Dynamic Host Configuration Protocol について
WLAN では、同じ Dynamic Host Configuration Protocol(DHCP)サーバまたは異なる DHCP サーバを使用するか、または DHCP サーバを使用しないように設定できます。DHCP サーバーには、内部と外部の 2 つのタイプがあります。
内部 DHCP サーバー
devicesは、内部 DHCP サーバを持っています。このサーバーは、一般的に、DHCP サーバーを持たないブランチ オフィスで使用されます。
内部サーバーは、ワイヤレス クライアント、ダイレクトコネクト AP、および AP からリレーされる DHCP 要求に対して IP アドレスを提供します。Lightweight アクセス ポイントのみサポートされています。内部 DHCP サーバーを使用する場合は、クライアント VLAN に対して SVI を設定し、IP アドレスを DHCP サーバーの IP アドレスとして設定していることを確認してください。
内部サーバーでは、DHCP オプション 43 はサポートされていません。したがって、アクセス ポイントは、ローカル サブネット ブロードキャスト、ドメイン ネーム システム(DNS)、またはプライミングなどの別の方法を使用してdeviceの管理インターフェイスの IP アドレスを見つける必要があります。
クライアントがdeviceの内部 DHCP サーバーを使用する場合、IP アドレスは、再起動後には保持されません。その結果、複数のクライアントに同じ IP アドレスが割り当てられることがあります。IP アドレスの競合を解決するには、クライアントは既存の IP アドレスを解放し、新しいアドレスを要求する必要があります。
 (注) |
|
外部 DHCP サーバー
オペレーティング システムは、DHCP リレーをサポートする業界標準の外部 DHCP サーバを使用することにより、ネットワークに対しては DHCP リレーとして機能し、クライアントに対しては DHCP サーバとして機能するように設計されています。これは、各deviceは、DHCP サーバに対しては DHCP リレー エージェントとして機能し、無線クライアントに対しては仮想 IP アドレスでの DHCP サーバとして機能することを意味します。
deviceは DHCP サーバーから取得したクライアント IP アドレスをキャプチャするため、device内、device間、およびサブネット間でのクライアント ローミング時に、各クライアントに対して同じ IP アドレスが保持されます。
(注) |
外部 DHCP サーバーは DHCPv6 をサポートします。 |
DHCP 割り当て
DHCP はインターフェイスごとに、または WLAN ごとに設定できます。特定のインターフェイスに割り当てられたプライマリ DHCP サーバのアドレスを使用することをお勧めします。
個々のインターフェイスに DHCP サーバーを割り当てることができます。WLAN で DHCP サーバを定義することもできます。この場合、サーバーは、WLAN に割り当てられたインターフェイスの DHCP サーバー アドレスを上書きします。
セキュリティに関する注意事項
高度なセキュリティが必要な場合は、すべてのクライアントが DHCP サーバーから IP アドレスを取得するように設定してください。この要件を適用するために、DHCP アドレスですべての WLAN を設定できます。Assignment Required 設定で設定して、クライアントの固定 IP アドレスが禁止されるようにします。DHCP Addr. Assignment Required が選択されている場合、クライアントは DHCP を使って IP アドレスを取得する必要があります。固定 IP アドレスを持つクライアントはすべて、ネットワーク上で許可されなくなります。クライアントの DHCP プロキシとして動作するdeviceが、DHCP トラフィックを監視します。
(注) |
|
セキュリティが多少劣ってもかまわない場合は、DHCP Addr. Assignment Required を無効に設定して WLAN を作成できます。その後クライアントは、固定 IP アドレスを使用するか、指定された DHCP サーバーの IP アドレスを取得するかを選択できます。
(注) |
DHCP アドレス有線ゲスト LAN に対する Assignment Required は、サポートされていません。 |
個別の WLAN は、[DHCP Address Assignment Required] を無効にして作成できます。これは、deviceの DHCP プロキシがイネーブルの場合だけです。DHCP プロキシをディセーブルにする必要があるプライマリ/セカンダリ コンフィギュレーションの DHCP サーバーを定義しないでください。このような WLAN では、すべての DHCP 要求がドロップするため、クライアントは固定 IP アドレスを使用しなければなりません。これらの WLAN は、無線接続による管理をサポートしていません。
DHCP スコープの設定
内部 DHCP サーバー
Devicesには組み込みの DHCP リレー エージェントがあります。ただし、別個の DHCP サーバーを持たないネットワーク セグメントが必要な場合、devicesに、IP アドレスとサブネット マスクを無線クライアントに割り当てる組み込みの内部 DHCP サーバーを設定できます。一般に、1 つのdeviceには、それぞれある範囲の IP アドレスを指定する 1 つ以上の内部 DHCP サーバを設定できます。
内部 DHCP サーバは内部 DHCP が機能するために必要となります。deviceで DHCP が定義されると、管理インターフェイス、AP マネージャ インターフェイス、動的インターフェイスのプライマリ DHCP サーバーの IP アドレスをdeviceの管理インターフェイスにポイントすることができます。
(注) |
コントローラには、内部 DHCP サーバを提供する機能があります。この機能は非常に限定的で、多くの場合はラボ環境などでの単純なデモンストレーションや概念実証に有用であると見なされています。企業の実稼動ネットワークではこの機能を使用しないことを推奨します。 詳細については、以下を参照してください。 http://www.cisco.com/c/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/110865-dhcp-wlc.html#anc16 |
WLAN DHCP ごとのサーバー
デフォルトでは、DHCP プロキシモードを使用する場合、WLAN のクライアントは、マッピングされたインターフェイスで設定されている DHCP サーバーを使用します。インターフェースの DHCP サーバーは、WLAN DHCP ごとにサーバーを設定することでオーバーライドできます。
ここでは、次の内容について説明します。
フィードバック