Cisco ASA 1000V CLI コンフィギュレーション for ASDM モード ASA 1000V 用ソフトウェア バージョン 8.7
DHCP の設定
DHCP の設定
発行日;2012/12/17 | 英語版ドキュメント(2012/08/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

DHCP の設定

DHCP に関する情報

ガイドラインと制限事項

DHCP サーバの設定

DHCP サーバのイネーブル化

DHCP オプションの設定

IP アドレスを返すオプション

テキスト文字列を返すオプション

16 進数値を返すオプション

DHCP リレー サービスの設定

DHCP のモニタリング コマンド

DHCP の設定

この章では、DHCP サーバを設定する方法について説明します。次の項目を取り上げます。

「DHCP に関する情報」

「ガイドラインと制限事項」

「DHCP サーバの設定」

「DHCP リレー サービスの設定」

「DHCP のモニタリング コマンド」

DHCP に関する情報

DHCP は、IP アドレスなどのネットワーク コンフィギュレーション パラメータを DHCP クライアントに提供します。ASA 1000Vは、DHCP サーバまたは DHCP リレー サービスをASA 1000Vのインターフェイスに接続されている DHCP クライアントに提供することができます。DHCP サーバは、ネットワーク コンフィギュレーション パラメータを DHCP クライアントに直接提供します。DHCP リレーでは、1 つのインターフェイスで受信した DHCP 要求を、別のインターフェイスの背後に位置する外部 DHCP サーバに渡します。

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について示します。

DHCP サーバは、ASA 1000Vの各インターフェイスに設定することができます。各インターフェイスには、それ自体のアドレス プールがあり、利用できます。しかし、DNS サーバ、ドメイン名、オプション、ping のタイムアウト、WINS サーバなど他の DHCP 設定はグローバルに設定され、すべてのインターフェイス上の DHCP サーバによって使用されます。

DHCP クライアントまたは DHCP リレー サービスは、DHCP サーバがイネーブルになっているインターフェイス上では設定することはできません。また、DHCP クライアントは、サーバがイネーブルになっているインターフェイスに直接接続する必要があります。

ASA 1000Vは、DHCP プロキシで使用する QIP DHCP サーバをサポートしません。

DHCP サーバもイネーブルになっている場合、リレー エージェントをイネーブルにできません。

ASA 1000Vで DHCP 要求を受信すると、DHCP サーバに検出メッセージが送信されます。このメッセージには、グループ ポリシー内の dhcp-network-scope コマンドで設定されている(サブネットワーク内の)IP アドレスが含まれます。そのサブネットワークに含まれるアドレス プールがサーバにある場合、サーバから、検出メッセージの送信元 IP アドレスではなく、その IP アドレスにプール情報を含む提供メッセージが送信されます。

たとえば、サーバに範囲が 209.165.200.225 ~ 209.165.200.254 でマスクが 255.255.255.0 のプールがあり、 dhcp-network-scope コマンドで指定されている IP アドレスが 209.165.200.1 である場合、サーバからASA 1000Vにそのプールが提供メッセージで送信されます。

DHCP サーバの設定

この項では、ASA 1000V によって提供される DHCP サーバの設定方法について説明します。次の項目を取り上げます。

「DHCP サーバのイネーブル化」

「DHCP オプションの設定」

「DHCP のモニタリング コマンド」

DHCP サーバのイネーブル化

ASA 1000Vは DHCP サーバとして動作することができます。DHCP は、ホスト IP アドレス、デフォルト ゲートウェイ、DNS サーバなどのネットワーク設定をホストに供給するプロトコルです。


) ASA 1000V DHCP サーバは、BOOTP 要求をサポートしていません。


ASA 1000V のインターフェイスで DHCP サーバをイネーブルにするには、次の手順を実行します。

 

コマンド
目的

ステップ 1

dhcpd address ip_address - ip_address interface_name
 

hostname(config)# dhcpd address 10.0.1.101-10.0.1.110 inside

DHCP アドレス プールを作成します。 ASA 1000Vは、1 つのクライアントに対して一定時間だけ使用可能なアドレスを 1 つ、このプールから割り当てます。これらのアドレスは、直接接続されているネットワークのための、変換されていないローカル アドレスです。

アドレス プールは、ASA 1000V インターフェイスと同じサブネット内にある必要があります。

interface_name 引数には、イーサネット インターフェイスの名前を指定します。

ステップ 2

dhcpd dns dns1 [ dns2 ]
 

hostname(config)# dhcpd dns 209.165.201.2 209.165.202.129

(任意)DNS サーバの IP アドレスを指定します。

ステップ 3

dhcpd wins wins1 [ wins2 ]
 

hostname(config)# dhcpd wins 209.165.201.5

(任意)WINS サーバの IP アドレスを指定します。WINS サーバは最大 2 つまで指定できます。

ステップ 4

dhcpd lease lease_length
 

hostname(config)# dhcpd lease 3000

(任意)クライアントに許可するリース期間を変更します。リース期間は、その期間が終了するまでクライアントがその割り当て IP アドレスを使用できる時間(秒)のことです。0 ~ 1,048,575 の間の値を入力します。デフォルト値は 3600 秒です。

ステップ 5

dhcpd domain domain_name
 

hostname(config)# dhcpd domain example.com

(任意)ドメイン名を設定します。

ステップ 6

dhcpd ping_timeout milliseconds
 

hostname(config)# dhcpd ping timeout 20

(任意)DHCP に ping のタイムアウト値を設定します。アドレスの衝突を避けるために、ASA 1000Vは、1 つのアドレスに ICMP ping パケットを 2 回送信してから、そのアドレスを DHCP クライアントに割り当てます。このコマンドは、これらのパケットのタイムアウト値を指定します。

ステップ 7

dhcpd enable interface_name
 

hostname(config)# dhcpd enable outside

ASA 1000V内の DHCP デーモンをイネーブルにし、イネーブルになったインターフェイス上で DHCP クライアント要求を受信します。

interface_name 引数には、イーサネット インターフェイスの名前を指定します。

DHCP オプションの設定

ASA 1000Vは、RFC 2132 に記載されている DHCP オプションの情報を送信するように設定できます。DHCP オプションには、次の 3 つのカテゴリがあります。

「IP アドレスを返すオプション」

「テキスト文字列を返すオプション」

「16 進数値を返すオプション」

ASA 1000Vでは、3 つのカテゴリをすべてサポートしています。

DHCP オプションを設定するには、次のいずれかのコマンドを選択します。

IP アドレスを返すオプション

 

コマンド
目的
dhcpd option code ip addr_1 [ addr_2 ]
 

hostname(config)# dhcpd option 2 ip 10.10.1.1 10.10.1.2

1 つまたは 2 つの IP アドレスを返す DHCP オプションを設定します。

テキスト文字列を返すオプション

 

コマンド
目的
dhcpd option code ascii text
 

hostname(config)# dhcpd option 2 ascii examplestring

テキスト文字列を返す DHCP オプションを設定します。

16 進数値を返すオプション

 

コマンド
目的
dhcpd option code hex value
 

hostname(config)# dhcpd option 2 hex 22.0011.01.FF1111.00FF.0000.AAAA.1111.1111.1111.11

16 進数値を返す DHCP オプションを設定します。


) ASA 1000Vは、指定されたオプションのタイプおよび値が、RFC 2132 に定義されているオプション コードに対して期待されているタイプおよび値と一致するかどうかは確認しません。たとえば、dhcpd option 46 ascii hello コマンドを入力することは可能であり、ASA 1000V でこのコンフィギュレーションは受け入れられますが、RFC 2132 では、オプション 46 には 1 桁の 16 進数値が期待値として定義されています。オプション コードとその関連タイプおよび期待値の詳細については、RFC 2132 を参照してください。


表 6-1 に、 dhcpd option コマンドでサポートされていない DHCP オプションを示します。

 

表 6-1 サポートされていない DHCP オプション

オプション コード
説明

0

DHCPOPT_PAD

1

HCPOPT_SUBNET_MASK

12

DHCPOPT_HOST_NAME

50

DHCPOPT_REQUESTED_ADDRESS

51

DHCPOPT_LEASE_TIME

52

DHCPOPT_OPTION_OVERLOAD

53

DHCPOPT_MESSAGE_TYPE

54

DHCPOPT_SERVER_IDENTIFIER

58

DHCPOPT_RENEWAL_TIME

59

DHCPOPT_REBINDING_TIME

61

DHCPOPT_CLIENT_IDENTIFIER

67

DHCPOPT_BOOT_FILE_NAME

82

DHCPOPT_RELAY_INFORMATION

255

DHCPOPT_END

RFC 2132 に記載されているオプションの大部分の情報を送信するようにASA 1000Vを設定できます。次の例では、任意のオプション番号の構文と、オプション 3、66、および 150 の構文を示します。

 

コマンド
目的
dhcpd option number value
 

hostname(config)# dhcpd option 2

RFC-2132 で指定されているオプション番号を含む DHCP 要求の情報を提供します。

 

コマンド
目的
dhcpd option 66 ascii server_name
 

hostname(config)# dhcpd option 66 ascii exampleserver

オプション 66 の TFTP サーバの IP アドレスと名前を提供します。

 

コマンド
目的
dhcpd option 150 ip server_ip1 [ server_ip2 ]
 

hostname(config)# dhcpd option 150 ip 10.10.1.1

オプション 150 の 1 台または 2 台の TFTP サーバの IP アドレスまたは名前を提供します。 server_ip1 引数はプライマリ TFTP サーバの IP アドレスまたは名前であり、 server_ip2 引数はセカンダリ TFTP サーバの IP アドレスまたは名前です。 オプション 150 を使用すると、最大 2 つの TFTP サーバが指定できます。

 

コマンド
目的
dhcpd option 3 ip router_ip1
 

hostname(config)# dhcpd option 3 ip 10.10.1.1

デフォルト ルートを設定します。

DHCP リレー サービスの設定

DHCP リレー エージェントを使用すると、ASA 1000Vを介して DHCP 要求をクライアントから別のインターフェイスに接続されているルータに転送することができます。

DHCP リレー エージェントを使用する場合、次の制限が適用されます。

DHCP サーバもイネーブルになっている場合、リレー エージェントをイネーブルにできません。

DHCP クライアントは直接ASA 1000Vに接続する必要があり、他のリレー エージェントやルータを介して要求を送信できません。

DHCP リレーがイネーブルになっていて、複数の DHCP リレー サーバが定義されている場合、ASA 1000Vにより、定義された各 DHCP リレー サーバにクライアントの要求が転送されます。また、クライアントの DHCP リレー バインディングが削除されるまで、サーバからの応答もクライアントに転送されます。ASA 1000Vで ACK、NACK、または拒否のいずれかの DHCP メッセージを受け取ると、バインディングが削除されます。


) DHCP プロキシを実行するインターフェイスで DHCP リレーをイネーブルにできません。VPN の DHCP コンフィギュレーションを先に削除しないと、エラー メッセージが表示されます。このエラーは、DHCP リレーと DHCP プロキシの両方がイネーブルになっている場合に発生します。DHCP リレーまたは DHCP プロキシの両方でなく、いずれかがイネーブルになっていることを確認します。


DHCP リレーをイネーブルにするには、次の手順を実行します。

 

コマンド
目的

ステップ 1

dhcprelay server ip_address if_name
 

hostname(config)# dhcprelay server 201.168.200.4 outside

DHCP クライアントとは異なるインターフェイス上の DHCP サーバの IP アドレスを設定します。

このコマンドを使用して最大 10 台のサーバを 10 回まで設定できます。

ステップ 2

dhcprelay enable interface
 

hostname(config)# dhcprelay enable inside

クライアントが接続されているインターフェイス上で DHCP リレーをイネーブルにします。

ステップ 3

dhcprelay timeout seconds
 

hostname(config)# dhcprelay timeout 25

(任意)リレー アドレス ネゴシエーションに許可する時間を秒数で設定します。

ステップ 4

dhcprelay setroute interface_name
 

hostname(config)# dhcprelay setroute inside

(任意)DHCP サーバから送信されたパケットの最初のデフォルト ルータ アドレスを、ASA 1000V インターフェイスのアドレスに変更します。

このアクションを行うと、クライアントは、自分のデフォルト ルートを設定して、DHCP サーバで異なるルータが指定されている場合でも、ASA 1000Vをポイントすることができます。

パケット内にデフォルトのルータ オプションがなければ、ASA 1000V は、そのインターフェイスのアドレスを含むデフォルト ルータを追加します。

interface_name 引数には、イーサネット インターフェイスの名前を指定します。

DHCP のモニタリング コマンド

DHCP をモニタするには、次の 1 つ以上のコマンドを入力します。

 

コマンド
目的

show running-config dhcpd

 

現在の DHCP コンフィギュレーションを表示します。

show running-config dhcprelay

 

現在の DHCP リレー サービスのステータスを表示します。