DHCP オプション 82

DHCP オプション 82 について

DHCP オプション 82 は、リレー エージェントが認識する情報を含んだ単一の DHCP オプションとして構成されています。この機能により、DHCP を使用してネットワーク アドレスを割り当てる際のセキュリティが強化されます。また、シスコ コントローラ を DHCP リレーエージェントとして機能させ、信頼できない送信元からの DHCP クライアント要求を防止できるようになります。

クライアントからの DHCP 要求にオプション 82 の情報を追加してからその要求を DHCP サーバーに転送するように、コントローラ を設定することができます。その後、DHCP オプション 82 に含まれている情報に基づいてワイヤレス クライアントに IP アドレスを割り当てるように、DHCP サーバーを設定できます。

DHCP は、TCP/IP ネットワーク上のホストに設定情報を渡すフレームワークを提供します。設定パラメータやその他の制御情報は、DHCP メッセージのオプション フィールドに格納されたタグ付きデータ項目で伝送されます。これらのデータ項目自体もオプションと呼ばれます。オプション 82 には、リレー エージェントが認識する情報が含まれています。

リレー エージェント情報オプションは、1 つまたは複数のサブオプションを含む単一の DHCP オプションとして構成されています。このサブオプションによってリレー エージェントが認識する情報が伝達されます。オプション 82 は、DHCP リレー エージェントが DHCP サーバーに転送中の要求に回線固有の情報を挿入できるようにすることを目的として設計されました。このオプションは、次の 2 つのサブオプションを設定することで機能します。

  • 回線 ID

  • リモート ID

回線 ID サブオプションには、要求が送信された回線に固有の情報が含まれます。このサブオプションはリレー エージェントに固有の識別子です。したがって、記述される回線はリレー エージェントによって異なります。

リモート ID サブオプションには、回線のリモート ホスト側の情報が含まれます。通常、このサブオプションには、リレー エージェントを識別する情報が含まれます。ワイヤレス ネットワークであれば、これはワイヤレス アクセス ポイントの固有識別子になります。


(注)  

すべての有効なリモート ID の組み合わせは、デリミタのコロン(:)で区切られます。

コントローラ では、DHCP オプション 82 の次のオプションを設定できます。

  • DHCP 有効

  • DHCP Opt82 有効

  • DHCP Opt82 Ascii

  • DHCP Opt82 RID

  • DHCP Opt82 形式

  • DHCP AP MAC

  • DHCP SSID

  • DHCP AP ETH MAC

  • DHCP AP NAME

  • DHCP サイトタグ

  • DHCP AP ロケーション

  • DHCP VLAN ID


(注)  

コントローラは、次の設定で、サーバーへの発信 DHCP パケットのオプション 82 の remote-ID サブオプション内に、ASCII 形式の SSID と 16 進数形式の VLAN-ID を含めます。

ipv4 dhcp opt82 format ssid
ipv4 dhcp opt82 format vlan-id

ただし、ipv4 dhcp opt82 ascii 設定も存在する場合、コントローラは ASCII 形式で VLAN-ID と SSID を追加します。

Cisco Catalyst 9800 シリーズのコンフィギュレーション ベスト プラクティスについては、次のリンクを参照してください。 https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/guide-c07-743627.html

DHCP オプション 82 グローバル インターフェイスの設定

サーバーオーバーライドによる DHCP オプション 82 のグローバル設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip dhcp-relay information option server-override

例:

Device(config)# ip dhcp-relay information option server-override

グローバル サーバー オーバーライドおよびリンク選択サブオプションを挿入します。

サーバーオーバーライドによる DHCP オプション 82 の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip dhcp compatibility suboption server-override [cisco | standard]

例:

Device(config)# ip dhcp compatibility suboption server-override cisco

サーバー オーバーライド サブオプションを RFC またはシスコ固有の値に設定します。

ステップ 3

ip dhcp compatibility suboption link-selection [cisco | standard]

例:

Device(config)# ip dhcp compatibility suboption link-selection cisco

link-selection サブオプションを RFC またはシスコ固有の値に設定します。

各種 SVI による DHCP オプション 82 のグローバル設定(GUI)

手順

ステップ 1

[Configuration] > [VLAN] を選択します。

ステップ 2

ドロップダウンリストから VLAN を選択します。

[Edit SVI] ウィンドウが表示されます。

ステップ 3

[Advanced] タブをクリックします。

ステップ 4

[IPv4 Inbound ACL] ドロップダウンリストからオプションを選択します。

ステップ 5

[IPv4 Outbound ACL] ドロップダウンリストからオプションを選択します。

ステップ 6

[IPv6 Inbound ACL] ドロップダウンリストからオプションを選択します。

ステップ 7

[IPv6 Outbound ACL] ドロップダウンリストからオプションを選択します。

ステップ 8

[IPv4 Helper Address] フィールドに IP アドレスを入力します。

ステップ 9

[Relay Information Option] 設定を有効にする場合は、ステータスを [Enabled] に設定します。

ステップ 10

[Subscriber ID] を入力します。

ステップ 11

[Server ID Override] 設定を有効にする場合は、ステータスを [Enabled] に設定します。

ステップ 12

[Option Insert] 設定を有効にする場合は、ステータスを [Enabled] に設定します。

ステップ 13

[Source-Interface Vlan] ドロップダウンリストからオプションを選択します。

ステップ 14

[Update & Apply to Device] をクリックします。

各種 SVI による DHCP オプション 82 のグローバル設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip dhcp-relay source-interface vlan vlan-id

例:

Device(config)# ip dhcp-relay source-interface vlan 74

リレーされるメッセージのグローバル送信元インターフェイスを設定します。

DHCP オプション 82 の形式の設定

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy policy-name

例:

Device(config)# wireless profile policy pp3

指定したプロファイル ポリシーの設定を有効にします。

ステップ 3

shutdown

例:

Device(config-wireless-policy)# shutdown

プロファイル ポリシーをシャット ダウンします。

ステップ 4

vlan vlan-name

例:

Device(config-wireless-policy)# vlan 72

プロファイル ポリシーを VLAN に割り当てます。

ステップ 5

session-timeout value-btwn-20-86400

例:

Device(config-wireless-policy)# session-timeout 300

(任意)セッション タイムアウト値を秒単位で設定します。範囲は 20 ~ 86400 です。

ステップ 6

idle-timeout value-btwn-15-100000

例:

Device(config-wireless-policy)# idle-timeout 15

(任意)アイドル タイムアウト値を秒単位で設定します。範囲は 15 ~ 100000 です。

ステップ 7

central switching

例:

Device(config-wireless-policy)# central switching

中央スイッチングを有効にします。

ステップ 8

ipv4 dhcp opt82

例:

Device(config-wireless-policy)# ipv4 dhcp opt82

ワイヤレス クライアントの DHCP オプション 82 を有効にします。

ステップ 9

ipv4 dhcp opt82 ascii

例:

Device(config-wireless-policy)# ipv4 dhcp opt82 ascii

(任意)DHCP オプション 82 機能で ASCII を有効にします。

ステップ 10

ipv4 dhcp opt82 rid

例:

Device(config-wireless-policy)# ipv4 dhcp opt82 rid

(任意)DHCP オプション 82 機能に対してシスコ 2 バイト リモート ID(RID)の追加をサポートします。

ステップ 11

ipv4 dhcp opt82 format { ap_ethmac| ap_location| apmac| apname| policy_tag| ssid| vlan_id}

例:

Device(config-wireless-policy)# ipv4 dhcp opt82 format apmac

対応する AP で DHCP オプション 82 を有効にします。

このコマンドで使用可能な各種オプションの詳細については、『Cisco Catalyst 9800 Series Wireless Controller Command Reference』 [英語] を参照してください。

ステップ 12

no shutdown

例:

Device(config-wireless-policy)# no shutdown

プロファイル ポリシーを有効にします。

VLAN インターフェイスによる DHCP オプション 82 の設定

option-insert コマンドを使用した DHCP オプション 82 の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface vlan vlan-id

例:

Device(config)# interface vlan 72

VLAN ID を設定します。

ステップ 3

ip dhcp relay information option-insert

例:

Device(config-if)# ip dhcp relay information option-insert

BOOTREQUEST にリレー情報を挿入します。

ステップ 4

ip address ip-address

例:

Device(config-if)# ip address 9.3.72.38 255.255.255.0

インターフェイスの IP アドレスを設定します。

ステップ 5

ip helper-address ip-address

例:

Device(config-if)# ip helper-address 9.3.72.1

UDP ブロードキャストの宛先アドレスを設定します。

ステップ 6

[no] mop enabled

例:

Device(config-if)# no mop enabled

インターフェイスの MOP を無効にします。

ステップ 7

[no] mop sysid

例:

Device(config-apgroup)# [no] mop sysid

MOP 定期システム ID メッセージを送信するタスクを無効にします。

server-id-override コマンドを使用した DHCP オプション 82 の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip dhcp compatibility suboption server-override cisco

例:

Device(config)# ip dhcp compatibility suboption server-override cisco

server-id オーバーライド サブオプションを RFC またはシスコ固有の値に設定します。

ステップ 3

ip dhcp compatibility suboption link-selection cisco

例:

Device(config)# ip dhcp compatibility suboption link-selection cisco

link-selection サブオプションを RFC またはシスコ固有の値に設定します。

ステップ 4

interface vlan vlan-id

例:

Device(config)# interface vlan 72

VLAN ID を設定します。

ステップ 5

ip dhcp relay information option server-id-override

例:

Device(config-if)# ip dhcp relay information option server-id-override

サーバー ID オーバーライドおよびリンク選択サブオプションを挿入します。

ステップ 6

ip address ip-address

例:

Device(config-if)# ip address 9.3.72.38 255.255.255.0

インターフェイスの IP アドレスを設定します。

ステップ 7

ip helper-address ip-address

例:

Device(config-if)# ip helper-address 9.3.72.1

UDP ブロードキャストの宛先アドレスを設定します。

ステップ 8

[no] mop enabled

例:

Device(config-if)# no mop enabled

インターフェイスの MOP を無効にします。

ステップ 9

[no] mop sysid

例:

Device(config-if)# [no] mop sysid

MOP 定期システム ID メッセージを送信するタスクを無効にします。

サブスクライバ ID による DHCP オプション 82 の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface vlan vlan-id

例:

Device(config)# interface vlan 72

VLAN ID を設定します。

ステップ 3

ip dhcp relay information option subscriber-id subscriber-id

例:

Device(config-if)# ip dhcp relay information option subscriber-id test10

サブスクライバ ID サブオプションを挿入します。

ステップ 4

ip address ip-address

例:

Device(config-if)# ip address 9.3.72.38 255.255.255.0

インターフェイスの IP アドレスを設定します。

ステップ 5

ip helper-address ip-address

例:

Device(config-if)# ip helper-address 9.3.72.1

UDP ブロードキャストの宛先アドレスを設定します。

ステップ 6

[no] mop enabled

例:

Device(config-if)# no mop enabled

インターフェイスの MOP を無効にします。

ステップ 7

[no] mop sysid

例:

Device(config-apgroup)# [no] mop sysid

MOP 定期システム ID メッセージを送信するタスクを無効にします。

server-ID-override および subscriber-id コマンドを使用した DHCP オプション 82 の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface vlan vlan-id

例:

Device(config)# interface vlan 72

VLAN ID を設定します。

ステップ 3

ip dhcp relay information option server-id-override

例:

Device(config-if)# ip dhcp relay information option server-id-override

サーバー ID オーバーライドおよびリンク選択サブオプションを挿入します。

ステップ 4

ip dhcp relay information option subscriber-id subscriber-id

例:

Device(config-if)# ip dhcp relay information option subscriber-id test10

サブスクライバ ID サブオプションを挿入します。

ステップ 5

ip address ip-address

例:

Device(config-if)# ip address 9.3.72.38 255.255.255.0

インターフェイスの IP アドレスを設定します。

ステップ 6

ip helper-address ip-address

例:

Device(config-if)# ip helper-address 9.3.72.1

UDP ブロードキャストの宛先アドレスを設定します。

ステップ 7

[no] mop enabled

例:

Device(config-if)# no mop enabled

インターフェイスの MOP を無効にします。

ステップ 8

[no] mop sysid

例:

Device(config-apgroup)# [no] mop sysid

MOP 定期システム ID メッセージを送信するタスクを無効にします。

各種 SVI による DHCP オプション 82 の設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface vlan vlan-id

例:

Device(config)# interface vlan 72

VLAN ID を設定します。

ステップ 3

ip dhcp relay source-interface vlan vlan-id

例:

Device(config-if)# ip dhcp relay source-interface vlan 74

VLAN ID でリレーされるメッセージの送信元インターフェイスを設定します。

ステップ 4

ip address ip-address

例:

Device(config-if)# ip address 9.3.72.38 255.255.255.0

インターフェイスの IP アドレスを設定します。

ステップ 5

ip helper-address ip-address

例:

Device(config-if)# ip helper-address 9.3.72.1

UDP ブロードキャストの宛先アドレスを設定します。

ステップ 6

[no] mop enabled

例:

Device(config-if)# no mop enabled

インターフェイスの MOP を無効にします。

ステップ 7

[no] mop sysid

例:

Device(config-apgroup)# [no] mop sysid

MOP 定期システム ID メッセージを送信するタスクを無効にします。

FlexConnect ローカルスイッチングモードでの AP DHCP オプション 82 サポートについて

DHCP オプション 82 は、クライアントの物理的接続に関する追加情報を提供します。ネットワークアドレスの割り当てに DHCP を使用しながら、セキュリティを強化します。

FlexConnect ローカル スイッチング モードでの AP DHCP オプション 82 サポート機能により、AP は DHCP リレーエージェントとして機能し、信頼できない送信元からの DHCP クライアント要求を防ぐことができます。DHCP リレーエージェントとして、AP は、要求を DHCP サーバーに転送する前に、AP MAC、AP 名、SSID などの DHCP オプション 82 情報をクライアントからの DHCP 要求に追加できます。その後、DHCP サーバーは、DHCP オプション 82 に含まれるデータに基づいて、ワイヤレスクライアントに IP アドレスを割り当てることができます。

この機能は、FlexConnect ローカルスイッチングモードでのみサポートされています。

AP DHCP オプション 82 のサポートの設定

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy policy-name

例:

Device(config)# wireless profile policy policy-ap

指定したプロファイル ポリシーの設定を有効にします。

ステップ 3

shutdown

例:

Device(config-wireless-policy)# shutdown

プロファイル ポリシーをシャット ダウンします。

ステップ 4

ipv4 dhcp opt82 format { apmac| apname}

例:

Device(config-wireless-policy)# ipv4 dhcp opt82 format apmac

クライアントからの DHCP 要求を DHCP サーバーに転送する前に追加する AP MAC アドレスまたは AP 名の形式を設定します。

apmac または apname のいずれかを使用できますが、両方を使用することはできません。

ステップ 5

ipv4 dhcp opt82 format ssid

例:

Device(config-wireless-policy)# ipv4 dhcp opt82 format ssid

クライアントからの DHCP 要求を DHCP サーバーに転送する前に追加する固有の SSID の形式を設定します。

ステップ 6

no shutdown

例:

Device(config-wireless-policy)# no shutdown

プロファイル ポリシーを有効にします。

AP DHCP オプション 82 のサポートの確認

DHCP オプション 82 の設定済みパラメータを確認するには、AP コンソールで次のコマンドを使用します。


(注)  

show flexconnect wlan コマンドを使用して、WLAN および WLAN ID に関する情報を取得できます。 

Device# show flexconnect dhcp option-82 wlan 1

DHCP OPTION 82 CONFIG FOR WLAN:
VAP ID      :0
Format      :Binary
Delimiter   :":"
Circuit-ID  :
Remote-ID   :
    AP Name
    SSID-Name

コントローラで DHCP オプション 82 が有効になっているかどうかを確認するには、次のコマンドを使用します。

Device# show wireless profile policy detailed

Opt82
  SSID                     : ENABLED
  AP_ETHMAC                : DISABLED
  APNAME                   : ENABLED