Cisco CNS Network Registrar Release 6.2 ユーザ ガイド
スコープとネットワークの設定
スコープとネットワークの設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

スコープとネットワークの設定

DHCP サーバの設定

一般的な設定のガイドライン

DHCP サーバ インターフェイスの設定

スコープの定義と設定

スコープ テンプレートの作成および適用

スコープ テンプレートでの式の使用方法

追加のスコープ テンプレート アトリビュート

スコープ テンプレートの編集

スコープへのスコープ テンプレートの適用

スコープ テンプレートのクローン作成

スコープの作成

複数のスコープの設定

ラウンドロビン アドレス割り振りに対する複数スコープの設定

割り振り優先度を使用した複数スコープの設定

スコープの編集

ステージ モードと同期モード

スコープに対する組み込みポリシーの設定

ネットワーク上の複数のサブネットの設定

スコープに対する BOOTP のイネーブル化とディセーブル化

スコープに対する DHCP のディセーブル化

スコープの非アクティブ化

スコープを更新のみに設定

スコープ上のフリー アドレス SNMP トラップの設定

スコープの削除

アドレスを再使用しない場合のスコープの削除

アドレスを再使用する場合のスコープの削除

DHCP ネットワークの管理

ネットワークの一覧表示

ネットワークの編集

スコープとネットワークの設定

DHCP は、ワークステーションに IP 設定の自動割り当てを行うための業界標準プロトコルです。DHCP は、アドレスの割り振りにクライアント/サーバ モデルを採用しています。管理者は、1 つ以上の DHCP サーバを設定して、IP アドレスの割り当てなど TCP/IP 設定情報をワークステーションに提供できます。DHCP を使用すると、IP アドレスを各クライアントに手動で割り当てるという作業を省くことができます。DHCP プロトコルについては、RFC 2131 で説明されています。プロトコルの概要については、「ダイナミック ホスト コンフィギュレーションの概要」を参照してください。

この章では、DHCP のポリシーとオプションの設定方法について説明します。クライアントがアドレスの割り当てに DHCP を使用できるようにするには、少なくとも 1 つのスコープ(ダイナミック アドレス プール)をサーバに追加する必要があります。

DHCP サーバの設定

DHCP サーバの設定時に、サーバのプロパティ、ポリシー、および関連する DHCP オプションを設定する必要があります。Network Registrar には、次のものが必要です。

DHCP サーバの IP アドレス

1 つ以上のスコープ(「スコープの定義と設定」を参照)

一般的な設定のガイドライン

DHCP サーバを設定する前に考慮すべきガイドラインは次のとおりです。

DHCP サーバを、DNS アップデートに使用するセカンダリ DNS サーバとは別にする:大規模なゾーン転送が原因で DHCP サーバのパフォーマンスが低下しないようにするには、セカンダリ DNS サーバとは別のクラスタ上で DHCP サーバを実行する必要があります。

WAN のリモート セグメントで実行するために別の DHCP サーバを設定する:DHCP クライアントによるセカンダリ サーバへの安定したパケット送信を保証します。DHCP プロトコルでは、DHCPDISCOVER パケットまたは DHCPREQUEST パケットに対する応答を 4 秒間の転送時間内に受信する規定になっています。多くのクライアント(特に Microsoft DHCP スタックの初期のリリース)では、実際には 2 秒のタイムアウトが実装されています。

リース時間:「リース時間のガイドライン」を参照してください。

DHCP サーバ インターフェイスの設定

DHCP サーバを設定するには、Network Registrar のデフォルトを使用するか、またはデータを明示的に入力します。

ネットワーク インターフェイス:イーサネット カードの IP アドレス。これは、DHCP によって割り当てられないスタティックなアドレスであることが必要です。

サブネット マスク:インターフェイスのネットワーク メンバーシップを表します。サブネット マスクは、通常、インターフェイス アドレスのネットワーク クラスに基づいており、ほとんどの場合は 255.255.255.0 です。

デフォルトでは、DHCP サーバは、オペレーティング システム サポートを使用して、マシン上のアクティブなインターフェイスを自動的に列挙し、そのすべてのインターフェイス上で受信します。サーバ インターフェイスを手動で設定することもできます。DHCP サーバが常駐するマシン上で、NIC カードに割り当てるすべての IP アドレスをスタティックに設定する必要があります。このマシンは、BOOTP クライアントおよび DHCP クライアント以外である必要があります。

DHCP サーバのネットワーク インターフェイスは、ローカル クラスタで Web UI の Manage Servers ページから設定できます。このページに移動するには、 Servers をクリックしてから Manage Servers をクリックします。DHCP サーバの Interfaces アイコン( )をクリックして、Manage DHCP Server Network Interfaces ページを開きます。

このページには、サーバに対して設定できる利用可能なネットワーク インターフェイスが表示されます。デフォルトでは、サーバはすべてのネットワーク インターフェイスを使用します。インターフェイスを設定するには、そのインターフェイスの Configure カラムの Edit アイコン( )をクリックします。これによって、そのインターフェイスが Configured Interfaces テーブルに追加され、このテーブルで編集または削除できます。設定されたインターフェイスの名前をクリックすると、Edit DHCP Server Network Interface ページが開きます。ここで、インターフェイスのアドレスおよびポートを変更できます。編集を終了したら、 Modify Interface をクリックしてから Return をクリックし、Manage Servers ページに戻ります。

CLI の場合、DHCP サーバが DHCP クライアントに対してどのネットワーク インターフェイス カードの IP アドレス上で受信するかを手動で制御するには、 dhcp-interface を使用します。デフォルトでは、DHCP サーバがサーバのすべてのネットワーク インターフェイスを使用するため、使用するインターフェイスを絞り込むにはこのコマンドを使用します。『 Network Registrar CLI Reference 』の dhcp-interface コマンドの使用上のガイドラインを参照してください。

スコープの定義と設定

ここでは、DHCP サーバに対するスコープの定義および設定の方法について説明します。スコープは、DHCP サーバが管理するサブネット内のダイナミック アドレスの 1 つまたは複数の範囲で構成されます。DHCP サーバがクライアントにリースを提供できるようにするには、1 つまたは複数のスコープを定義する必要があります。

スコープ テンプレートの作成および適用

スコープ テンプレートは、複数のスコープに特定の共通アトリビュートを適用します。これらの共通アトリビュートには、式に基づくスコープ名、ポリシー、アドレス範囲、および式に基づく組み込みポリシー オプションがあります。追加する、またはローカル クラスタから取得するスコープ テンプレートは、List DHCP Scope Templates ページに表示できます。

このページに移動するには、 DHCP をクリックしてから Scope Templates をクリックします。この機能を使用できるのは、リージョナル クラスタでは central-cfg-admin ロール、ローカル クラスタでは ccm-admin ロールの、それぞれ dhcp-management サブロールを割り当てられた管理者だけです。

スコープ テンプレートを明示的に作成するには、このページの Add Scope Template をクリックします。この操作により、Add DHCP Scope Template ページが開きます。このページには、いくつかのフィールドや設定が含まれています(図4-19 を参照)。テンプレートには、少なくとも名前を割り当てる必要があります。スコープ テンプレートの既存のポリシーを選択することもできます。その他のフィールドでは、次の項で説明する式の設定が必要です。

CLI では、 scope-template name create を使用してスコープ テンプレートを作成します。次の例を参考にしてください。

nrcmd> scope-template example-scope-template create
 

ポリシーをスコープ テンプレートに関連付けることもできます。

nrcmd> scope-template example-scope-template set policy=examplepolicy
 

式に関連するアトリビュートについては、次の項で説明します。

スコープ テンプレートでの式の使用方法

スコープ テンプレートに式を指定して、スコープの作成時に、スコープ名、IP アドレス範囲、および組み込みオプションをダイナミックに作成できます。式には、コンテキスト変数と演算子を含めることができます。


) 式は、DHCP 拡張とは異なります。一般的に、クライアント ID の作成またはクライアントのルックアップに使用します。拡張(「拡張ポイントの使用」を参照)は、要求または応答パケットの変更に使用します。


Add DHCP Scope Template ページには、式を指定する必要のある次の 3 つのフィールドがあります。

Scope name:文字列を返す必要があります。

Address range:IP アドレスを返す必要があります。

Embedded policy options。

CLI にはスコープ名の式に相当するものがありませんが、式を使用してアドレス範囲と組み込みポリシー オプションを設定するアトリビュートがあります。

ranges-exp

options-exp


) すでに範囲が定義されているスコープにテンプレートを適用した場合、そのスコープに対しては、スコープ テンプレートのアドレス範囲の式が評価されません。


スコープ名の式の例

テンプレートによってスコープ名が先頭から順に「ISP-」、スコープのサブネット、およびその ping timeout 値の導関数で構成されるように式を設定できます。この場合、Scope Name Expression フィールドでは次の式を使用します。

(concat "ISP-" subnet "-" (+ template.ping-timeout 10))
 

例の式の要素は次のとおりです。

(concat ... ) :連結演算。次の値を連結して 1 つの値にします。

"ISP-" :スコープ名の先頭文字列。

subnet :スコープに対して定義された既存のサブネットを使用することを示すキーワード変数。

"-" :値を構成するこのハイフンを挿入することを示します。

(+ template.ping-timeout 10) :スコープの ping-timeout プロパティ値に数字の 10 を加算します。

スコープのサブネットが 192.168.50.0/24 で、その ping-timeout 値が 100 の場合、スコープ名は次のように構成されます。

ISP-192.168.50.0/24-110
 

範囲の式の例

テンプレートによってスコープの特定のアドレス範囲だけが構成されるように式を設定できます。実際の開始アドレスと終了アドレスを明示するか、サブネットからの相対範囲にすることができます。次に、Range Expression フィールドで相対範囲を要求する 2 つの方法を示します。

(create-range first-addr last-addr)
(create-range 1 10)
 

最初の create-range 演算は、サブネット内の使用可能な最初から最後までのアドレスに基づいてアドレス範囲を作成します。たとえば、192.168.50.0/24 サブネットの場合、アドレス範囲は 192.168.50.1 から 192.16850.254 になります。2 番目の演算では完全な IP アドレスではなく整数を指定しているため、サブネット マスクに基づいた、サブネットからの相対範囲になります。サブネットとして 192.168.50.0/26 を検出した場合、テンプレートはこのサブネット内の最初から 10 番目までのアドレスを取得するため、範囲は 192.168.50.65 ~ 192.168.50.74 になります。

CLI では、2 番目の演算を使用して、次のように範囲の式を設定します。

nrcmd> scope-template example-scope-template set ranges-expr=(create-range 1 10)
 

組み込みポリシー オプションの式の例

DHCP サーバは、スコープに割り当てられた、名前付きポリシーを参照する前に組み込みポリシーを参照するため、組み込みポリシーは重要です。組み込みポリシーでは、通常、スコープの DHCP オプションを設定します。テンプレートによってスコープの組み込みポリシー用の DHCP オプションが構成されるように式を設定できます。次に、例を示します。

(create-option "domain-name" "example.com")
(create-option 3 "10.10.10.1")
(create-option "routers" (create-ipaddr subnet 10))
 

最初の create-option 演算は、スコープの domain-name オプションに example.com という値を関連付けます。2 番目の演算は、 routers オプション(番号 3)にアドレス 10.10.10.1 を関連付けます。3 番目の演算は、サブネット内の 10 番目のアドレスに基づいて、 routers オプションの IP アドレスを作成します。

CLI では、最初の演算を使用して、次のようにポリシー オプションの式を設定します。

nrcmd> scope-template example-scope-template set options-expr=(create-option domain-name example.com)
 

追加のスコープ テンプレート アトリビュート

オプションの追加アトリビュートが、機能カテゴリに表示されます。各アトリビュートの説明については、アトリビュート名をクリックし、表示されるヘルプ ウィンドウを参照してください。たとえば、スコープのダイナミック DNS アップデートをイネーブルにすることや、メインとバックアップの DHCP フェールオーバー サーバを設定することができます。

これらのフィールドに入力したら、 Add Scope Template をクリックします。

スコープ テンプレートの編集

スコープ テンプレートを編集するには、List DHCP Scope Templates ページでその名前をクリックします。Edit DHCP Scope Template ページは、アトリビュートの設定解除機能の有無を除いて、Add DHCP Scope Template ページと本質的に同じです。変更を加えてから、 Modify Scope Template をクリックします。

CLI では、 scope-template name set attribute を使用して、スコープ テンプレートのアトリビュートを編集します。次の例を参考にしてください。

nrcmd> scope-template example-scope-template set policy=default
 

スコープへのスコープ テンプレートの適用

スコープにスコープ テンプレートを適用するには、いくつかの方法があります。

Web UI でスコープを指定する:List/Add DHCP Scopes ページで、スコープの名前を入力し、スコープのサブネット/マスクを追加し、ドロップダウン リストからスコープ テンプレートを選択します。この操作により、設定した式も含めてスコープ テンプレートのアトリビュート セットを持つスコープが、指定した名前で作成されます。

Web UI で派生スコープ名を指定する:List/Add DHCP Scopes ページでスコープ テンプレートのスコープ名の式を設定した場合は、スコープ名を省略し、サブネット/マスクを追加して、ドロップダウン リストからスコープ テンプレートを選択します。この操作により、スコープ名の式から合成された名前を持つスコープが作成されます。テンプレートにスコープ名の式を設定しないまま、スコープ名を指定しないでテンプレートをスコープに適用すると、エラーになります。

CLI でスコープの作成時に指定する: scope name create address mask template= template-name を使用してスコープを作成します。次の例を参考にしてください。

nrcmd> scope example-scope create 192.168.50.0 24 template=example-scope-template
 

CLI で既存のスコープを指定する: scope-template name apply-to { all | scope1 , scope2 ,...} を使用します。次の例を参考にしてください。

nrcmd> scope-template example-scope-template apply-to examplescope-1,examplescope-2
 

注意 既存のスコープにスコープ テンプレートを適用する場合、特に apply-to all メソッドを使用する場合は、注意が必要です。テンプレートは、すべてのスコープのアトリビュートをテンプレートのアトリビュートで上書きします。その結果、スコープがアクティブな場合に悪影響が生じることがあります。

スコープ テンプレートのクローン作成

CLI では、 scope-template clone-name create clone= template を使用して、既存のスコープ テンプレートからスコープ テンプレートのクローンを作成し、そのクローンを変更することもできます。次の例を参考にしてください。

nrcmd> scope-template cloned-template create clone=example-scope-template-1 ping-timeout=200
 

スコープの作成

スコープの作成は、ローカル クラスタ機能です。各スコープには、次の要素を含める必要があります。

名前

リース時間、猶予期間、オプションを定義するポリシー

ネットワーク アドレスとサブネット マスク

アドレスの範囲


ステップ 1 ローカル Web UI では、 DHCP をクリックしてから Scopes をクリックし、List/Add DHCP Scopes ページを開きます(図19-1 を参照)。

図19-1 List/Add DHCP Scopes ページ(ローカル)

 

ステップ 2 スコープ名を入力するか、または空白のままにしてスコープ テンプレートのスコープ名式で定義されているスコープ名(ある場合)を使用します(「スコープ テンプレートの作成および適用」を参照)。空白のままにした場合は、スコープ テンプレートを選択します。必ず、スコープのサブネットとマスクを入力する必要があります。

CLI では、 scope name create を使用します。各スコープは、そのネットワーク アドレスとマスクを識別する必要があります。スコープを作成すると、Network Registrar は、そのスコープを現在の Virtual Private Network(VPN; バーチャル プライベート ネットワーク)内に配置します( session set current-vpn によって定義)。

CLI でスコープの VPN を明示的に設定するには、 scope name set vpn-id を使用します。スコープに VPN を設定するには、その VPN がすでに存在する必要があります。

ステップ 3 Web UI では、 Add Scope をクリックします。この操作により Add DHCP Scope ページが表示されます(このページの一部については、図19-2 を参照)。

図19-2 Add DHCP Scope ページ(ローカル)

 

ステップ 4 Web UI では、ドロップダウン リストからスコープのポリシーを選択します。デフォルトのポリシーは、 default です。

CLI では、 scope name set policy を使用します。

ステップ 5 スコープにアドレスの範囲を追加します。範囲は、定義済みのスコープのどのようなサブネットでもかまいませんが、重複があってはいけません。ホスト番号だけを入力した場合、範囲はネットマスクに対して相対的になります。ローカル ホストまたはブロードキャスト アドレス(通常は 0 と 255)を含む範囲は、入力しないでください。

Web UI では、範囲を追加してから Add Range をクリックし、各範囲を追加します。

CLI では、 scope name addRange を使用します。

ステップ 6 スコープに予約アドレスを追加します。予約するアドレスの IP アドレスを追加します。また、その MAC アドレスを 00:d0:ba:d3:bd:3b または 1,6,00:d0:ba:d3:bd:3b という形式で指定します。 Add Reservation をクリックして、各予約を追加します。必要に応じて、スコープにアトリビュートを定義します。または、MAC アドレス、文字列、またはバイナリ値のルックアップ キーで予約アドレスを構成することもできます。

ステップ 7 Add Scope をクリックします。


 

複数のスコープの設定

同じネットワーク番号およびサブネット マスクを持つ複数のスコープを(アドレスの重複しない範囲で)設定できます。デフォルトでは、DHCP サーバは同じサブネット上のすべてのスコープから使用可能なリースをプールし、リースを要求するクライアントに対してラウンドロビン方式でリースを提供します。ただし、各スコープに割り振り優先度を設定して、このラウンドロビン割り振りを回避することもできます(「割り振り優先度を使用した複数スコープの設定」を参照)。

1 つのサブネットのアドレスを複数のスコープに設定すると、自然な管理方法でアドレスを整理できます。各スコープに対して設定できるリースの数は事実上無制限ですが、1 つのスコープに数千のリースを設定すると、リースのソートに多少時間がかかる場合があります。このため、複数のスコープにリースを分割した方がよいと判断されることもあります。

リースのタイプに従って、スコープ間でリースを分割できます。各スコープに別個の予約リストを設定できるので、あるスコープに、あるセットのオプションとリース時間を持つポリシーを指定して、ダイナミック リースを含め、別のスコープに、別のオプションと時間を指定して、すべての予約を含めることができます。複数スコープの一部がローカルに接続されていない場合は、適切なヘルパー アドレスをルータ(BOOTP リレー サポート付き)に設定する必要があることに注意してください。

ラウンドロビン アドレス割り振りに対する複数スコープの設定

デフォルトでは、DHCP サーバはラウンドロビン方式で複数のスコープを検索します。したがって、発行された DHCP クライアント要求の種類によってスコープをセグメント化できます。セカンダリ スコープの使用によってサブネット上で複数のスコープが使用可能である場合、DHCP サーバはすべてのスコープを検索して、着信 DHCP クライアント要求を満たすスコープを見つけます。たとえば、サブネットにスコープが 3 つあり、その中の 1 つだけがダイナミック BOOTP をサポートする場合、予約のない BOOTP 要求は、ダイナミック BOOTP をサポートしているスコープによって自動的に対応されます。

また、DHCP 要求を拒否するようにスコープを設定することもできます(デフォルトではすべて許可します)。これらの機能を合せて使用することにより、すべての DHCP 要求を 1 つのスコープ(およびアドレス範囲)で満たし、予約済みの BOOTP 要求はすべて 2 番目のスコープで、ダイナミック BOOTP 要求はすべて 3 番目のスコープで対応させるように、サブネット上のアドレスを簡単に設定することができます。このようにして、DHCP クライアントをサポートするアドレス プールへの影響を最小限にしてダイナミック BOOTP をサポートすることができます。

割り振り優先度を使用した複数スコープの設定

Network Registrar Release 6.1 では、前項で説明したデフォルトのラウンドロビン方式の代わりに、スコープ間に割り振り優先度を設定できます。このように設定することで、割り振り処理を詳細に制御できます。また、サブネット内から連続的にアドレスを割り振るように DHCP サーバを設定し、DHCP サーバ フェールオーバーを使用するときに、バックアップ サーバに割り振られるアドレス ブロックを制御することもできます(「DHCP フェールオーバーの構成」を参照)。

標準インストールでは、スコープの allocation-priority アトリビュートを使用して、すべてのスコープの割り振り優先度を設定します。一部のインストールでは、そのスコープの allocate-first-available アトリビュートをイネーブルにしなければならない場合もありますが、多くのインストールでは、イネーブルにする必要はありません。 allocate-first-available を使用すると、パフォーマンスが少し低下します。そのため、このアトリビュートは、どうしても必要な場合に限って使用するようにしてください。

次のことを制御できます。

アドレスを最初に割り振るスコープ間の階層

最も長い間使用されていないアドレスを割り振るデフォルトの動作ではなく、使用可能な最初のアドレスをスコープに割り振るかどうか

スコープのフェールオーバー設定での連続するターゲット アドレスの割り振り

サーバ全体の優先度アドレス割り振り

同一の割り振り優先度がスコープに設定されている場合、サーバは使用可能なアドレスの最大番号または最小番号のどちらからアドレスを割り振るか

ネットワークに複数のスコープがある場合、既存のアドレスにまだ関連付けられていない DHCP クライアントからの DHCPDISCOVER 要求を処理するときに、DHCP はどのスコープから IP アドレスを割り振るかを決定する必要があります。DHCP サーバがこの割り振りに使用するアルゴリズムについては、次の項で説明します。

割り振り優先度のアルゴリズム

DHCP サーバは、ネットワーク内のスコープを検査して、それらのスコープが受け入れ可能かどうかを判断します。受け入れ可能なスコープを見つけると、そこから IP アドレスを割り振り、DHCPDISCOVER 要求を実行しようとします。割り振り優先度がない場合、DHCP サーバはラウンドロビンの順序でスコープを検査します。そのため、 allocation-priority スコープ アトリビュートは、ネットワーク内のスコープを特定の順序で検査するように DHCP サーバに指示するために使用されます。

図19-3 に、9 つのスコープを持つネットワークの例を示します(これは特殊なケースですが、割り振り優先度の使用方法のいくつかの可能性を示すのに役立ちます)。

図19-3 スコープ割り振り優先度

 

これらのスコープのうち、6 つのスコープには割り振り優先度が設定され、3 つのスコープには割り振り優先度が設定されていません。最初に、サーバは、割り振り優先度が設定されている 6 つのスコープを、最低優先度から最高優先度の順序で検査します。サーバは受け入れ可能なスコープを見つけると、そこから IP アドレスを割り振ろうとします。サーバは割り当てに成功すると、このアドレスを使用して DHCPDISCOVER 要求の処理を完了します。そのスコープからアドレスを割り振ることができない場合は、スコープの検査を続けて、別の受け入れ可能なスコープを探し、そこからアドレスを割り振ろうとします。

この処理は、スコープに同じ割り振り優先度が設定されていない場合は単純です。しかし、ゼロ以外の割り振り優先度の同じスコープが複数ある場合(図19-3 の例のような場合)には、サーバは何らかの方法で優先度の等しいスコープを選択する必要があります。優先度の等しいスコープを選択する場合、デフォルトの動作では、使用可能なアドレスが最も少ないスコープから検査します。この動作により、あるスコープのすべてのアドレスを使用し終わってから、別のスコープからアドレスを使用します。図19-3 は、この状況を示しています。 equal-priority-most-available DHCP サーバ アトリビュートをイネーブルにすると、状況は逆転し、2 つのスコープの優先度が等しい場合、使用可能なアドレスが最も多いスコープを最初に検査します。この動作はスコープの使用率を平均化し、等しい割り振り優先度が設定されたすべてのスコープ全体でアドレス使用をほぼ均等に分散します。

この equal-priority-most-available 方式は、優先度の等しいスコープを処理する別の機能のために使用することができます。優先度の等しいスコープが 2 つある場合、DHCPDISCOVER 要求(このためにサーバはアドレスを割り振ろうとします)に limitation-id (つまり、オプション 82 制限機能を使用。「オプション 82 を使用した加入者の制限」を参照)も設定されているときは、DHCP サーバは同じ limitation-id を持つ既存クライアントが使用するのと同じスコープから IP アドレスを割り振ろうとします(ある場合)。したがって、同じ limitation-id を持つクライアントはすべて、優先度の等しいスコープ内の使用可能なアドレス数や equal-priority-most-available サーバ アトリビュートの設定に関係なく、同じスコープからアドレスを割り振られるようになります。

これを equal-priority-most-available 状態に戻すには、 equal-priority-most-available (および優先度の等しい複数のスコープ)を設定して、その後、特定の limitation-id を持つ最初の DHCP クライアントが、使用可能なアドレスが最も多いスコープからアドレスを取得します(それと同じ limitation-id を持つ他のクライアントが存在しないため)。その後、同じ limitation-id を持つ後続のクライアントはすべて、同じスコープを使用します。この設定の結果、最初のクライアントは、優先度の等しい受け入れ可能なスコープ間に均等に展開され、後続のクライアントは、同じ limitation-id を持つ既存のクライアントにクラスタ化されます。

同じネットワーク内に割り振り優先度が設定されているスコープとされていないスコープが存在する場合は、まず最初に、ゼロ以外の割り振り優先度を持つすべてのスコープを対象として、受け入れ可能かどうかが検査されます。その後、受け入れ可能なスコープで、しかも使用可能な IP アドレスも持つスコープが見つからない場合、割り振り優先度を持たない残りのスコープが、ラウンドロビン方式で処理されます。このラウンドロビン検査は、このネットワーク内で最後に検査されたスコープの次のスコープから開始されます。ただし、DHCPDISCOVER を送信する現行のクライアントと同じ limitation-id を持つ既存の DHCP クライアントが存在する場合は除きます。この場合、ラウンドロビン スキャンは既存のクライアントの IP アドレスが取得されたスコープから開始されます。その結果、同じ limitation-id を持つ後続のクライアントは、その limitation-id を持つ最初のクライアントと同じスコープからアドレスを取得します(そのスコープが受け入れ可能であり、割り振り可能な IP アドレスを持っている場合)。

アドレス割り振りアトリビュート

表19-1 で、アドレス割り振りに対応するアトリビュートについて説明します。

 

表19-1 アドレス割り振り優先度の設定

アトリビュート
タイプ
説明

allocation-priority

スコープ(設定または設定解除)

定義済みの場合、高位の優先度を持つ受け入れ可能なスコープから、これらのすべてのスコープ内のアドレスが使用し尽くされるまでアドレス割り振りを行うように、順序付けをスコープに割り当てます。0(デフォルト)の割り振り優先度は、スコープに割り振り優先度がないことを意味します。優先度 1 が最高位の優先度で、数値が大きいほど優先度が低くなります。割り振り優先度を持つスコープと持たないスコープを混在させることができます。この場合、優先度を持つスコープが優先度を持たないスコープよりも先に、受け入れ可能かどうかが検査されます。

設定すると、このアトリビュートで DHCP サーバの
priority-address-allocation
アトリビュート設定が上書きされます。ただし、 allocation-priority が設定解除されて、
priority-address-allocation がイネーブルの場合、そのスコープの割り振り優先度は、そのサブネット アドレスです。
allocation-priority が設定解除されて、 priority-address-allocation がディセーブルの場合、スコープはデフォルトのラウンドロビン方式で検査されます。

allocate-first-
available

スコープ(イネーブルまたはディセーブル)

イネーブルの場合、このスコープからの新規アドレスのすべての割り振りは、最初の使用可能なアドレスから強制的に行われます。ディセーブル(デフォルト)の場合、最も長い間使用されていないアドレスが使用されます。設定すると、このアトリビュートで DHCP サーバの priority-address-allocation アトリビュート設定が上書きされます。ただし、設定解除されて、 priority-address-allocation がイネーブルの場合、サーバは依然として最初の使用可能なアドレスを割り振ります。
allocate-first-available が設定解除されて、
priority-address-allocation がディセーブルの場合、スコープはデフォルトのラウンドロビン方式で検査されます。

failover-backup-
allocation-
boundary

スコープ(設定または設定解除)

allocate-first-available がイネーブルで、スコープがフェールオーバー設定の場合、この値はバックアップ サーバにアドレスを割り振るポイントとして使用される IP アドレスです。この境界より下のアドレスだけが、バックアップ サーバに割り振られます。この境界より下に使用可能なアドレスがない場合は、境界より上のアドレスがバックアップ サーバに割り振られます。実際の割り振りはこのアドレスより下側で機能し、DHCP クライアントの通常の割り振りはスコープの最も下のアドレスよりも上側で機能します。

このアトリビュートが設定解除されるか、またはゼロに設定されると、使用される境界は、スコープ範囲の最初のアドレスと最後のアドレスの中間になります。この境界より下に使用可能なアドレスが存在しない場合は、使用可能な最初のアドレスが使用されます。

この設定を使用してスコープ内のアドレスを割り振る方法については、図19-4 を参照してください。

priority-address-
allocation

DHCP(イネーブルまたはディセーブル)

各スコープに優先度アドレス割り振りを設定せずに、DHCP サーバ全体の優先度アドレス割り振りをイネーブルにする方法を提供します(ただし、スコープの allocation-priority 設定で、この設定が上書きされます)。 priority-address-allocation がイネーブルで、スコープの allocation-priority アトリビュートが設定解除されると、スコープのサブネット アドレスが割り振り優先度に使用されます。スコープの allocate-first-available が設定解除されると、優先度アドレス割り振りはイネーブルと見なされます。アドレス割り振りに対してこの全体制御を行う場合は、当然、各スコープの実際の優先度は、そのサブネット アドレスだけに依存します。この状況が望ましい場合と、そうでない場合があります。

equal-priority-
most-available

DHCP(イネーブルまたは
ディセーブル)

デフォルトでは、ゼロ以外の同じ allocation-priority を持つ 2 つ以上のスコープが検出されると、使用可能な IP アドレスが最も少ないスコープが、新規クライアントのアドレスの割り振りに使用されます(そのクライアントが制限リストにない場合)。 equal-priority-most-available がイネーブルで、2 つ以上のスコープがゼロ以外の同じ割り振り優先度の場合、使用可能なアドレスが最も多いスコープが、新規クライアントのアドレスの割り振りに使用されます(そのクライアントが制限リストにない場合)。いずれの場合でも、クライアントが制限リストに存在すると、同じ優先度のスコープ間で、同じリストに他のクライアントを含むスコープが常に使用されます。

スコープ内のアドレスの割り振り

スコープ内から IP アドレスを割り振る場合、DHCP サーバのデフォルトのアクションでは、最も長い間使用されていないアドレスが最初に割り振られます。ただし、さまざまなイベントで、IP アドレスが使用される可能性があります。したがって、一般的には、ある時点でスコープ内のどの IP アドレスが割り振られるかを予測する方法はありません。通常、この予測は困難ではありませんが、より決定論的な割り振り方式が必要になる場合もあります。完全に決定論的なアドレス割り振り方式を設定するには、スコープの allocate-first-available アトリビュートをイネーブルにします。この設定により、最も小さな数値を持つ使用可能なアドレスが DHCP クライアントに割り振られます。したがって、最初のクライアントが一番低い範囲の最初のアドレスを取得し、2 番目のクライアントがその範囲の 2 番目のアドレスを取得し、以下同様に処理されます。この作業については、図19-4 を参照してください。

図19-4 allocate-first-available セットによるアドレス割り振り

 

この決定論的な割り振り方式を使用すると、パフォーマンスが多少低下することに注意してください。そのため、この方式は、使用できないわけではありませんが、必要でない場合には使用しないようにしてください。スコープがフェールオーバー関係にある場合に、この決定論的な割り振り方式を使用すると、バックアップ サーバに使用可能な IP アドレスを割り振る際に、メイン サーバで問題が発生します。デフォルトでは、スコープ内の最低アドレスと最高アドレスの中間のアドレスが failover-backup-allocation-boundary になります。バックアップ サーバに使用できるアドレスは、この境界から下に向かって割り振られます(その方向にアドレスが使用できる場合)。この境界より下のアドレスが使用可能でない場合、この境界より上の最初の使用可能なアドレスがバックアップ サーバに使用されます。中間点とは異なるアドレス境界が必要な場合は、スコープに
failover-backup-allocation-boundary
を設定します。

実際に必要とする以上の多数の IP アドレスをスコープに割り振る必要がある場合には、決定論的な割り振り方式を使用して allocate-first-available を設定します。後でスコープの範囲を縮小して、別のネットワークまたはサーバにアドレス空間を移動できます。非決定論的な方式では、割り振られたアドレスは範囲全体に分散します。そのため、たとえばスコープのアドレスの半分を解放するために、DHCP クライアントを再設定することが非常に困難になります。それに対し、
allocate-first-available を設定すると、割り振られたアドレスはスコープの範囲の低い部分に集中する傾向があります。したがって、多くの場合、範囲を必要としないスコープから容易に範囲を削除できるので、それらのアドレスを別の場所で使用できるようになります。

スコープの編集


ヒント Web UI では、Edit DHCP Scope ページにスコープの現在の同期状態が示されます。CLI でこれに相当するものは scope list で、現在の同期状態が表示されます。



ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 ローカル Web UI では、List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

CLI でサーバ上のすべてのスコープのプロパティを表示するには、 scope list (または scope listnames scope name show scope name get attribute のいずれか)を使用します。

ステップ 3 必要に応じて、フィールドまたはアトリビュートを変更します。

CLI で次のように指定します。

アトリビュートをリセットするには、 scope name set を使用します。

アトリビュートをイネーブルまたはディセーブルにするには、 scope name enable または scope name disable を使用します。

スコープのサブネットとマスクを変更するには、 scope name change-subnet を使用します。

マスクだけを変更するには、 scope name changeMask を使用します。このコマンドは各セカンダリ スコープ上の primary-mask アトリビュートを変更し、すべての予約および範囲に対して繰り返し、スコープ範囲外になった予約および範囲を表示します。


) スコープのサブネットとマスクを変更すると、特定のアドレス範囲が新しいスコープ定義から外れた値を持つという警告が表示されることがあります。


マスクを変更すると、次のようになります。

指定したスコープ上のマスクが変更される。

指定したスコープのすべてのセカンダリ スコープ上の primary-mask アトリビュートが変更される。

マスクの変更がスコープ内のすべての予約に対して繰り返され、スコープ外になった予約が表示される。予約がスコープ外になった場合、このコマンドは「 100 Ok 」ではなく「 101, Ok with warnings 」を返します。

マスクの変更がスコープ内のすべての範囲に対して繰り返され、スコープ外になったエンドポイントを持つ範囲が表示される。範囲のエンドポイントがスコープ外になった場合、このコマンドは「 100 Ok 」ではなく「 101, Ok with warnings 」を返します。

delete-orphaned-leases アトリビュートがイネーブルになっている場合、次回の DHCP サーバのリロードで、このスコープの受け入れ可能な範囲外になり、かつ他のスコープの受け入れ可能な範囲内にない既存のリースが削除される。

ステップ 4 スコープの組み込みポリシーを編集するには、「スコープに対する組み込みポリシーの設定」を参照してください。スコープのリースを一覧表示するには、「リースの表示」を参照してください。

ステップ 5 Modify Scope をクリックします。


 

ステージ モードと同期モード

新しいスコープまたはスコープの変更は、ステージと同期のどちらかのモードになります。

ステージ:新しいスコープ、または既存のスコープに対する変更がデータベースに書き込まれますが、DHCP サーバをリロードするまで DHCP サーバには伝搬されません。

同期:新しいスコープおよびスコープ変更のほとんどは、(リロードの必要なしに)すぐに DHCP サーバに伝搬されます。スコープのすべての変更が可能なわけではありません。たとえば、スコープのプライマリ サブネットを変更することはできません(変更するには、リロードする必要があります)。さらに、リロードなしで伝搬されるのは、スコープ アトリビュートの変更だけです。たとえば、名前付きポリシーの変更には DHCP サーバのリロードが必要です。(同期ではない)スコープを削除し、それと同じ名前の新しいスコープを追加した場合、その新しいスコープをロードするには、DHCP サーバをリロードする必要があります。

ステージ モードになっている間にスコープを追加または変更してから、スコープ編集モードを同期に変更した場合、同期モードでの最初の変更は、(同期モードで行った変更だけではなく)そのスコープのすべての待ち状態の変更に適用されます。

現在のスコープ編集モードを表示するには、またはスコープ編集モードを変更するには、Session Settings の下の Home ページに移動します。スコープの編集時に DHCP サーバ内でスコープが最新のものになっている場合、「Scope name status: synchronized」の状態が Edit DHCP Scope ページに表示されます。スコープが最新ではない場合、「Scope name status: reload required」というメッセージが表示されます。

CLI では、スコープ編集モードを表示するには session get scope-edit-mode を使用し、スコープ編集モードを設定するには session set scope-edit-mode= { sync | staged } を使用します。DHCP サーバと同期化されていないスコープを表示するには、 scope report-staged-edits を使用します。次の例を参考にしてください。

nrcmd> scope report-staged-edits
100 Ok
example-scope: [reload-required]
 

スコープに対する組み込みポリシーの設定

スコープを作成すると、Network Registrar によってスコープの組み込みポリシーが自動的に作成されます。ただし、プロパティまたは DHCP オプションをイネーブル化または追加しない限り、組み込みポリシーは、関連するプロパティまたは DHCP オプションを持ちません。組み込みポリシーは、たとえば、スコープに対するルータを定義するときなどに便利です。「ポリシーのタイプ」で説明したように、DHCP サーバは割り当てられた、名前付きポリシーを参照する前に、組み込みポリシーを参照します。

CLI の場合、 scope-policy policy コマンドと同じシンタックスを使用しますが、引数としてスコープ名を使います。


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 ローカル Web UI では、List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

ステップ 3 Edit Embedded Policy をクリックし、Edit DHCP Embedded Policy for Scope ページを開きます。

ステップ 4 このページでフィールド、オプション、およびアトリビュートを変更します。必要に応じて、アトリビュートを設定解除します。

ステップ 5 Modify Embedded Policy をクリックします。

CLI で次のように指定します。

スコープに組み込みプロパティ値がすでに設定されているかどうかを確認するには、 scope-policy scope-name show を使用します。

アトリビュートをイネーブルまたはディセーブルにするには、 scope-policy name enable または scope-policy name disable を使用します。

アトリビュートを設定および設定解除するには、 scope-policy name set および unset を使用します。

ベンダー オプションを一覧表示、設定、および設定解除するには、「カスタムおよびベンダー固有の DHCP オプション定義の設定」を参照してください。


) スコープ ポリシーを削除すると、そのポリシーのプロパティとアトリビュートがすべて削除されます。



 

ネットワーク上の複数のサブネットの設定

Network Registrar は、同じネットワーク セグメント上の複数の論理サブネット(セカンダリ サブネットとも呼ばれる)をサポートします。192.168.1.0/24 と 192.168.2.0/24 など、同じ物理ネットワーク上にいくつかの論理サブネットがある場合、両方のプールからアドレスを提供するように DHCP を設定できます。この方法でアドレスをプールすることにより、リースの使用可能な数を増やすことができます。

2 つの論理サブネットを結合するには、2 つのスコープを作成して 1 つのスコープをプライマリにし、もう 1 つのスコープをセカンダリにします。セカンダリ サブネットを設定した後、この物理ネットワーク上の新しいクライアントは、ラウンドロビン方式でどちらかのスコープからリースを取得します。


ステップ 1 ローカル クラスタ Web UI では、セカンダリ スコープを作成するスコープを作成します(「スコープの作成」を参照)。

ステップ 2 ローカル Web UI では、List/Add DHCP Scopes ページでスコープ名をクリックし、Edit DHCP Scope ページを開きます。

ステップ 3 このページの Leases 領域の下にある最初のアトリビュートは、 Primary Subnet アトリビュートです。プライマリ スコープのサブネットのネットワーク アドレスを入力することによって、このスコープをセカンダリ スコープにします。

CLI で次のように指定します。

セカンダリ スコープをプライマリ スコープに割り当てるには、 scope name set primary-subnet を使用し、その後、サーバをリロードします。

セカンダリ スコープを削除するには、 scope name unset primary-subnet を使用します。
primary-subnet
アトリビュートを設定する場合は、スラッシュ表記でネットワーク マスクのビット数を含めます。たとえば、マスク 255.255.255.0 のネットワーク 192.168.1.0 の表現は、192.168.1.0/24 です。マスク ビットが重要です。マスク ビットを省略すると、/32 マスク(単一 IP アドレス)であると見なされます。

primary-subnet をプライマリ スコープ(複数も可)のネットワーク アドレスに直接対応させるのが、一般的な方法です。たとえば、ネットワーク 192.168.1.0/24 に作成された examplescope1 の場合、 primary-subnet =192.168.1.0/24 を使用して examplescope2 に関連付けます(Network Registrar は、定義されたサブネットに関連スコープを検出すると、マスク ビット定義を無視して、一致しない場合のように、プライマリ スコープからのマスク ビットを使用します)。ただし、 primary-subnet は、スコープが関連付けられていないサブネット アドレスにすることができます。

以前のバージョンの Network Registrar で使用されていた 3 つのプロパティ( primary-addr
primary-mask
、および primary-scope )は、プライマリ サブネット関係を示します。これらのプロパティは、下位互換性のために提供されますが、現行リリースでは使用しないでください。
primary-subnet
アトリビュート(Web UI と CLI の両方)には、これらのプロパティが設定されます。

ステップ 4 Web UI では、 Modify Scope をクリックします。

ステップ 5 サーバを再起動またはリロードします。


 

スコープに対する BOOTP のイネーブル化とディセーブル化

BOOTstrap Protocol(BOOTP)は、もともとはディスク装置を持たないコンピュータ用に作成されました。後に、ホストがインターネットを使用する場合に必要な TCP/IP 情報をすべて取得するために使用されるようになりました。BOOTP を使用すると、ホストは要求をネットワーク上でブロードキャストし、BOOTP サーバから必要なデータを取得することができます。BOOTP サーバは送られてきた要求を受信し、ネットワーク上の BOOTP クライアントに対する構成データベースから応答を生成します。BOOTP は、リースやリース期限満了という概念を持たない点で DHCP と異なっています。BOOTP サーバが割り振るアドレスはすべて、固定されたアドレスです。

Network Registrar DHCP サーバを設定して、BOOTP サーバのように動作させることができます。また、BOOTP には通常、スタティックなアドレスの割り当てが必要ですが、アドレスを予約(および、スタティックな割り当てを使用)するか、アドレスをダイナミックに割り振る( ダイナミック BOOTP と呼ばれる)かを選択することができます。

BOOTP クライアントを移動、または解放する必要がある場合は、そのリースを強制的に使用可能にするだけでリースを再使用できます。「リース アベイラビリティの強制」を参照してください。


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 ローカル クラスタ Web UI では、List/Add DHCP Scopes ページでスコープ名をクリックして、Edit DHCP Scope ページを開きます。

ステップ 3 BOOTP アトリビュートで、BOOTP の場合は bootp アトリビュート、ダイナミック BOOTP の場合は dynamic-bootp アトリビュートをイネーブルにします。デフォルトでは、これらはディセーブルです。

CLI の場合、BOOTP をイネーブルにするには scope name enable bootp を使用し、ダイナミック BOOTP をイネーブルにするには scope name enable dynamic-bootp を使用します。DHCP サーバをリロードします。

ステップ 4 Web UI では、 Modify Scope をクリックします。


 

スコープに対する DHCP のディセーブル化

スコープを BOOTP に対してのみ使用する場合は、スコープに対する DHCP をディセーブルにできます。「スコープに対する BOOTP のイネーブル化とディセーブル化」を参照してください。DHCP をディセーブルにすることによってスコープを一時的に非アクティブにすることもできますが、一般的に、非アクティブ化は BOOTP をイネーブルにする場合に使用します。「スコープの非アクティブ化」を参照してください。


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 ローカル クラスタ Web UI では、List/Add DHCP Scopes ページでスコープ名をクリックして、Edit DHCP Scope ページを開きます。

ステップ 3 BOOTP アトリビュートで、 dhcp アトリビュートをディセーブルにして、 bootp アトリビュートをイネーブルにします。

CLI の場合は、 scope name disable dhcp を使用して、DHCP をディセーブルにします。次に、BOOTP をイネーブルして、サーバをリロードします。

ステップ 4 Web UI では、 Modify Scope をクリックします。


 

スコープの非アクティブ化

スコープ内のリースをすべて一時的に非アクティブにすることができます。そのためには、スコープに対する BOOTP および DHCP を両方ともディセーブルにする必要があります。


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 ローカル クラスタ Web UI では、List/Add DHCP Scopes ページでスコープ名をクリックして、Edit DHCP Scope ページを開きます。

ステップ 3 Miscellaneous アトリビュートで、 deactivated アトリビュートを明示的にイネーブルにします。

CLI の場合は、 scope name enable deactivated を使用して、スコープに対する BOOTP および DHCP をディセーブルにします。DHCP サーバをリロードします。

ステップ 4 Web UI では、 Modify Scope をクリックします。


 

スコープを更新のみに設定

既存のクライアントにリースの再取得を許可するが新しいクライアントにリースを提供しないかどうかを制御できます。更新のみのスコープは、そのリースに関連付けられているクライアントを変更しません。ただし、使用可能な IP アドレスを現在使用しているクライアントがそのアドレスを引き続き使用することは許可します。


ステップ 1 「スコープの作成」の説明に従って、スコープを作成します。

ステップ 2 ローカル クラスタ Web UI では、List/Add DHCP Scopes ページでスコープ名をクリックして、Edit DHCP Scope ページを開きます。

ステップ 3 Miscellaneous アトリビュートで、 renew-only アトリビュートを明示的にイネーブルにします。

CLI の場合は、 scope name enable renew-only を使用して、スコープを更新のみに設定します。

ステップ 4 Web UI では、 Modify Scope をクリックします。


 

スコープ上のフリー アドレス SNMP トラップの設定

トラップをイネーブルにして、スコープの下限と上限のしきい値を設定することで、SNMP トラップを設定して、予期しないフリー アドレス イベントをキャプチャできます。スコープではなく、ネットワークと選択タグに基づいてトラップを設定することもできます。


ステップ 1 Web UI では、DHCP をクリックしてから Traps をクリックし、List Trap Configurations ページを開いてトラップを作成します。

ステップ 2 Add Trap Configuration をクリックして、Add Trap Configuration ページを開きます(図1-2 を参照)。

ステップ 3 トラップ設定の名前を入力し、モード ドロップダウン リストから scope を選択して、下限と上限の各しきい値を入力します(デフォルトでは、それぞれ 20% と 25% です)。 Add Trap Configuration をクリックします(これらの値は、必要に応じて後で編集できます)。

CLI では、 addr-trap name create を使用して、トラップ設定を追加します。しきい値を設定するには、 addr-trap name set メソッドを使用します(または、トラップの作成時にしきい値の設定を含めます)。次の例を参考にしてください。

nrcmd> addr-trap trap-1 create
nrcmd> addr-trap trap-1 set low-threshold
nrcmd> addr-trap trap-1 set high-threshold
 

ステップ 4 しきい値設定を適用する作成済みスコープを編集します。SNMP Trap Settings アトリビュートで、 free-address-config アトリビュート フィールドにトラップの名前を入力します(図19-5 を参照)。 Modify Scope をクリックします。

図19-5 Edit DHCP Scope ページ(ローカル)の SNMP Trap Settings アトリビュート

 

CLI では、 scope name set free-address-config= trap-name を使用します。次の例を参考にしてください。

nrcmd> scope scope-1 set free-address-config=trap-1
 


 

しきい値を設定する場合、「簡易ネットワーク管理」の説明に従って、下限値と上限値の間に小さいオフセットを維持することを推奨します。オフセットは最小で 5% にでき、たとえばデフォルト値では下限値が 20%、上限値が 25% です。

これらのアトリビュートに対するサーバとスコープの値の設定については、次の方法があります。

少なくとも 1 人の受信者が設定されている限り、サーバ設定に基づいて各スコープを取得し、フリー アドレス値をトラップおよびリセットする。

スコープ レベルでトラップをディセーブルにする。または、スコープごとに異なるパーセンテージを指定する。

トラップをサーバ上でグローバルにディセーブルにして、異なるスコープ上でそれらのトラップを有効にする。

ネットワーク レベルまたは選択タグ レベルでトラップを設定する。

スコープの削除


注意 スコープを DHCP サーバから削除するのは簡単ですが、これは慎重に行う必要があります。慎重に実行することにより、ネットワークの整合性が保たれます。スコープをサーバから削除するにはいくつか方法があり、以下に説明するように、アドレスを再使用する場合と再使用しない場合があります。

IETF によって定義されているように、DHCP は一定期間(サーバの管理者によって定義される)にわたってクライアントにアドレスのリースを提供します。その期間が経過するまで、クライアントはリースしたアドレスを自由に使用できます。サーバは、リースを取り消すことも、クライアントにアドレスの使用を中止させることもできません。したがって、DHCP サーバからスコープを簡単に削除できますが、そのスコープからリースを取得したクライアントは、リースの期限が切れるまでそのアドレスを使用し続けることができます。これは、サーバがクライアントの更新試行に応答しない場合でも(スコープが削除された場合に起こる)同様です。

削除したアドレスが何らかの方法で再使用されない場合、これは問題になりません。ただし、削除したアドレスが、最後のリースの期限が切れる前に別のサーバに設定されると、同じアドレスが 2 つのクライアントによって使用されることになります。その結果、ネットワークの安定性が損なわれることがあります。

Network Registrar は、削除されたスコープのリースを孤立リース プールに移動します。スコープを作成すると、孤立リースは適切なスコープに関連付けられます。

アドレスを再使用しない場合のスコープの削除

ローカル クラスタ Web UI の場合は、スコープを再使用する予定がないことが確実であれば、List/Add DHCP Scope ページで、そのスコープ名の隣にある Delete アイコン( )をクリックし、削除を確定するかまたは取り消します。

CLI の場合は、スコープ内のアドレスの再使用をすぐに予定していないことを確認してから、 scope name delete を使用して、そのスコープを削除します。

アドレスを再使用する場合のスコープの削除

削除するスコープのアドレスを再使用する場合は、次の 2 つのオプションがあります。

スコープ内のすべてのリースの期限が切れるまで待つことができる場合:サーバからスコープを削除し、そのスコープのポリシーに設定されている最も長いリース時間の期限が切れるまで待ちます。その結果、そのスコープからアドレスを使用しているクライアントが存在しないことが保証されます。その後、アドレスを安全に再使用できます。

スコープ内のすべてのリースの期限が切れるまで待つことができない場合:スコープを削除しないでください。代わりに、スコープを非アクティブ化します。「スコープの非アクティブ化」を参照してください。削除されたスコープと異なり、サーバはすべてのクライアントの更新要求を拒否し、それらのクライアントの多くは、新しいリースを要求することになります。このため、削除されたスコープの場合よりも早く、これらのクライアントから非アクティブ リースが解放されます。

Windows の ipconfig ユーティリティを使用すると、クライアントがリースを解放して( /release )再取得する( /renew )ようにすることができます。その結果、非アクティブ リースが即座に解放されます。このユーティリティはクライアント マシンでしか実行できないので、使用中の何千ものリースを持つスコープにとっては実用的ではありません。ただし、Windows 環境にある最後のいくつかのクライアントからスコープ内の非アクティブ リースを解放する場合に、このユーティリティを使うと便利です。

DHCP ネットワークの管理

スコープを作成する場合、サブネットとマスクに基づいてネットワークも作成します。スコープは同じサブネットを共有できるので、多くの場合、関連付けられたネットワークとスコープを表示するのに便利です。このようなネットワークの管理は、ローカル クラスタ機能に限定されます。作成されたネットワークの名前を編集することもできます。

ネットワークの一覧表示

List Networks ページでは、スコープにより作成されたネットワークを一覧表示して、ネットワークに関連付けられたスコープを確認できます。ネットワークは名前で一覧表示されます。この名前は、Web UI によってサブネットおよびマスクから作成されます。このページでは、ネットワークを展開および縮小して、関連付けられたスコープを表示したり、非表示にしたりすることができます。

Web UI では、 DHCP をクリックしてから Networks をクリックし、View Network Tree ページを開きます。このページでは、次の操作を実行できます。

ネットワークの一覧表示:ネットワーク名がアルファベット順に表示され、そのサブネットおよび割り当てられたスコープ選択タグが示されます。ビューを拡張して、関連付けられたスコープを表示するには、ネットワークの横にあるプラス( + )記号をクリックします。すべてのネットワーク ビューを拡張するには、 Expand All をクリックします。すべてのネットワーク ビューを縮小してネットワーク名のみを表示するには、 Collapse All をクリックします。

ネットワーク名の編集:ネットワーク名をクリックします。「ネットワークの編集」の項を参照してください。

ネットワークの編集

ネットワーク名を編集できます。オリジナルの名前は、スコープに指定されたサブネットとマスクに基づいています。この名前を任意のわかりやすい名前に変更できます。


ステップ 1 ローカル Web UI では、 DHCP をクリックしてから Networks をクリックし、List Networks ページを開きます。

ステップ 2 編集するネットワークの名前をクリックします。Edit Network ページが表示されます。

ステップ 3 ネットワーク データを編集します。

ステップ 4 Modify Network をクリックします。