのリースに関連付けられているクライアントを変更しません。ただし、使用可能な IP アドレスを現在使用しているクライアントがそのアドレスを引き続き使用することは許可します。

ローカル クラスタ Web UI の場合:


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

ステップ 3 Miscellaneous アトリビュートで、 renew-only アトリビュートを明示的にイネーブルにします。

ステップ 4 Modify Scope をクリックします。


 

CLI の場合は、 scope name enable renew-only コマンドを使用して、スコープを更新のみに設定します。

スコープの削除


注意 スコープを DHCP サーバから削除するのは簡単ですが、これは慎重に行う必要があります。慎重に実行することにより、ネットワークの整合性が保たれます。スコープをサーバから削除するにはいくつか方法があり、以下に説明するように、アドレスを再使用する場合と再使用しない場合があります。

IETF によって定義されているように、DHCP は一定期間(サーバの管理者によって定義される)にわたってクライアントにアドレスのリースを提供します。その期間が経過するまで、クライアントはリースしたアドレスを自由に使用できます。サーバは、リースを取り消すことも、クライアントにアドレスの使用を中止させることもできません。したがって、DHCP サーバからスコープを簡単に削除できますが、そのスコープからリースを取得したクライアントは、リースの期限が切れるまでそのアドレスを使用し続けることができます。これは、サーバがクライアントの更新試行に応答しない場合でも(スコープが削除された場合に起こる)同様です。

削除したアドレスが何らかの方法で再使用されない場合、これは問題になりません。ただし、削除したアドレスが、最後のリースの期限が切れる前に別のサーバに設定されると、同じアドレスが 2 つのクライアントによって使用されることになります。これにより、ネットワークの安定性が損なわれることがあります。

アドレスを再使用しない場合のスコープの削除

スコープからのアドレスを再使用する予定がない場合は、サーバからスコープを削除できます。

ローカル クラスタ Web UI の場合は、スコープを再使用する予定がないことが確実であれば、List/Add DHCP Scope ページで、そのスコープ名の隣にある Delete アイコン( )をクリックし、削除を確定するかまたは取り消します。

CLI の場合は、スコープ内のアドレスの再使用をすぐに予定していないことを確認してから、 scope name delete コマンドを使用して、そのスコープを削除します。

アドレスを再使用する場合のスコープの削除

スコープを削除した後でアドレスを再使用する場合は、次の 2 つのオプションがあります。

スコープ内のすべてのリースの期限が切れるまで待つことができる場合:サーバからスコープを削除し、そのスコープのポリシーに設定されている最も長いリース時間の期限が切れるまで待ちます。これにより、そのスコープからアドレスを使用しているクライアントが存在しないことが保証されます。その後、アドレスを安全に再使用できます。

スコープ内のすべてのリースの期限が切れるまで待つことができない場合:スコープを削除しないでください。その代わり、スコープを非アクティブにします。「スコープの非アクティブ化」を参照してください。スコープを削除した場合とは異なり、スコープを非アクティブにすると、サーバがすべてのクライアントの更新要求を拒否します。その結果、多くのクライアントが新しいリースを要求することになります。これにより、スコープを削除した場合に比べて、クライアントがより早く非アクティブ リースを解放します。

Windows の ipconfig ユーティリティを使用して、クライアントがリースを解放して( /release )再取得する( /renew )ようにすることもできます。これにより、非アクティブ リースが即座に解放されます。このユーティリティはクライアント マシンでしか実行できないので、使用中の何千ものリースを持つスコープにとっては実用的ではありません。ただし、Windows 環境にある最後のいくつかのクライアントからスコープ内の非アクティブ リースを解放する場合に、このユーティリティを使うと便利です。

DHCP ポリシーの設定

各 DHCP サーバはそれぞれ、定義された 1 つまたは複数の ポリシー を持つ必要があります。ポリシーは、リースの期限やゲートウェイ ルータなどの設定パラメータを DHCP オプションで定義します。1 つのポリシーを一度定義すると、それを複数のスコープに適用することができるので、ポリシーは複数のスコープがある場合に特に便利です。

固有のオプション定義によって名前の付いたポリシーを定義するか、またはシステム デフォルトを使用することができます。ポリシーを設定する 2 つの方法について説明します。

ポリシーのタイプ

ポリシーには、システム デフォルト、名前付き、組み込みという 3 つのタイプがあります。

システム デフォルト( system_default_policy ):すべてのスコープに対して特定のオプションでデフォルト値を設定する場所を 1 つ提供します。DHCP サーバがサポートするすべてのネットワーク上のすべてのクライアントに対して共通の値を持つ標準の DHCP オプションを定義するには、システム デフォルト ポリシーを使用します。システム デフォルト オプションとその値は変更できます。システム デフォルト ポリシーを削除すると、システム デフォルト ポリシーは、オプションのオリジナルのリストとそのシステム定義値を使用して再表示されます( 表 11-2 を参照)。これらのオプションは、CLI で policy name listOptions コマンドを使用すると表示できます。また、GUI では、DHCP server properties ダイアログボックスの Policies タブに表示されます。

 

表 11-2 システム デフォルト ポリシー オプションの値

システム デフォルト オプション
定義済みの値

all-subnets-local

False

arp-cache-timeout

60 秒

broadcast-address

255.255.255.255

default-ip-ttl

64

default-tcp-ttl

64

dhcp-lease-time

604800 秒(7d)

ieee802.3-encapsulation

False

interface-mtu

576 バイト

mask-supplier

False

max-dgram-reassembly

576 バイト

non-local-source-routing

False

path-mtu-aging-timeout

6000 秒

path-mtu-plateau-tables

68, 296, 508, 1006, 1492, 2002, 4352, 8166, 17914, 32000

perform-mask-discovery

False

router-discovery

True

router-solicitation-address

224.0.0.2

tcp-keepalive-garbage

False

tcp-keepalive-interval

0 秒

trailer-encapsulation

False

名前付き:名前によって明示的に定義するポリシー。名前付きポリシーには、一般に関連スコープまたはクライアントのグループ化に関係した名前が付けられます。たとえば、名前付きポリシーに、サブネットに対して一意であるオプション(サブネットのルータ用など)を割り当ててから、その名前付きポリシーを適切なスコープに割り当てることができます。


ヒント DHCP サーバのインストール時に、Network Registrar はデフォルト ポリシーを組み込みます。サーバは、新しく作成されたスコープにこのポリシーを割り当てます。デフォルト ポリシーを変更することも、スコープに別のポリシーを割り当てることもできます。

組み込み:名前の付いたスコープ、クライアント、またはクライアントクラスに組み込まれた(制限された)ポリシー。組み込みポリシーは、スコープなど、対応するオブジェクトを追加(または削除)するときに暗黙的に作成(または削除)されます。ただし、組み込みポリシー オプションは、デフォルト値を持たず、最初は定義されていません。「スコープに対する組み込みポリシーの設定」を参照してください。

ポリシー応答オプション

さまざまなレベルで設定されたオプション値の競合をなくすために、Network Registrar DHCP サーバは、ローカル プライオリティ方式を使用します。この方式では、よりローカルに定義されたオプション値が最初に採用され、よりグローバル レベルで定義されたオプション値は無視されます。オプション値が定義されていない場合は、デフォルトのオプション値が使用されます。DHCP クライアントにオプション値を返す前に、サーバはオプション値に次の順で優先順位を設定します。

1. クライアントの組み込みポリシー

2. クライアントの割り当てられたポリシー

3. クライアントクラスの組み込みポリシー

4. クライアントクラスの割り当てられたポリシー

5. クライアントに対するスコープの組み込みポリシー、またはサブネットに対するアドレス ブロックの組み込みポリシー

6. クライアントに対するスコープの割り当てられたポリシー、またはサブネットに対するアドレス ブロックの割り当てられたポリシー

7. システムのデフォルト ポリシー

その後、サーバはポリシーを調べて、reply-options リストがないか確認します。クライアントに応じて、bootp-reply-options または dhcp-reply-options を探します。サーバは、最初に検出したリストを使用します。リスト内のオプションごとに、すべてのポリシーを順番に調べ、一致するオプションを持つ最初のポリシーからデータを返します。

ポリシーの作成

ここでは、DHCP サーバ レベルでポリシーを作成して、固有のスコープがそれを参照できるようにする方法について説明します。ポリシーの構成要素は次のとおりです。

名前:一意である必要があります。大文字と小文字は区別されません。

永久リース オプション:永久リースは期限満了になりません。

リース時間:DHCP サーバでリースを更新する前に、クライアントが割り当てられたリースを使用できる期間です(組み込みポリシーには使用できません)。システム デフォルト ポリシーとデフォルト ポリシーの両方で、デフォルトのリース時間は 7 日(604800 秒)です。

ポリシーには、クライアント リース時間とサーバ リース時間という 2 つのリース時間が含まれます。

クライアント リース時間: setLeaseTime キーワードを使用して設定します。このリース時間によって、クライアントがクライアント自身のリースが有効であると認識する期間が決まります。

サーバ リース時間: server-lease-time アトリビュートを使用して設定します。このリース時間によって、サーバがクライアントのリースが有効であると見なす期間が決まります。サーバ リース時間はリースの猶予期間と無関係であることに注意してください。サーバは、リース時間と猶予期間が満了するまで、別のクライアントにリースを割り当てません。


注意 Network Registrar は、特別な状況のために 2 つのリース時間の使用をサポートしていますが、シスコシステムズは、通常、server-lease-time アトリビュートの使用はお勧めしません。

クライアントの DNS 名に関する情報を保持するが、クライアントのリースが頻繁に更新される場合は、これら 2 つの異なるリース時間を設定できます。1 つのリース時間を使用する場合、その時間が満了になると、サーバはそのクライアントの DNS 名を保持しません。ただし、クライアント リース時間がサーバ リース時間よりも短い場合は、クライアントのリースの期限が切れた後でも、クライアント情報が保持されます。

リース猶予期間:リースの期限が切れた後、再割り当てを実行できない期間です(組み込みポリシーには使用できません)。

DHCP オプションとその定義された値: 付録 B「DHCP オプション」 を参照してください。

ローカル クラスタ Web UI の場合:


ステップ 1 Primary Navigation バーで、 DHCP をクリックします。

ステップ 2 Secondary Navigation バーで、 Policies タブをクリックし、List DHCP Policies ページを開きます
図 11-5 を参照)。

図 11-5 List DHCP Policies ページ

 

ステップ 3 最初は、default と system_default_policy という 2 つのポリシーが表示されます。ポリシーを追加するには、 Add Policy をクリックし、Add DHCP Policy ページを開きます(図 4-12を参照)。

ステップ 4 ポリシーに一意の名前を付けます。

ステップ 5 提示タイムアウトと猶予期間のデフォルトを受け入れるか、または別の値に設定します。

ステップ 6 ポリシーにオプションを追加する方法については、「ポリシーに対する DHCP オプションの追加」を参照してください。

ステップ 7 Add Policy をクリックして、ポリシーを追加します。


 

CLI の場合:

ポリシーを作成するには、 policy name create コマンドを使用します。

リース オプション(この例では、リース猶予期間)を設定するには、 policy set attribute コマンドを使用します。ポリシー名は、大文字と小文字が区別されません。

ポリシーに対して永久リースを設定するには、 policy name enable permanent-leases コマンドを使用します。

ポリシーのドメイン名、ネームサーバ、およびルータを設定するには、 policy name setOption コマンドを使用します。

ポリシーのリース時間を設定するには、 policy name setLeaseTime コマンドを使用します。

ポリシーのリース時間を確認するには、 policy name listOptions または policy name getOption dhcp-lease-time コマンドを使用します。

サブネット マスクを設定するには、 policy name setOption subnet-mask コマンドと dhcp enable get-subnet-mask-from-policy コマンドを組み合せて使用する必要があります。

ポリシーからサブネット マスクを削除するには、このアトリビュートを設定解除するか、ディセーブルにします。

DHCP サーバをリロードします。

ポリシーに対する DHCP オプションの追加

DHCP オプションは、設定パラメータ(DHCP クライアントのドメイン、およびネーム サーバやサブネット ルータのアドレスなど)を DHCP クライアントに自動的に提供します。 付録 B「DHCP オプション」 を参照してください。

個々のオプション値に対して、表示、設定、設定の解除、編集を実行できます。オプション値を設定すると、DHCP サーバは指定されたオプション名に対して必要な場合に、既存の値をすべて置き換えるか、または新しい値を作成します。Network Registrar の DHCP オプションはカテゴリにグループ化され、さまざまな使用状況において設定が必要なオプションを示すのに使用されます。カテゴリについては、表B-11を参照してください。カスタム オプションを作成することもできます。カスタム オプションについては、「カスタム DHCP オプションの設定」を参照してください。

ローカル クラスタ Web UI の場合:


ステップ 1 「ポリシーの作成」の説明に従って、ポリシーを作成します。

ステップ 2 Number ドロップダウンリストで番号と名前をクリックすることによって、ポリシーに DHCP オプションを追加します。選択項目に、オプション値のデータタイプが表示されます。

ステップ 3 Value フィールドに、適切なオプション値を追加します。Web UI は、入力値に基づいてエラー チェックを行いません。たとえば、ポリシーにリース時間を追加するには、Number ドロップダウンリストで [51] dhcp-lease-time (unsigned time) オプションをクリックしてから、Value フィールドにリース時間の値を追加します。

ステップ 4 オプションごとに、 Add Option をクリックします。値を入力しないと、オプションを追加できません。

ステップ 5 Add Policy をクリックして、ポリシーを追加します。


 

CLI の場合:

オプション値を表示するには、 policy name getOption および policy name listOptions コマンドを使用します。

オプション値を設定するには、 policy name setOption option コマンドを使用します。オプション値を設定すると、DHCP サーバは指定されたオプション名に対して必要な場合に、既存の値をすべて置き換えるか、または新しい値を作成します。オプションのリストを表示するには、 dhcp-option list コマンドを使用します。

オプション値を設定解除するには、 policy name unsetOption コマンドを使用します。

組み込みポリシーの編集

スコープ、スコープ テンプレート、クライアント、およびクライアントクラスの組み込みポリシーを編集できます。組み込みポリシーは、これらのいずれかのオブジェクトの作成時に、暗黙的に作成されます。組み込みポリシーの提示タイムアウト、猶予期間、およびサーバ リース時間の値を指定する必要があります。また、DHCP オプション、および組み込みポリシーのその他のアトリビュートを追加することもできます。

ローカル クラスタ Web UI の場合:


ステップ 1 Primary Navigation バーで、 DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーで、 Scopes Scope Templates Clients 、または Client-Classes タブをクリックします。

ステップ 3 スコープ、テンプレート、クライアント、またはクライアントクラスの名前をクリックして、そのオブジェクトの Edit ページを開きます。

ステップ 4 このページの Embedded Policy セクションの下にある Edit Embedded Policy をクリックします。そのオブジェクトの Edit DHCP Embedded Policy ページが表示されます(組み込みクライアントクラスポリシーについては、図 11-6 を参照)。

図 11-6 Edit DHCP Embedded Policy ページ

 

ステップ 5 いずれかの Modify ボタンをクリックします。


) 組み込みポリシーを変更するために表示される次ページで、Modify... をクリックする必要があります。



 

DHCP ネットワークの管理

Web UI でスコープを作成すると、スコープに指定するサブネットおよびマスクに基づいてネットワークが作成されます。スコープは同じサブネットを共有できるので、多くの場合、ネットワークとそれに関連付けられたスコープを表示するのに便利です。このようなネットワークの管理は、ローカル クラスタ機能に限定されます。作成されたネットワークの名前を編集することもできます。

ネットワークの一覧表示

List Networks ページでは、スコープにより作成されたネットワークを一覧表示して、ネットワークに関連付けられたスコープを確認できます。ネットワークは名前で一覧表示されます。この名前は、Web UI によってサブネットおよびマスクから作成されます。このページでは、ネットワークを展開および縮小して、関連付けられたスコープを表示したり、非表示にしたりすることができます。

ローカル クラスタ Web UI の場合は、Primary Navigation バーで DHCP をクリックします。Secondary Navigation バーで、 Networks をクリックします。List Networks ページが表示されます(図 11-7 を参照)。

図 11-7 List Networks ページ

 

List Networks ページでは、次のことを実行できます。

ネットワークの一覧表示:ネットワーク名がアルファベット順に表示され、そのサブネットおよび割り当てられたスコープ選択タグが示されます。ビューを拡張して、関連付けられたスコープを表示するには、ネットワークの横にある + 記号をクリックします。すべてのネットワーク ビューを拡張するには、 Expand All をクリックします。すべてのネットワーク ビューを縮小してネットワーク名のみを表示するには、 Collapse All をクリックします。

ネットワーク名の編集:ネットワーク名をクリックします。「ネットワークの編集」の項を参照してください。

ネットワークの編集

ネットワーク名を編集できます。オリジナルの名前は、スコープに指定されたサブネットとマスクに基づいています。この名前を任意のわかりやすい名前に変更できます。ローカル クラスタ Web UI の場合、次の手順を実行します。


ステップ 1 Primary Navigation バーで、 DHCP をクリックします。

ステップ 2 Secondary Navigation バーで、 Network をクリックします。List Networks ページが表示されます。

ステップ 3 編集するネットワークの名前をクリックします。Edit Network ページが表示されます。

ステップ 4 ネットワーク データを編集します。

ステップ 5 Modify Network をクリックします。