Cisco ワイヤレス LAN コントローラ構成ガイド リリース 8.1
DHCP の設定
DHCP の設定

DHCP の設定

DHCP for WLANs の設定に関する制約事項

  • 内部 DHCP サーバのコントローラでは、Cisco Aironet 600 シリーズ OfficeExtend アクセス ポイントはサポートされません。

  • 内部 DHCP サーバは Cisco Flex 7500 シリーズ コントローラではサポートされません。 回避策として、外部 DHCP サーバを使用できます。

  • ローカル スイッチングと集中管理 DHCP 機能が有効な WLAN では、静的 IP アドレスを持つクライアントは許可されません。 集中管理 DHCP を有効にすると、DHCP の必要なオプションが内部的に有効になります。

Dynamic Host Configuration Protocol について

WLAN では、同じ Dynamic Host Configuration Protocol(DHCP)サーバまたは異なる DHCP サーバを使用するか、または DHCP サーバを使用しないように設定できます。 DHCP サーバには、内部 DHCP サーバと外部 DHCP サーバの 2 つのタイプがあります。

内部 DHCP サーバ

controllersは、内部 DHCP サーバを持っています。 このサーバは、一般的に、DHCP サーバを持たないブランチ オフィスで使用されます。 無線ネットワークには、通常、controllerと同じ IP サブネット上にある最大 10 台のアクセス ポイントが含まれます。 内部サーバは、ワイヤレス クライアント、ダイレクトコネクト アクセス ポイント、およびアクセス ポイントからリレーされた DHCP 要求に対して DHCP アドレスを提供します。 Lightweight アクセス ポイントのみサポートされています。 内部 DHCP サーバを使用する場合は、controllerの管理インターフェイスの IP アドレスを DHCP サーバの IP アドレスとして設定する必要があります。

内部サーバでは、DHCP オプション 43 はサポートされていません。 したがって、アクセス ポイントは、ローカル サブネット ブロードキャスト、ドメイン ネーム システム(DNS)、またはプライミングなどの別の方法を使用してcontrollerの管理インターフェイスの IP アドレスを見つける必要があります。

内部 DHCP サーバ プールは、そのcontrollerの無線クライアントだけをサポートし、他のcontrollersのクライアントはサポートしません。 また、内部 DHCP サーバは、無線クライアントだけをサポートし、有線クライアントをサポートしません。

クライアントがcontrollerの内部 DHCP サーバを使用する場合、IP アドレスは、再起動後には保持されません。 その結果、複数のクライアントに同じ IP アドレスが割り当てられることがあります。 IP アドレスの競合を解決するには、クライアントは既存の IP アドレスを解放し、新しいアドレスを要求する必要があります。 有線ゲスト クライアントは常に、ローカルまたは外部controllerに接続されたレイヤ 2 ネットワークにあります。


(注)  


DHCPv6 は内部 DHCP サーバではサポートされません。


外部 DHCP サーバ

オペレーティング システムは、DHCP リレーをサポートする業界標準の外部 DHCP サーバを使用することにより、ネットワークに対しては DHCP リレーとして機能し、クライアントに対しては DHCP サーバとして機能するように設計されています。これは、各controllerは、DHCP サーバに対しては DHCP リレー エージェントとして機能し、無線クライアントに対しては仮想 IP アドレスでの DHCP サーバとして機能することを意味します。

controllerは DHCP サーバから取得したクライアント IP アドレスをキャプチャするため、controller内、controller間、およびサブネット間でのクライアント ローミング時に、各クライアントに対して同じ IP アドレスが保持されます。


(注)  


外部 DHCP サーバは DHCPv6 をサポートします。


DHCP 割り当て

DHCP はインターフェイスごとに、または WLAN ごとに設定できます。 特定のインターフェイスに割り当てられたプライマリ DHCP サーバのアドレスを使用することをお勧めします。

個々のインターフェイスに DHCP サーバを割り当てることができます。 プライマリおよびセカンダリ DHCP サーバの管理インターフェイス、AP マネージャ インターフェイス、動的インターフェイスの設定、DHCP サーバをイネーブルまたはディセーブルするためのサービス ポート インターフェイスの設定を行うことができます。 WLAN で DHCP サーバを定義することもできます。 この場合、サーバは、WLAN に割り当てられたインターフェイスの DHCP サーバ アドレスを上書きします。

セキュリティに関する注意事項

高度なセキュリティが必要な場合は、すべてのクライアントが DHCP サーバから IP アドレスを取得するように設定してください。 この要件を適用するために、DHCP アドレスですべての WLAN を設定できます。 Assignment Required 設定で設定して、クライアントの固定 IP アドレスが禁止されるようにします。 DHCP Addr. Assignment Required が選択されている場合、クライアントは DHCP を使って IP アドレスを取得する必要があります。 固定 IP アドレスを持つクライアントはすべて、ネットワーク上で許可されなくなります。 クライアントの DHCP プロキシとして動作するcontrollerが、DHCP トラフィックを監視します。


(注)  


無線による管理をサポートする WLAN では、管理(デバイスサービシング)クライアントが DHCP サーバから IP アドレスを取得できるようにする必要があります。

セキュリティが多少劣ってもかまわない場合は、DHCP Addr. Assignment Required を無効に設定して WLAN を作成できます。 その後クライアントは、固定 IP アドレスを使用するか、指定された DHCP サーバの IP アドレスを取得するかを選択できます。


(注)  


DHCP アドレス 有線ゲスト LAN に対する Assignment Required は、サポートされていません。


個別の WLAN は、 [DHCP Address Assignment Required] を無効にして作成できます。 これは、controllerの DHCP プロキシがイネーブルの場合だけです。 DHCP プロキシをディセーブルにする必要があるプライマリ/セカンダリ コンフィギュレーションの DHCP サーバを定義しないでください。 このような WLAN では、すべての DHCP 要求がドロップするため、クライアントは固定 IP アドレスを使用しなければなりません。 これらの WLAN は、無線接続による管理をサポートしていません。

DHCP の設定(GUI)

管理インターフェイス、AP マネージャ インターフェイス、または動的インターフェイスにプライマリ DHCP サーバを設定するには、「ポートとインターフェイスの設定」の章を参照してください。

内部 DHCP サーバを使用する場合は、コントローラの管理インターフェイスの IP アドレスを DHCP サーバの IP アドレスとして設定する必要があります。


    ステップ 1   [WLANs] を選択して、[WLANs] ページを開きます。
    ステップ 2   インターフェイスを割り当てる WLAN の ID 番号をクリックします。 [WLANs > Edit (General)] ページが表示されます。
    ステップ 3   [General] タブの [Status] チェックボックスをオフにし、[Apply] をクリックして WLAN を無効にします。
    ステップ 4   WLAN の ID 番号を再度クリックします。
    ステップ 5   [General] タブの [Interface] ドロップダウン リストから、この WLAN で使用するプライマリ DHCP サーバを設定したインターフェイスを選択します。
    ステップ 6   [Advanced] タブを選択して、[WLANs > Edit]([Advanced])ページを開きます。
    ステップ 7   WLAN 上で、WLAN に割り当てられたインターフェイスの DHCP サーバ アドレスを上書きする DHCP サーバを定義する場合、[DHCP Server Override] チェックボックスをオンにして、[DHCP Server IP Addr] テキスト ボックスに目的の DHCP サーバの IP アドレスを入力します。 チェックボックスはデフォルトでは、無効になっています。
    (注)     

    DHCP の設定には、DHCP サーバのオーバーライドではなく、特定のインターフェイスに割り当てられたプライマリの DHCP アドレスを使用する方式が優先されます。

    (注)     

    DHCP サーバのオーバーライドはデフォルト グループにのみ適用できます。

    (注)     

    WLAN で DHCP サーバのオーバーライドが有効になっており、コントローラの DHCP プロキシが有効になっている場合、WLAN にマッピングされるインターフェイスが DHCP サーバの IP アドレスを持っているか、または WLAN に DHCP サーバの IP アドレスを設定する必要があります。

    ステップ 8   すべてのクライアントが DHCP サーバから IP アドレスを取得するよう設定するには、[DHCP Addr. Assignment Required] チェックボックスをオンにします。 この機能が有効になっている場合、固定 IP アドレスを持つクライアントはネットワーク上で許可されません。 デフォルト値は [disabled] です。
    (注)      DHCP アドレス 有線ゲスト LAN に対する Assignment Required は、サポートされていません。
    (注)      PMIPv6 は DHCP ベースのクライアントだけをサポートし、固定 IP アドレスはサポートしていません。
    ステップ 9   [Apply] をクリックします。
    ステップ 10   [General] タブの [Status] チェックボックスをオンにし、[Apply] をクリックして WLAN をもう一度有効にします。
    ステップ 11   [Save Configuration] をクリックします。

    DHCP の設定(CLI)


      ステップ 1   次のコマンドを入力して、WLAN を無効にします。

      config wlan disablewlan-id

      ステップ 2   この WLAN で使用するプライマリ DHCP サーバを設定したインターフェイスを指定するには、次のコマンドを入力します。

      config wlan interfacewlan-idinterface_name

      ステップ 3   WLAN 上で、WLAN に割り当てられたインターフェイスの DHCP サーバ アドレスを上書きする DHCP サーバを定義するには、次のコマンドを入力します。

      config wlandhcp_serverwlan-id dhcp_server_ip_address

      (注)      DHCP の設定には、DHCP サーバのオーバーライドではなく、特定のインターフェイスに割り当てられたプライマリの DHCP アドレスを使用する方式が優先されます。 オーバーライド機能を有効にした場合、show wlan コマンドを使用して DHCP サーバが WLAN に割り当てられていることを確認できます。
      (注)      WLAN で DHCP サーバのオーバーライドが有効になっており、コントローラの DHCP プロキシが有効になっている場合、WLAN にマッピングされるインターフェイスが DHCP サーバの IP アドレスを持っているか、または WLAN に DHCP サーバの IP アドレスを設定する必要があります。
      (注)      PMIPv6 は DHCP ベースのクライアントだけをサポートし、固定 IP アドレスはサポートしていません。
      ステップ 4   次のコマンドを入力して、WLAN を再び有効にします。

      config wlan enablewlan-id


      DHCP のデバッグ(CLI)

      DHCP をデバッグするには、次のコマンドを使用します。

      • debug dhcp packet {enable | disable}:DHCP パケットのデバッグを有効または無効にします。

      • debug dhcp message {enable | disable}:DHCP エラー メッセージのデバッグを有効または無効にします。

      • debug dhcp service-port {enable | disable}:サービス ポート上の DHCP パケットのデバッグを有効または無効にします。

      DHCP クライアントの処理

      Cisco WLC は、外部 DHCP サーバが使用されている場合の DHCP 動作モードである、DHCP プロキシ モードと DHCP ブリッジ モードの 2 つをサポートします。

      DHCP プロキシ モードは、DHCP サーバとワイヤレス クライアント間の DHCP トランザクションに対するセキュリティと制御を向上させるための DHCP ヘルパー機能としての役割を果たします。 DHCP ブリッジ モードは、DHCP トランザクションにおけるコントローラのロールをワイヤレス クライアントに対して完全に透過的にするオプションを提供します。

      表 1 DHCP プロキシ モードと DHCP ブリッジ モードの比較

      クライアント DHCP の処理

      DHCP プロキシ モード

      DHCP ブリッジ モード

      giaddr の変更

      Yes

      No

      siaddr の変更

      Yes

      No

      パケットの内容の変更

      Yes

      No

      冗長なオファーが転送されない

      Yes

      No

      オプション 82 のサポート

      Yes

      No

      ブロードキャストからユニキャストへ

      Yes

      No

      BOOTP のサポート

      No

      サーバ

      WLAN 単位で設定可能

      Yes

      No

      RFC 非準拠

      プロキシとリレー エージェントは全く同じ概念ではありませんが、 RFC に完全に準拠する場合は、DHCP ブリッジ モードをお勧めします。

      No

      手順の概要

        1.    クライアント プロファイルを有効にするには、DHCP Required フラグを有効にし、ローカル認証フラグを無効にする必要があります。

        2.    DHCP タイムアウト値を設定するには、config dhcp timeout コマンドを使用します。 WLAN が DHCP required 状態に設定されている場合は、このタイマーが、クライアントが DHCP 経由で DHCP リースを取得するまで WLC が待機する時間を制御します。


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 クライアント プロファイルを有効にするには、DHCP Required フラグを有効にし、ローカル認証フラグを無効にする必要があります。   
        ステップ 2DHCP タイムアウト値を設定するには、config dhcp timeout コマンドを使用します。 WLAN が DHCP required 状態に設定されている場合は、このタイマーが、クライアントが DHCP 経由で DHCP リースを取得するまで WLC が待機する時間を制御します。