Dynamic Host Configuration Protocol について
WLAN では、同じ Dynamic Host Configuration Protocol(DHCP)サーバまたは異なる DHCP サーバを使用するか、または DHCP サーバを使用しないように設定できます。DHCP サーバには、内部 DHCP サーバと外部 DHCP サーバの 2 つのタイプがあります。
内部 DHCP サーバ
devicesは、内部 DHCP サーバを持っています。このサーバは、一般的に、DHCP サーバを持たないブランチ オフィスで使用されます。通常、ワイヤレス ネットワークにはdeviceと同じ IP サブネット上にある AP が最大で 10 台含まれます。内部サーバは、ワイヤレス クライアント、ダイレクトコネクト AP、および AP からリレーされる DHCP 要求に対して DHCP アドレスを提供します。Lightweight アクセス ポイントのみサポートされています。内部 DHCP サーバを使用する場合は、deviceの管理インターフェイスの IP アドレスを DHCP サーバの IP アドレスとして設定する必要があります。
内部サーバでは、DHCP オプション 43 はサポートされていません。したがって、アクセス ポイントは、ローカル サブネット ブロードキャスト、ドメイン ネーム システム(DNS)、またはプライミングなどの別の方法を使用してdeviceの管理インターフェイスの IP アドレスを見つける必要があります。
内部 DHCP サーバ プールは、そのdeviceの無線クライアントだけをサポートし、他のdevicesのクライアントはサポートしません。また、内部 DHCP サーバは、無線クライアントだけをサポートし、有線クライアントをサポートしません。
クライアントがdeviceの内部 DHCP サーバを使用する場合、IP アドレスは、再起動後には保持されません。その結果、複数のクライアントに同じ IP アドレスが割り当てられることがあります。IP アドレスの競合を解決するには、クライアントは既存の IP アドレスを解放し、新しいアドレスを要求する必要があります。有線ゲスト クライアントは常に、ローカルまたは外部deviceに接続されたレイヤ 2 ネットワークにあります。
(注) |
|
一般的な注意事項
-
内部 DHCP サーバはワイヤレス クライアントと有線クライアントの両方にサービスを提供します(有線クライアントには AP が含まれます)。
-
内部 DHCP サーバでワイヤレス クライアントにサービスを提供するには、そのワイヤレス クライアントのユニキャスト DHCP サーバの IP アドレスを設定する必要があります。内部 DHCP サーバの IP アドレスは、インターフェイス(ループバック インターフェイス、SVI インターフェイス、または L3 物理インターフェイス)に面しているサーバで設定する必要があります。
-
ワイヤレスおよび有線クライアント VLAN の両方で内部 DHCP サーバを使用するには、クライアント VLAN SVI インターフェイスで IP アドレスを設定する必要があります。
-
ワイヤレス クライアントの場合、DHCP ヘルパー アドレス設定では、内部 DHCP サーバの IP アドレスとワイヤレス クライアント VLAN SVI インターフェイスのアドレスは異なっている必要があります。
-
内部 DHCP サーバのサポートがあるワイヤレス クライアントの場合、クライアント VLAN SVI インターフェイスまたはワイヤレス ポリシー プロファイルで、グローバル コンフィギュレーション コマンドを使用して内部 DHCP サーバを設定できます。
-
内部 DHCP サーバ プールは、その他のコントローラのクライアントにもサービスを提供できます。
外部 DHCP サーバ
オペレーティング システムは、DHCP リレーをサポートする業界標準の外部 DHCP サーバを使用することにより、ネットワークに対しては DHCP リレーとして機能し、クライアントに対しては DHCP サーバとして機能するように設計されています。これは、各deviceは、DHCP サーバに対しては DHCP リレー エージェントとして機能し、無線クライアントに対しては仮想 IP アドレスでの DHCP サーバとして機能することを意味します。
deviceは DHCP サーバから取得したクライアント IP アドレスをキャプチャするため、device内、device間、およびサブネット間でのクライアント ローミング時に、各クライアントに対して同じ IP アドレスが保持されます。
(注) |
外部 DHCP サーバは DHCPv6 をサポートします。 |
DHCP 割り当て
DHCP はインターフェイスごとに、または WLAN ごとに設定できます。特定のインターフェイスに割り当てられたプライマリ DHCP サーバのアドレスを使用することをお勧めします。
個々のインターフェイスに DHCP サーバを割り当てることができます。プライマリおよびセカンダリ DHCP サーバの管理インターフェイス、AP マネージャ インターフェイス、動的インターフェイスの設定、DHCP サーバをイネーブルまたはディセーブルするためのサービス ポート インターフェイスの設定を行うことができます。WLAN で DHCP サーバを定義することもできます。この場合、サーバは、WLAN に割り当てられたインターフェイスの DHCP サーバ アドレスを上書きします。
セキュリティに関する注意事項
高度なセキュリティが必要な場合は、すべてのクライアントが DHCP サーバから IP アドレスを取得するように設定してください。この要件を適用するために、DHCP アドレスですべての WLAN を設定できます。Assignment Required 設定で設定して、クライアントの固定 IP アドレスが禁止されるようにします。DHCP Addr. Assignment Required が選択されている場合、クライアントは DHCP を使って IP アドレスを取得する必要があります。固定 IP アドレスを持つクライアントはすべて、ネットワーク上で許可されなくなります。クライアントの DHCP プロキシとして動作するdeviceが、DHCP トラフィックを監視します。
(注) |
|
セキュリティが多少劣ってもかまわない場合は、DHCP Addr. Assignment Required を無効に設定して WLAN を作成できます。その後クライアントは、固定 IP アドレスを使用するか、指定された DHCP サーバの IP アドレスを取得するかを選択できます。
(注) |
DHCP アドレス有線ゲスト LAN に対する Assignment Required は、サポートされていません。 |
個別の WLAN は、[DHCP Address Assignment Required] を無効にして作成できます。これは、deviceの DHCP プロキシがイネーブルの場合だけです。DHCP プロキシをディセーブルにする必要があるプライマリ/セカンダリ コンフィギュレーションの DHCP サーバを定義しないでください。このような WLAN では、すべての DHCP 要求がドロップするため、クライアントは固定 IP アドレスを使用しなければなりません。これらの WLAN は、無線接続による管理をサポートしていません。
DHCP オプション 82 について
DHCP オプション 82 では、DHCP を使用してネットワーク アドレスを割り当てる場合のセキュリティが強化されます。deviceが DHCP リレー エージェントとして動作して、信頼できないソースからの DHCP クライアント要求を阻止できるようにします。DHCP サーバに転送するようにクライアントからの DHCP 要求にオプション 82 情報を追加するようにdeviceを設定できます。
アクセス ポイントは、クライアントからのすべての DHCP 要求をdeviceに転送します。deviceは、DHCP オプション 82 ペイロードを追加してから要求を DHCP サーバに転送します。このオプションの設定方法によって、ペイロードには MAC アドレス、または MAC アドレスとアクセス ポイントの SSID が含まれます。
(注) |
すでにリレー エージェント オプションが含まれている DHCP パケットは、deviceでドロップされます。 |
DHCP オプション 82 が正しく動作するには、DHCP プロキシが有効でなければなりません。
DHCP スコープの設定
内部 DHCP サーバに関する情報
Devicesには組み込みの DHCP リレー エージェントがあります。ただし、別個の DHCP サーバを持たないネットワーク セグメントが必要な場合、devicesに、IP アドレスとサブネット マスクを無線クライアントに割り当てる組み込みの内部 DHCP サーバを設定できます。一般に、1 つのdeviceには、それぞれある範囲の IP アドレスを指定する 1 つ以上の内部 DHCP サーバを設定できます。
内部 DHCP サーバは内部 DHCP が機能するために必要となります。deviceで DHCP が定義されると、管理インターフェイス、AP マネージャ インターフェイス、動的インターフェイスのプライマリ DHCP サーバの IP アドレスをdeviceの管理インターフェイスにポイントすることができます。
(注) |
コントローラには、内部 DHCP サーバを提供する機能があります。この機能は非常に限定的で、多くの場合はラボ環境などでの単純なデモンストレーションや概念実証に有用であると見なされています。企業の実稼動ネットワークではこの機能を使用しないことを推奨します。 詳細については、以下を参照してください。 http://www.cisco.com/c/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/110865-dhcp-wlc.html#anc16 |