Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

DHCPクライアント属性とアドレスの割り当て

DHCP属性の概要

特定のDHCPクライアントのみに適用される、またはDHCP属性を持つすべてのDHCPクライアントに適用されるDHCPアプリケーションに固有の機能を設定できます。DHCPは、属性を使用してクライアント操作の範囲を決定します。例えば、リースの最大リース時間や優先ライフタイム、DHCPサーバーを検索するドメイン、アドレスプール内から使用するアドレス範囲の一致条件などを設定する属性を設定できます。特定の前提条件情報に一致するクライアントに、特定の名前付きアドレス範囲からアドレスを動的に割り当てるように指定できます。DHCP は、どの名前付き範囲が使用されるかに基づいて、追加の DHCP 属性を指定します。

DHCP属性は、以下の方法で設定できます。

  • 加入者が認証されたときに、対応するDHCPオプションで伝達されるように、RADIUSサーバー上にあります。詳細については、お使いの RADIUS サーバーのドキュメントを参照してください。

  • [edit access address-assignment pool pool-name]階層レベルのdhcp-attributesステートメントを使用してローカルアドレス割り当てプールからアドレスを受信する特定のDHCPv4またはDHCPv6クライアント向け。

  • 特定のアドレスプールの外部にあるDHCPクライアントに適用できる属性のセットとして。[edit access]階層レベルでprotocol-attributesステートメントで属性セットを定義します。次に、次のいずれかに別のprotocol-attributesステートメントでセットを適用します。

    • [edit system services dhcp-local-server overrides]階層レベルのすべてのDHCPv4クライアント用。

    • [edit system services dhcp-local-server group group-name overrides]階層レベルのDHCPv4クライアントのグループ向け。

    • [edit system services dhcp-local-server dhcpv6 overrides]階層レベルのすべてのDHCPv6クライアント用。

    • [edit system services dhcp-local-server dhcpv6 group group-name overrides]階層レベルのDHCPv6クライアントのグループ向け。

DHCP ローカルサーバーは、以下の階層内のさまざまな方法で提供された属性を処理します。

グローバル>その他>>アドレスプールRADIUS

  1. 属性が RADIUS で設定されている場合、DHCP ローカルサーバーが受信した対応するオプションの値が使用されます。

  2. 属性がアドレスプールに設定されている場合、その値がそのプールからアドレスを割り当てられたクライアントに使用されます。

  3. protocol-attributesステートメントで属性をグローバルに設定すると、その値がすべてのクライアントに使用されます。

  4. 他のいずれの基準も満たされていないが、属性が [edit access] 階層レベルで設定されている場合、その値がすべてのクライアントに使用されます。属性が [edit access profile] 階層レベルで設定されている場合、その値がプロファイルを使用しているクライアントに使用されます。

DHCP属性を設定するメリット

一致基準に基づいて、目的の属性を特定のクライアントに一致させることができます。アドレスがプールから割り当てられる場合、アドレスプールを使用していないクライアントに対してグローバルに割り当てられる場合、または認証時にRADIUS属性を使用して、属性と値を割り当てる柔軟性があります。

DHCP クライアントに適用できる属性

このトピックでは、DHCPv4およびDHCPv6オプションについて説明します。

表1は 、設定可能なDHCPv4クライアント属性を示しています。

表1:DHCP属性

属性

説明

DHCP オプション

boot-file

クライアントにアドバタイズされ、クライアントが設定を完了するために使用するブートファイル名。

67

boot-server

ブート ファイルを含むブート サーバー。

66

domain-name

クライアントがDHCPサーバーホストを検索するドメイン。

15

grace-period

リースに伴う猶予期間。

maximum-lease-time

DHCP サーバーが許可する最大リース時間。

51

name-server

クライアントがDNSクエリを送信できるDNSサーバーのIPアドレス。

6

netbios-node-type

NetBIOS ノード タイプ。

46

option

ユーザー定義オプション。

option-match

オプション82の値は、指定されたアドレス範囲にマッピングされます。

router

サブネットワーク上のルーターのIPアドレス。

3

server-identifier

DHCP送信元アドレスとして使用されるIPアドレス

54

t1-percentage

クライアント(ルーター)が、クライアントのリースを延長するために元のリースを許可したDHCPv4サーバーに更新メッセージを送信する前に待機する preferred-lifetime の割合。

58

t1-renewal-time

クライアント(ルーター)が、クライアントのリースを延長するための更新メッセージを送信する前に待機する時間。更新メッセージは、元のリースを許可したDHCPv4サーバーに送信されます。

この属性は、 t1-percentageの代替です。

58

t2-percentage

クライアント(ルーター)が、利用可能なDHCPv4サーバーにリバインドメッセージを送信してクライアントのリースを延長する前に待機する preferred-lifetime の割合。

59

t2-rebinding-time

クライアント(ルーター)が、クライアントのリースを延長するためのリバインドメッセージを送信する前に待機する時間。リバインドメッセージは、使用可能なDHCPv4サーバーに送信されます。

この属性は、 t2-percentageの代替です。

59

tftp-server

クライアントがクライアント設定ファイルを取得するために使用するTFTP(Trivial File Transfer Protocol)サーバー。

150

wins-server

Windows NetBIOS ネームサーバーの IP アドレス。

44

表2は 、設定可能なDHCPv6クライアント属性を示しています。

表2:DHCPv6属性

属性

説明

DHCPv6 オプション

dns-server

クライアントがDNSクエリを送信できるDNSサーバーのIPv6アドレス。

23

grace-period

リースに伴う猶予期間。

maximum-lease-time

DHCP サーバーが許可する最大リース時間。

option

ユーザー定義オプション。

preferred-lifetime

有効なアドレスが優先状態にある時間の長さ。優先ライフタイムが満了すると、アドレスは非推奨になります。

sip-server-address

SIPアウトバウンドプロキシサーバーのIPv6アドレス。

22

sip-server-domain-name

SIPアウトバウンドプロキシサーバーのドメイン名。

21

t1-percentage

クライアント(ルーター)が、クライアントのリースを延長するために元のリースを許可したDHCPv6サーバーに更新メッセージを送信する前に待機する preferred-lifetime の割合。

t1-renewal-time

クライアント(ルーター)が、クライアントのリースを延長するための更新メッセージを送信する前に待機する時間。更新メッセージは、元のリースを許可したDHCPv6サーバーに送信されます。

この属性は、 t1-percentageの代替です。

t2-percentage

クライアント(ルーター)が、利用可能なDHCPv6サーバーにリバインドメッセージを送信してクライアントのリースを延長する前に待機する preferred-lifetime の割合。

t2-rebinding-time

クライアント(ルーター)が、クライアントのリースを延長するためのリバインドメッセージを送信する前に待機する時間。リバインドメッセージは、使用可能なDHCPv6サーバーに送信されます。

この属性は、 t2-percentageの代替です。

valid-lifetime

アドレスが有効な状態のままである時間の長さ。ライフタイムが終了すると、アドレスは無効になります。

すべてのクライアントまたはクライアントグループのDHCP属性の設定

DHCP クライアント属性を設定して、クライアント操作の範囲を決定できます。例えば、リースの最大リース時間または優先ライフタイム、DHCPサーバーを検索するドメイン、アドレスプール内から使用するアドレス範囲を決定する一致基準などを設定する属性を設定できます。

DHCP属性をクライアントに適用するように、以下の方法で設定できます。

属性をグローバルまたはグループに割り当てるには:

  1. DHCPv4またはDHCPv6ローカルサーバーを持つクライアントに適用するDHCP属性セットを作成します。
  2. 属性セットに含める属性を指定します。
  3. 属性セットを目的のDHCPクライアントに適用します。

    • すべてのDHCPv4クライアントへ:

    • DHCPv4クライアントのグループへ:

    • すべてのDHCPv6クライアントへ:

    • DHCPv6 クライアントのグループへ:

例えば、以下の設定では、attr-v4-1という名前の属性セットを作成し、そのセットをすべてのDHCPv4クライアントに適用します。

クライアントがアドレスを取得するときに適用されるDHCPクライアント固有属性の設定

アドレス割り当てプール機能を使用して、クライアントがアドレスを取得したときに、クライアントに固有のDHCP属性を含めます。DHCP クライアント アプリケーションは、属性を使用してアドレスの割り当て方法を決定し、オプションの特性をクライアントに提供します。例えば、DHCP アプリケーションでは、特定の前提情報に一致するクライアントに、特定の名前付き範囲のアドレスを動的に割り当てるように指定する場合があります。DHCP は、使用する名前付き範囲に基づいて、クライアントが使用するブート ファイル、リース猶予期間、最大リース時間などの追加の DHCP 属性を指定します。

dhcp-attributesステートメントを使用して、アドレス割り当てプールのDHCPクライアント固有属性を設定します。DHCP クライアントに適用できる属性では、IPv4 および IPv6 アドレス割り当てプールに設定できる(または、オプションでグループ内のすべてのクライアントまたはクライアントに割り当てることができる)サポートされている属性について説明します。

DHCP クライアントのアドレス割り当てプール属性を設定するには:

  1. アドレス割り当てプールの名前とIPファミリーを指定します。
  2. オプションのDHCPクライアント属性を設定します。

例えば、以下の設定では、DHCPv4 の isp1 プールのブート サーバー、猶予期間、および最大リース時間の値を指定します。

注:

DHCP属性として設定可能なDNSネームサーバーアドレスは、ルーティングインスタンスレベルおよびアクセスプロファイルでグローバルに設定することもできます。詳細については、「 DNSネームサーバーアドレスの概要」を参照してください。

拡張DHCPローカルサーバーが使用するアドレス割り当てプールを決定する方法の設定

拡張DHCPローカルサーバーがクライアントデータを使用して、DHCPクライアントにIPアドレスと設定を提供するアドレス割り当てプールを決定する一致順序を指定できます。プールの一致順序を指定しない場合、デバイスはIPアドレスの最初の一致オプションで設定されたデフォルトのIPアドレスを使用してアドレスプールを選択します。

例:

プールマッチング方式の順序を指定できます。メソッドは任意の順序で指定できます。すべての方法はオプションです。IPアドレスファーストの方法がデフォルトの方法です。

  • IPアドレス優先—デフォルトオプション。サーバーは、クライアントDHCPリクエストのIPアドレスとアドレス割り当てプールのネットワークアドレスを一致させることで、使用するアドレス割り当てプールを選択します。

    • クライアント要求にゲートウェイIPアドレス(giaddr)が含まれている場合、ローカルサーバーはgiaddrをアドレス割り当てプールのアドレスと照合します。

    • クライアント要求にgiaddrが含まれていない場合、DHCPローカルサーバーは受信インターフェイスのIPアドレスとアドレス割り当てプールのアドレスを照合します。

    例:

  • 外部権限—DHCPローカルサーバーは、RADIUSやDiameterなどの外部権限からアドレス割り当てを受信します。

    • RADIUSが外部機関である場合、DHCPローカルサーバーはFramed-IPv6-Pool属性(RADIUS属性100)を使用してプールを選択します。

    • Diameterが外部機関である場合、サーバーはFramed-IPv6-Pool属性のDiameterに対応するものを使用してプールを決定します。

    例:

  • オプション82 - IPv4アドレス拡張DHCPの場合、ローカルサーバーは、クライアントDHCPパケットのDHCPリレーエージェント情報オプション(オプション82)をアドレス割り当てプール内の名前付き範囲に一致させます。名前付き範囲は、アドレス割り当てプール全体のアドレス範囲内のサブセットであり、アドレス割り当てプールの作成時に設定できます。

    例:

    IPv4アドレス割り当てプールでDHCPローカルサーバーオプション82マッチング機能を使用するには、アドレス割り当てプールのdhcp-attributesステートメントにoption-82ステートメントが含まれていることを確認する必要があります。

この例では、オプションのIPv4アドレス割り当てプールマッチングとインターフェイスグループを含む、拡張DHCPローカルサーバー設定を示しています。プールマッチングの場合、この設定では、DHCPローカルサーバーがまず外部認証機関(RADIUSなど)からの応答を確認し、Framed-IPv6-Pool属性を使用してクライアントアドレスに使用するアドレス割り当てプールを決定することを指定します。外部認証機関に一致しない場合、DHCP ローカルサーバーは、ip-address-first マッチングとオプション 82 の情報を使用して、クライアント IPv4 アドレス割り当ての名前付きアドレス範囲に一致させます。オプション 82 の一致も、アドレス割り当てプール設定に含める必要があります。

DHCP オプション 50 と DHCPv6 IA_NA オプションを使用して、特定の IP アドレスをクライアントに割り当てます

加入者管理またはDHCP管理では、DHCPローカルサーバーが特定のアドレスをクライアントに割り当てるように指定できます。たとえば、クライアントが切断された場合、この機能を使用して、切断される前にクライアントが使用していたのと同じアドレスを割り当てることができます。要求されたアドレスが利用可能な場合、DHCP はそれをクライアントに割り当てます。アドレスが使用できない場合、DHCP ローカル サーバーは、アドレス割り当てプロセスに基づいて別のアドレスを提供します。

DHCPローカルサーバーとDHCPv6ローカルサーバーはどちらも、特定のアドレス要求機能をサポートしています。DHCPローカルサーバーは、DHCPディスカバリーメッセージでDHCPオプション50を使用して特定のアドレスを要求しますが、DHCPv6ローカルサーバーは、DHCPv6の要請メッセージでIA_NAオプション(非一時アドレスのIDアソシエーション)を使用します。

注:

加入者管理(DHCP管理)は、DHCPv6 IA_NAまたはIA_PDアドレスタイプごとに1つのアドレスのみをサポートします。DHCPv6クライアントが特定のタイプに対して複数のアドレスを要求した場合、DHCPv6ローカルサーバーは最初のアドレスのみを使用し、他のアドレスは無視します。

DHCPクライアントアドレス割り当て用のサブネットの指定

加入者管理では、DHCP ローカルサーバーが要求された IP アドレスと一致するサブネットを明示的に指定できます。サーバーは、要求されたアドレスとDHCPサーバーインターフェイスのIPアドレスが同じサブネット内にある場合にのみ、アクティブクライアントの要求されたIPアドレスを受け入れ、アドレス割り当てに使用します。サーバーは、要求されたアドレスとリレーインターフェイスのIPアドレスが同じサブネット内にある場合にのみ、パッシブクライアントの要求されたIPアドレスを受け入れて使用します。DHCPv6ローカルサーバーは、DHCPv6クライアントとアドレスに対して同じプロセスをサポートします。

クライアントアドレス割り当てに使用するサブネットを指定するには:

  • DHCPローカルサーバーの場合:

  • DHCPv6ローカルサーバーの場合:

DHCPローカルサーバーによるクライアント情報リクエストメッセージの処理

すでに外部から提供されたアドレスを持っているDHCPクライアントは、必要な情報を示すDHCPインフォームまたはDHCPv6情報リクエストメッセージを送信することで、DHCPサーバーからさらなる設定情報を要求することができます。これらのメッセージタイプは、総称して情報リクエストメッセージと呼ぶことができます。デフォルトでは、DHCPローカルサーバーとDHCPv6ローカルサーバーは、受信したDHCP情報リクエストを無視します。このデフォルトの動作を上書きして、これらのメッセージの処理を有効にすることができます。

情報要求の処理を有効にすると、DHCP ローカルサーバーは、要求された情報を含む DHCP 確認メッセージをクライアントに返します(利用可能な場合)。DHCPv6ローカルサーバーは同じ方法で応答しますが、DHCP応答メッセージを使用します。DHCP情報リクエストメッセージの結果として、加入者管理またはDHCP管理は適用されません。

デフォルトでは、DHCPリレーとDHCPリレープロキシは、DHCPサーバーグループに設定されたインターフェイスでメッセージを受信した場合、DHCP情報リクエストメッセージを変更せずに自動的に転送します。DHCPリレーとリレープロキシは、他のインターフェイスで受信した情報をドロップする要求メッセージ。このデフォルトのDHCPリレーおよびリレープロキシ動作を無効にすることはできません。

これらのクライアントによって要求される情報は、通常、[edit access]階層レベルでaddress-assignment pool pool-nameステートメントによって定義されたアドレスプールのdhcp-attributesステートメントで設定されます。

DHCP 情報リクエストの処理を有効にすると、オプションで、ローカル サーバーがクライアント用にリクエストされた設定情報を取得するプールの名前を指定できます。ローカルプールを指定しない場合、ローカルサーバーは、AAAが選択することを要求し、関連するプールの名前のみを返します。

注:

PPPインターフェイスは、EXシリーズスイッチではサポートされていません。

DHCPv6がPPPインターフェイス上で設定されている場合、PPP RADIUS認証データを使用して、応答情報を取得するプールを選択できます。さらに、他の RADIUS 属性を DHCPv6 応答メッセージに挿入することもできます。RADIUS属性とローカルプール属性の間に重複が存在する場合は、ローカル設定データの代わりにRADIUS値が使用されます。基盤となる PPP インターフェイスから RADIUS 情報を受信しない場合、動作は前述の非 PPP インターフェイスの場合と同じです。

クライアント情報リクエストの処理の有効化

AAAが提供するローカルプールではなくローカルプールを使用する場合は、1つ以上のローカルアドレスプールを設定します。 DHCPv6アドレス割り当てプールを参照してください。情報リクエストメッセージを処理する場合、アドレス設定は必要ありません。DHCP ローカルサーバーの場合、IPv4ファミリーを指定する必要があります。DHCPv6ローカルサーバーの場合は、IPv6ファミリーを指定する必要があります。

情報リクエストメッセージを送信するクライアントが求める情報を設定する方法の詳細については、 クライアントがアドレスを取得するときに適用されるDHCPクライアント固有属性の設定 を参照してください。

デフォルトでは、DHCPローカルサーバーとDHCPv6ローカルサーバーは、クライアントからの情報要求(DHCPインフォームおよびDHCPv6情報要求)メッセージに応答しません。DHCPローカルサーバーとDHCPv6ローカルサーバーがこれらのメッセージを処理できるようにし、確認応答(それぞれ確認メッセージまたは応答メッセージ)と要求された情報で応答することができます。

DHCPリレーエージェントは、各サーバーグループに設定されたインターフェイスを介して、情報リクエストメッセージを変更なしに、設定されたサーバーグループに自動的に転送します。メッセージは、未設定のインターフェイスで受信された場合、破棄されます。DHCPリレープロキシは、これらのメッセージの転送もサポートしています。情報リクエストメッセージの転送を無効にすることはできません。

DHCPクライアント情報リクエストメッセージの処理を有効にするには:

  1. 上書きオプションを設定することを指定します。

    • DHCPローカルサーバーの場合:

    • DHCPv6ローカルサーバーの場合:

  2. (オプション)DHCP情報がクライアントに返されるプール名を指定します。

    • DHCPローカルサーバーの場合:

    • DHCPv6ローカルサーバーの場合:

DNSアドレス割り当ての優先順位

加入者管理では、DHCP クライアントにアドレスを割り当てるための 4 つの方法がサポートされています。複数の方法が設定されている場合、ルーターは次の優先順位を使用して、クライアントに割り当てるアドレスを決定します。

  1. IANA(IANA)ベンダー ID 4874 属性 26-4(Primary-DNS)および 26-5(Secondary-DNS)によって RADIUS サーバーで定義されたアドレス。

  2. IANAベンダーID 2636属性26-31(Primary-DNS)および26-33(Secondary-DNS)によってRADIUSサーバーで定義されたアドレス。

  3. IANAベンダーID 311属性26-28(MS-Primary-DNS-Server)および26-29(MS-Secondary-DNS-Server)によってRADIUSサーバーで定義されたアドレス。

  4. ルーターのローカルアドレスプールで定義されたアドレス。

例:オプションのプールマッチングを使用した拡張DHCPローカルサーバー設定

この例では、オプションのIPv4アドレス割り当てプールマッチングとインターフェイスグループを含む、拡張DHCPローカルサーバー設定を示しています。プールマッチングの場合、この設定では、DHCPローカルサーバーがまず外部認証機関(RADIUSなど)からの応答を確認し、Framed-IPv6-Pool属性を使用してクライアントアドレスに使用するアドレス割り当てプールを決定することを指定します。外部認証機関に一致しない場合、DHCP ローカルサーバーは、ip-address-first マッチングとオプション 82 の情報を使用して、クライアント IPv4 アドレス割り当ての名前付きアドレス範囲に一致させます。オプション 82 の一致も、アドレス割り当てプール設定に含める必要があります。

注:

このトピックのインターフェイスタイプは一例です。 fe- インターフェイスタイプは、EXシリーズスイッチではサポートされていません。

関連ドキュメント