この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco NX-OS デバイスで Dynamic Host Configuration Protocol(DHCP)を設定する手順について説明します。
この章は、次の項で構成されています。
DHCP リレー エージェントを実行するようにデバイスを設定できます。DHCP リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送します。 これは、クライアントとサーバが同じ物理サブネット上にない場合に便利な機能です。 リレー エージェントは DHCP メッセージを受信すると、新規の DHCP メッセージを生成して別のインターフェイスに送信します。 リレー エージェントはゲートウェイ アドレスを設定し(DHCP パケットの giaddr フィールド)、パケットにリレー エージェント情報のオプション(Option 82)を追加して(設定されている場合)、DHCP サーバに転送します。 サーバからの応答は、Option 82 を削除してからクライアントに転送されます。
Option 82 をイネーブルにした後に、デバイスは、デフォルトでバイナリ ifIndex 形式を使用します。 必要に応じて、符号化された文字列形式を使用するように、Option 82 設定を変更できます。
![]() (注) |
デバイスは、Option 82 情報がすでに含まれている DHCP 要求を中継するときには、Option 82 情報を変更せずに元のままの状態で要求と一緒に転送します。 |
リレー エージェントによって転送された DHCP パケットに関する Option 82 情報のデバイスでの挿入および削除をイネーブルにすることができます。
Cisco NX-OS デバイス上で DHCP リレー エージェントの Option 82 をイネーブルにすると、次の一連のイベントが発生します。
DHCP ブロードキャスト メッセージを Virtual Routing and Forwarding(VRF; 仮想ルーティング/転送)インスタンスのクライアントから別の VRF の DHCP サーバに転送するように、DHCP リレー エージェントを設定できます。 単一の DHCP サーバを使用して複数の VRF のクライアントの DHCP をサポートできるため、IP アドレス プールを VRF ごとではなく 1 つにまとめることにより、IP アドレスを節約できます。 VRF の一般的な情報については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
DHCP リレー エージェントに対する VRF サポートをイネーブルにするには、DHCP リレー エージェントに対する Option 82 をイネーブルにする必要があります。
DHCP リレー アドレスと VRF 情報を設定したインターフェイスに DHCP 要求が着信した場合、DHCP サーバのアドレスが、別の VRF のメンバであるインターフェイスのネットワークに属するものであれば、デバイスは要求に Option 82 情報を挿入し、サーバの VRF の DHCP サーバに転送されます。 Option 82 情報は次のとおりです。
DHCP 要求を受信するインターフェイスが属する VRF の名前。
DHCP 要求を受信するインターフェイスのサブネット アドレス。 DHCP スマート リレーがイネーブルの場合、リンクの選択にはアクティブな giaddr のサブネットが指定されます。
DHCP 要求を受信するインターフェイスの IP アドレス。 DHCP スマート リレーがイネーブルの場合、サーバの識別子にはアクティブな giaddr が指定されます。
![]() (注) |
DHCP サーバは、VPN 識別子、リンクの選択、サーバ識別子オーバーライドの各オプションをサポートする必要があります。 |
デバイスは DHCP 応答メッセージを受信すると、Option 82 情報を取り除き、クライアントの VRF の DHCP クライアントに応答を転送します。
DHCP リレー エージェントは、ホストからブロードキャスト DHCP 要求パケットを受信すると、インバウンド インターフェイスのプライマリ アドレスに giaddr を設定し、それらのパケットをサーバに転送します。 サーバは、プールが使い果たされるまで giaddr サブネット プールから IP アドレスを割り当て、それ以降の要求を無視します。
最初のサブネット プールが使い果たされるか、またはサーバがそれ以降の要求を無視した場合は、セカンダリ IP アドレス サブネット プールから IP アドレスを割り当てるように DHCP スマート リレー エージェントを設定できます。 この機能拡張は、ホストの数がプール内の IP アドレスの数を超えている場合や、セカンダリ アドレスを使用してインターフェイス上に複数のサブネットが設定されている場合に有効です。
DHCPv6 リレー エージェントを実行するようにデバイスを設定できます。DHCPv6 リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送します。 これは、クライアントとサーバが同じ物理サブネット上にない場合に便利な機能です。 リレー エージェントは DHCPv6 メッセージを受信すると、新規の DHCPv6 メッセージを生成して別のインターフェイスに送信します。 リレー エージェントはゲートウェイ アドレス(DHCPv6 パケットの giaddr フィールド)をセットし、DHCPv6 サーバに転送します。
DHCPv6 ブロードキャスト メッセージを仮想ルーティング/転送(VRF)インスタンスのクライアントから別の VRF の DHCPv6 サーバに転送するように、DHCPv6 リレー エージェントを設定できます。 単一の DHCPv6 サーバを使用して複数の VRF のクライアントの DHCP をサポートできるため、IP アドレス プールを VRF ごとではなく 1 つにまとめることにより、IP アドレスを節約できます。 VRF の一般的な情報については、『Cisco Nexus 0000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
次の表に、DHCP のライセンス要件を示します。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
DHCP にはライセンスは不要です。 ライセンス パッケージに含まれていない機能は nx-os イメージにバンドルされており、無料で提供されます。 Cisco NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。 |
DHCP の前提条件は、次のとおりです。
DHCP 設定時の注意事項と制約事項は次のとおりです。
![]() (注) |
DHCP 設定制限については、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。 |
パラメータ |
デフォルト |
---|---|
DHCP 機能 |
ディセーブル |
DHCP リレー エージェント |
イネーブル |
DHCPv6 リレー エージェント |
イネーブル |
DHCP リレー エージェントに対する VRF サポート |
ディセーブル |
DHCPv6 リレー エージェントに対する VRF サポート |
ディセーブル |
リレー エージェントの DHCP Option 82 |
ディセーブル |
DHCP スマート リレー エージェント |
ディセーブル |
DHCP サーバの IP アドレス |
なし |
デバイスの DHCP 機能をイネーブルまたはディセーブルに設定できます。 デフォルトでは、DHCP はディセーブルです。
DHCP 機能がディセーブルの場合、DHCP リレー エージェントおよび DHCP に依存するすべての機能は設定できません。 また、すべての DHCP 設定がデバイスから削除されます。
1. config t
2. [no] feature dhcp
3. (任意) show running-config dhcp
4. (任意) copy running-config startup-config
DHCP パケットの厳密な検証をイネーブルまたはディセーブルにできます。 デフォルトでは、DHCP パケットの厳密な検証はディセーブルになっています。
1. config t
2. [no] ip dhcp packet strict-validation
3. (任意) show running-config dhcp
4. (任意) copy running-config startup-config
DHCP リレー エージェントをイネーブルまたはディセーブルに設定できます。 デフォルトでは、DHCP リレー エージェントはイネーブルです。
DHCP 機能がイネーブルであることを確認します。
1. configure terminal
2. [no] ip dhcp relay
3. (任意) show ip dhcp relay
4. (任意) show running-config dhcp
5. (任意) copy running-config startup-config
デバイスに対し、リレー エージェントによって転送された DHCP パケットへの Option 82 情報の挿入と削除をイネーブルまたはディセーブルに設定できます。
デフォルトでは、DHCP リレー エージェントは DHCP パケットに Option 82 情報を挿入しません。
DHCP 機能がイネーブルであることを確認します。
1. switch# configure terminal
2. switch(config)#[no] ip dhcp relay information option
3. (任意) switch(config)# show ip dhcp relay
4. (任意) switch(config)# show running-config dhcp
5. (任意) switch(config)# copy running-config startup-config
ある VRF のインターフェイスで受信した DHCP 要求を、別の VRF の DHCP サーバにリレーする機能をサポートするように、デバイスを設定できます。
DHCP リレー エージェントの Option 82 をイネーブルにする必要があります。
1. configure terminal
2. [no] ip dhcp relay information option vpn
3. [no] ip dhcp relay sub-option type cisco
4. (任意) show ip dhcp relay
5. (任意) show running-config dhcp
6. (任意) copy running-config startup-config
1 つのインターフェイスに複数の DHCP サーバ IP アドレスを設定できます。 インバウンド DHCP BOOTREQUEST パケットがインターフェイスに着信すると、リレー エージェントはそのパケットを指定されたすべての DHCP サーバ IP アドレスに転送します。 リレー エージェントは、すべての DHCP サーバからの応答を、要求を送信したホストへ転送します。
DHCP 機能がイネーブルであることを確認します。
DHCP サーバが正しく設定されていることを確認します。
インターフェイスに設定する、各 DHCP サーバの IP アドレスを決定します。
DHCP サーバがインターフェイスとは異なる VRF に含まれている場合、VRF サポートがイネーブルになっていることを確認します。
![]() (注) |
DHCP サーバ アドレスを設定しているインターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。 |
1. config t
3. ip dhcp relay address IP-address [use-vrf vrf-name]
4. (任意) show ip dhcp relay address
5. (任意) show running-config dhcp
6. (任意) copy running-config startup-config
デバイスの DHCP スマート リレーをグローバルにイネーブルまたはディセーブルに設定できます。
DHCP 機能がイネーブルであることを確認します。
DHCP リレー エージェントがイネーブルであることを確認します。
1. config t
2. [no] ip dhcp smart-relay global
3. (任意) show ip dhcp relay
4. (任意) show running-config dhcp
5. (任意) copy running-config startup-config
レイヤ 3 インターフェイスで DHCP スマート リレーをイネーブルまたはディセーブルに設定できます。
DHCP 機能がイネーブルであることを確認します。
DHCP リレー エージェントがイネーブルであることを確認します。
1. config t
2. interface interface slot/port
3. [no] ip dhcp smart-relay
4. exit
5. exit
6. (任意) show ip dhcp relay
7. (任意) show running-config dhcp
8. (任意) copy running-config startup-config
DHCPv6 リレー エージェントをイネーブルまたはディセーブルに設定できます。 デフォルトでは、DHCPv6 リレー エージェントはイネーブルです。
DHCP 機能がイネーブルになっていることを確認します。
1. configure terminal
2. [no] ipv6 dhcp relay
3. (任意) show ipv6 dhcp relay [interface interface]
4. (任意) show running-config dhcp
5. (任意) copy running-config startup-config
ある VRF のインターフェイスで受信した DHCPv6 要求を、別の VRF の DHCPv6 サーバにリレーする機能をサポートするように、デバイスを設定できます。
DHCP 機能がイネーブルになっていることを確認します。
DHCPv6 リレー エージェントがイネーブルであることを確認します。
1. configure terminal
2. [no] ipv6 dhcp relay option vpn
3. [no] ipv6 dhcp relay option type cisco
4. (任意) show ipv6 dhcp relay [interface interface]
5. (任意) show running-config dhcp
6. (任意) copy running-config startup-config
1 つのインターフェイスに複数の DHCPv6 サーバ IP アドレスを設定できます。 インバウンド DHCPv6 BOOTREQUEST パケットがインターフェイスに着信すると、リレー エージェントはそのパケットを指定されたすべての DHCP サーバ IP アドレスに転送します。 リレー エージェントは、すべての DHCPv6 サーバからの応答を、要求を送信したホストへ転送します。
DHCP 機能がイネーブルになっていることを確認します。
DHCPv6 サーバが正しく設定されていることを確認します。
インターフェイスに設定する、各 DHCPv6 サーバの IP アドレスを決定します。
DHCPv6 サーバがインターフェイスとは異なる VRF に含まれている場合、VRF サポートがイネーブルになっていることを確認します。
![]() (注) |
DHCPv6 サーバ アドレスを設定しているインターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCPv6 ホストの間の DHCP トラフィックが許可されていることを確認します。 |
1. configure terminal
3. [no] ipv6 dhcp relay address IPv6-address [use-vrf vrf-name] [interface interface]
4. (任意) show running-config dhcp
5. (任意) copy running-config startup-config
DHCPv6 リレー エージェントの送信元インターフェイスを設定できます。 デフォルトでは、DHCPv6 リレー エージェントは発信パケットの送信元アドレスとしてリレー エージェント アドレスを使用します。 送信元インターフェイスを設定すると、リレーされたメッセージの送信元アドレスとして、より安定したアドレス(ループバック インターフェイス アドレスなど)を使用することができます。
DHCP 機能がイネーブルになっていることを確認します。
DHCPv6 リレー エージェントがイネーブルであることを確認します。
1. configure terminal
2. [no] ipv6 dhcp relay source-interface interface
3. (任意) show ipv6 dhcp relay [interface interface]
4. (任意) show running-config dhcp
5. (任意) copy running-config startup-config
DHCP の設定情報を表示するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show running-config dhcp [all] |
実行コンフィギュレーション内の DHCP 設定を表示します。 |
show ip dhcp relay |
DHCP リレーの設定を表示します。 |
show ipv6 dhcp relay [interface interface] |
DHCPv6 リレーのグローバル設定またはインターフェイス レベルの設定を表示します。 |
show ip dhcp relay address |
デバイスに設定されているすべての DHCP サーバ アドレスを表示します。 |
show startup-config dhcp [all] |
スタートアップ コンフィギュレーションの DHCP 設定を表示します。 |
グローバル DHCP リレーの統計情報をクリアするには、clear ip dhcp relay statistics コマンドを使用します。
特定のインターフェイスの DHCP リレーの統計情報をクリアするには、clear ip dhcp relay statistics interface interface コマンドを使用します。
グローバル DHCPv6 リレーの統計情報をクリアするには、clear ipv6 dhcp relay statistics コマンドを使用します。
特定のインターフェイスの DHCPv6 リレーの統計情報をクリアするには、clear ipv6 dhcp relay statistics interface interface コマンドを使用します。
グローバル レベルまたはインターフェイス レベルで DHCP リレーの統計情報をモニタするには、show ip dhcp relay statistics [interface interface] コマンドを使用します。
グローバル レベルまたはインターフェイス レベルで DHCPv6 リレーの統計情報をモニタするには、show ipv6 dhcp relay statistics [interface interface] コマンドを使用します。
次の例では、DHCP リレー エージェントをイネーブルにして、イーサネット インターフェイス 2/3 に DHCP サーバ IP アドレス(10.132.7.120)を設定します。DHCP サーバは red という名前の VRF 内にあります。
feature dhcp ip dhcp relay ip dhcp relay information option ip dhcp relay information option vpn interface Ethernet 2/3 ip dhcp relay address 10.132.7.120 use-vrf red
次に、DHCP スマート リレー エージェントをイネーブルにして使用する例を示します。 この例では、デバイスはイーサネット インターフェイス 2/2 上で受信された DHCP ブロードキャスト パケットを DHCP サーバ(10.55.11.3)に転送し、giaddr フィールド内に 192.168.100.1 を挿入します。 DHCP サーバに 192.168.100.0/24 ネットワークのためのプールが設定されている場合、その DHCP サーバは応答します。 サーバが応答しない場合、デバイスは giaddr フィールド内の 192.168.100.1 を使用して、さらに 2 つの要求を送信します。 それでもデバイスが応答を受信しない場合は、代わりに giaddr フィールド内で 172.16.31.254 を使用し始めます。
feature dhcp ip dhcp relay ip dhcp smart-relay global interface Ethernet 2/2 ip address 192.168.100.1/24 ip address 172.16.31.254/24 secondary ip dhcp relay address 10.55.11.3
関連項目 |
マニュアル タイトル |
---|---|
VRF およびレイヤ 3 のバーチャライゼーション |
『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』 |
Standards |
Title |
---|---|
RFC-2131 |
『Dynamic Host Configuration Protocol』(http://tools.ietf.org/html/rfc2131) |
RFC-3046 |
『DHCP Relay Agent Information Option』(http://tools.ietf.org/html/rfc3046) |
RFC-6607 |
『Virtual Subnet Selection Options for DHCPv4 and DHCPv6』(http://tools.ietf.org/html/rfc6607) |