Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
DHCP の設定
DHCP の設定

DHCP の設定

DHCP for WLANs の設定に関する制約事項

  • 内部 DHCP サーバのコントローラでは、Cisco Aironet 600 シリーズ OfficeExtend アクセス ポイントはサポートされません。

  • 内部 DHCP サーバは Cisco Flex 7500 シリーズ コントローラではサポートされません。 回避策として、外部 DHCP サーバを使用できます。

  • ローカル スイッチングと集中管理 DHCP 機能が有効な WLAN では、静的 IP アドレスを持つクライアントは許可されません。 集中管理 DHCP を有効にすると、DHCP の必要なオプションが内部的に有効になります。

Dynamic Host Configuration Protocol について

WLAN では、同じ Dynamic Host Configuration Protocol(DHCP)サーバまたは異なる DHCP サーバを使用するか、または DHCP サーバを使用しないように設定できます。 DHCP サーバには、内部 DHCP サーバと外部 DHCP サーバの 2 つのタイプがあります。

内部 DHCP サーバ

switchescontrollersdevicesは、内部 DHCP サーバを持っています。 このサーバは、一般的に、DHCP サーバを持たないブランチ オフィスで使用されます。 無線ネットワークには、通常、switchcontrollerdeviceと同じ IP サブネット上にある最大 10 台のアクセス ポイントが含まれます。 内部サーバは、ワイヤレス クライアント、ダイレクトコネクト アクセス ポイント、およびアクセス ポイントからリレーされた DHCP 要求に対して DHCP アドレスを提供します。 Lightweight アクセス ポイントのみサポートされています。 内部 DHCP サーバを使用する場合は、switchcontrollerdeviceの管理インターフェイスの IP アドレスを DHCP サーバの IP アドレスとして設定する必要があります。

内部サーバでは、DHCP オプション 43 はサポートされていません。 したがって、アクセス ポイントは、ローカル サブネット ブロードキャスト、ドメイン ネーム システム(DNS)、またはプライミングなどの別の方法を使用してswitchcontrollerdeviceの管理インターフェイスの IP アドレスを見つける必要があります。

内部 DHCP サーバ プールは、そのswitchcontrollerdeviceの無線クライアントだけをサポートし、他のswitchescontrollersdevicesのクライアントはサポートしません。 また、内部 DHCP サーバは、無線クライアントだけをサポートし、有線クライアントをサポートしません。

クライアントがswitchcontrollerdeviceの内部 DHCP サーバを使用する場合、IP アドレスは、再起動後には保持されません。 その結果、複数のクライアントに同じ IP アドレスが割り当てられることがあります。 IP アドレスの競合を解決するには、クライアントは既存の IP アドレスを解放し、新しいアドレスを要求する必要があります。 有線ゲスト クライアントは常に、ローカルまたは外部switchcontrollerdeviceに接続されたレイヤ 2 ネットワークにあります。


(注)  


DHCPv6 は内部 DHCP サーバではサポートされません。


外部 DHCP サーバ

オペレーティング システムは、DHCP リレーをサポートする業界標準の外部 DHCP サーバを使用することにより、ネットワークに対しては DHCP リレーとして機能し、クライアントに対しては DHCP サーバとして機能するように設計されています。これは、各switchcontrollerdeviceは、DHCP サーバに対しては DHCP リレー エージェントとして機能し、無線クライアントに対しては仮想 IP アドレスでの DHCP サーバとして機能することを意味します。

switchcontrollerdeviceは DHCP サーバから取得したクライアント IP アドレスをキャプチャするため、switchcontrollerdevice内、switchcontrollerdevice間、およびサブネット間でのクライアント ローミング時に、各クライアントに対して同じ IP アドレスが保持されます。


(注)  


外部 DHCP サーバは DHCPv6 をサポートします。


DHCP 割り当て

DHCP はインターフェイスごとに、または WLAN ごとに設定できます。 特定のインターフェイスに割り当てられたプライマリ DHCP サーバのアドレスを使用することをお勧めします。

個々のインターフェイスに DHCP サーバを割り当てることができます。 プライマリおよびセカンダリ DHCP サーバの管理インターフェイス、AP マネージャ インターフェイス、動的インターフェイスの設定、DHCP サーバをイネーブルまたはディセーブルするためのサービス ポート インターフェイスの設定を行うことができます。 WLAN で DHCP サーバを定義することもできます。 この場合、サーバは、WLAN に割り当てられたインターフェイスの DHCP サーバ アドレスを上書きします。

セキュリティに関する注意事項

高度なセキュリティが必要な場合は、すべてのクライアントが DHCP サーバから IP アドレスを取得するように設定してください。 この要件を適用するために、DHCP アドレスですべての WLAN を設定できます。 Assignment Required 設定で設定して、クライアントの固定 IP アドレスが禁止されるようにします。 DHCP Addr. Assignment Required が選択されている場合、クライアントは DHCP を使って IP アドレスを取得する必要があります。 固定 IP アドレスを持つクライアントはすべて、ネットワーク上で許可されなくなります。 クライアントの DHCP プロキシとして動作するswitchcontrollerdeviceが、DHCP トラフィックを監視します。


(注)  


無線による管理をサポートする WLAN では、管理(デバイスサービシング)クライアントが DHCP サーバから IP アドレスを取得できるようにする必要があります。

セキュリティが多少劣ってもかまわない場合は、DHCP Addr. Assignment Required を無効に設定して WLAN を作成できます。 その後クライアントは、固定 IP アドレスを使用するか、指定された DHCP サーバの IP アドレスを取得するかを選択できます。


(注)  


DHCP アドレス 有線ゲスト LAN に対する Assignment Required は、サポートされていません。


個別の WLAN は、 [DHCP アドレス割り当て必須(DHCP Address Assignment Required)] を無効にして作成できます。 これは、switchcontrollerdeviceの DHCP プロキシがイネーブルの場合だけです。 DHCP プロキシをディセーブルにする必要があるプライマリ/セカンダリ コンフィギュレーションの DHCP サーバを定義しないでください。 このような WLAN では、すべての DHCP 要求がドロップするため、クライアントは固定 IP アドレスを使用しなければなりません。 これらの WLAN は、無線接続による管理をサポートしていません。

DHCP の設定(GUI)

管理インターフェイス、AP マネージャ インターフェイス、または動的インターフェイスにプライマリ DHCP サーバを設定するには、「ポートとインターフェイスの設定」の章を参照してください。

内部 DHCP サーバを使用する場合は、コントローラの管理インターフェイスの IP アドレスを DHCP サーバの IP アドレスとして設定する必要があります。


    ステップ 1   [WLANs] を選択して、[WLANs] ページを開きます。
    ステップ 2   インターフェイスを割り当てる WLAN の ID 番号をクリックします。 [WLANs > Edit (General)] ページが表示されます。
    ステップ 3   [General] タブの [Status] チェックボックスをオフにし、[Apply] をクリックして WLAN を無効にします。
    ステップ 4   WLAN の ID 番号を再度クリックします。
    ステップ 5   [General] タブの [Interface] ドロップダウン リストから、この WLAN で使用するプライマリ DHCP サーバを設定したインターフェイスを選択します。
    ステップ 6   [Advanced] タブを選択して、[WLANs > Edit]([Advanced])ページを開きます。
    ステップ 7   WLAN 上で、WLAN に割り当てられたインターフェイスの DHCP サーバ アドレスを上書きする DHCP サーバを定義する場合、[DHCP Server Override] チェックボックスをオンにして、[DHCP Server IP Addr] テキスト ボックスに目的の DHCP サーバの IP アドレスを入力します。 チェックボックスはデフォルトでは、無効になっています。
    (注)     

    DHCP の設定には、DHCP サーバのオーバーライドではなく、特定のインターフェイスに割り当てられたプライマリの DHCP アドレスを使用する方式が優先されます。

    (注)     

    DHCP サーバのオーバーライドはデフォルト グループにのみ適用できます。

    (注)     

    WLAN で DHCP サーバのオーバーライドが有効になっており、コントローラの DHCP プロキシが有効になっている場合、WLAN にマッピングされるインターフェイスが DHCP サーバの IP アドレスを持っているか、または WLAN に DHCP サーバの IP アドレスを設定する必要があります。

    ステップ 8   すべてのクライアントが DHCP サーバから IP アドレスを取得するよう設定するには、[DHCP Addr. Assignment Required] チェックボックスをオンにします。 この機能が有効になっている場合、固定 IP アドレスを持つクライアントはネットワーク上で許可されません。 デフォルト値は [disabled] です。
    (注)      DHCP アドレス 有線ゲスト LAN に対する Assignment Required は、サポートされていません。
    (注)      PMIPv6 は DHCP ベースのクライアントだけをサポートし、固定 IP アドレスはサポートしていません。
    ステップ 9   [Apply] をクリックします。
    ステップ 10   [General] タブの [Status] チェックボックスをオンにし、[Apply] をクリックして WLAN をもう一度有効にします。
    ステップ 11   [Save Configuration] をクリックします。

    DHCP の設定(CLI)


      ステップ 1   次のコマンドを入力して、WLAN を無効にします。

      config wlan disable wlan-id

      ステップ 2   この WLAN で使用するプライマリ DHCP サーバを設定したインターフェイスを指定するには、次のコマンドを入力します。

      config wlan interface wlan-id interface_name

      ステップ 3   WLAN 上で、WLAN に割り当てられたインターフェイスの DHCP サーバ アドレスを上書きする DHCP サーバを定義するには、次のコマンドを入力します。

      config wlan dhcp_server wlan-id dhcp_server_ip_address

      (注)      DHCP の設定には、DHCP サーバのオーバーライドではなく、特定のインターフェイスに割り当てられたプライマリの DHCP アドレスを使用する方式が優先されます。 オーバーライド機能を有効にした場合、show wlan コマンドを使用して DHCP サーバが WLAN に割り当てられていることを確認できます。
      (注)      WLAN で DHCP サーバのオーバーライドが有効になっており、コントローラの DHCP プロキシが有効になっている場合、WLAN にマッピングされるインターフェイスが DHCP サーバの IP アドレスを持っているか、または WLAN に DHCP サーバの IP アドレスを設定する必要があります。
      (注)      PMIPv6 は DHCP ベースのクライアントだけをサポートし、固定 IP アドレスはサポートしていません。
      ステップ 4   次のコマンドを入力して、WLAN を再び有効にします。

      config wlan enable wlan-id


      DHCP のデバッグ(CLI)

      DHCP をデバッグするには、次のコマンドを使用します。

      • debug dhcp packet {enable | disable}:DHCP パケットのデバッグを有効または無効にします。

      • debug dhcp message {enable | disable}:DHCP エラー メッセージのデバッグを有効または無効にします。

      • debug dhcp service-port {enable | disable}:サービス ポート上の DHCP パケットのデバッグを有効または無効にします。