DHCP クライアント属性とアドレス割り当て
DHCP 属性の概要
特定の DHCP クライアントにのみ、または DHCP 属性を持つすべての DHCP クライアントに適用される DHCP アプリケーションに固有の機能を設定できます。DHCP は属性を使用して、クライアント操作のスコープを決定します。たとえば、リースの最大リース時間または優先ライフタイム、DHCP サーバーを検索するドメイン、アドレス プール内から使用するアドレス範囲の一致条件などを設定できます。特定の前提条件情報と一致するクライアントに、特定の名前付きアドレス範囲からアドレスを動的に割り当てることを指定することもできます。どの名前付き範囲が使用されているかに基づいて、DHCP は追加の DHCP 属性を指定します。
DHCP 属性は、以下の方法で設定できます。
加入者が認証されたときに、対応するDHCPオプションで伝達されるように、RADIUSサーバー上で。詳細については、RADIUSサーバーのドキュメントを参照してください。
階層レベルで
[edit access address-assignment pool pool-name]
ステートメントを使用dhcp-attributes
してローカルアドレス割り当てプールからアドレスを受信する特定のDHCPv4またはDHCPv6クライアントに対して。特定のアドレス プール外の DHCP クライアントに適用できる属性のセットとして。階層レベルで ステートメントで
protocol-attributes
属性セットを[edit access]
定義します。次に、以下のいずれかに異なるprotocol-attributes
ステートメントを使用してセットを適用します。階層レベルのすべてのDHCPv4クライアントに対して
[edit system services dhcp-local-server overrides]
。階層レベルのDHCPv4クライアントの
[edit system services dhcp-local-server group group-name overrides]
グループの場合。階層レベルのすべてのDHCPv6クライアントに対して
[edit system services dhcp-local-server dhcpv6 overrides]
。階層レベルのDHCPv6クライアントの
[edit system services dhcp-local-server dhcpv6 group group-name overrides]
グループの場合。
DHCP ローカル サーバーは、以下の階層のさまざまな方法で提供される属性を処理します。
RADIUS>アドレスプール>グローバル>その他
属性が RADIUS で設定されている場合、DHCP ローカル サーバーが受信した対応するオプションの値が使用されます。
アドレスプールに属性が設定されている場合、その値は、そのプールからアドレスを割り当てられたクライアントに使用されます。
属性が ステートメントで
protocol-attributes
グローバルに設定されている場合、その値はすべてのクライアントに使用されます。他の条件が一致していないが、 属性が 階層レベルで
[edit access]
設定されている場合、その値はすべてのクライアントに使用されます。属性が 階層レベルで[edit access profile]
設定されている場合、その値はプロファイルを使用するクライアントに使用されます。
DHCP 属性を設定するメリット
一致条件に基づいて、特定のクライアントに必要な属性を一致させることができます。アドレスがプールから割り当てられた場合、アドレスプールを使用していないクライアントにグローバルに割り当てたり、認証時にRADIUS属性を使用したりするときに、属性と値を柔軟に割り当てることができます。
DHCP クライアントに適用できる属性
このトピックでは、DHCPv4 および DHCPv6 オプションについて説明します。
表 1 は、設定できる DHCPv4 クライアント属性を示しています。
属性 |
説明 |
DHCP オプション |
---|---|---|
|
クライアントにアドバタイズされ、クライアントが設定を完了するために使用するブートファイル名。 |
67 |
|
ブート ファイルを含むブート サーバー。 |
66 |
|
クライアントが DHCP サーバー ホストを検索するドメイン。 |
15 |
|
リース付き猶予期間が設けされました。 |
– |
|
DHCP サーバーで許可される最大リース時間。 |
51 |
|
クライアントがDNSクエリーを送信できるDNSサーバーのIPアドレス。 |
6 |
|
NetBIOS ノード タイプ。 |
46 |
|
ユーザー定義オプション。 |
– |
|
オプション 82 値は、名前付きアドレス範囲にマッピングされます。 |
– |
|
サブネットワーク上のルーターのIPアドレス。 |
3 |
|
DHCP 送信元アドレスとして使用される IP アドレス |
54 |
|
|
|
|
クライアント(ルーター)が、クライアントのリースを延長するために元の |
58 |
|
クライアント(ルーター)が更新メッセージを送信してクライアントのリースを延長するまでの待機時間。更新メッセージは、元のリースを許可した DHCPv4 サーバーに送信されます。 この属性は、 に |
58 |
|
|
59 |
|
クライアント(ルーター)が再バインドメッセージを送信してクライアントのリースを拡張するまでの待機時間。再バインドメッセージは、使用可能な DHCPv4 サーバーに送信されます。 この属性は、 に |
59 |
|
クライアント設定ファイルの取得にクライアントが使用するトリビアル ファイル転送プロトコル(TFTP)サーバー。 |
150 |
|
Windows NetBIOS ネーム サーバーの IP アドレス。 |
44 |
表 2 は、設定できる DHCPv6 クライアント属性を示しています。
属性 |
説明 |
DHCPv6 オプション |
---|---|---|
|
クライアントがDNSクエリーを送信できるDNSサーバーのIPv6アドレス。 |
23 |
|
リース付き猶予期間が設けされました。 |
– |
|
DHCP サーバーで許可される最大リース時間。 |
– |
|
ユーザー定義オプション。 |
– |
|
有効なアドレスが優先状態にある時間の長さ。優先ライフタイムが終了すると、アドレスは非推奨になります。 |
– |
|
SIPアウトバウンドプロキシサーバーのIPv6アドレス。 |
22 |
|
SIPアウトバウンドプロキシサーバーのドメイン名。 |
21 |
|
クライアント(ルーター)が、クライアントのリースを拡張するために元の |
– |
|
クライアント(ルーター)が更新メッセージを送信してクライアントのリースを延長するまでの待機時間。更新メッセージは、元のリースを許可したDHCPv6サーバーに送信されます。 この属性は、 に |
– |
|
|
– |
|
クライアント(ルーター)が再バインドメッセージを送信してクライアントのリースを拡張するまでの待機時間。再バインドメッセージは、使用可能な DHCPv6 サーバーに送信されます。 この属性は、 に |
– |
|
アドレスが有効な状態のままである時間。ライフタイムが終了すると、アドレスは無効になります。 |
– |
すべてのクライアントまたはクライアントグループのDHCP属性の設定
DHCP クライアント属性を設定して、クライアント操作のスコープを決定できます。たとえば、リースの最大リース時間または優先ライフタイム、DHCP サーバーを検索するドメイン、アドレス プール内から使用するアドレス範囲を決定する一致条件などを設定できます。
DHCP 属性をクライアントに適用するように設定するには、次の方法を使用します。
すべてのクライアントにグローバルに、または特定のグループのクライアントのみに対して。
アドレス割り当てプールによる。属性は、特定のアドレス割り当てプールからアドレスを受信するクライアントにのみ適用されます。この方法の詳細については 、 クライアントがアドレスを取得するときに適用されるDHCPクライアント固有の属性の設定 を参照してください。
グローバルまたはグループに属性を割り当てるには、以下の手順に従います。
例えば、以下の構成では attr-v4-1 という名前の属性セットを作成し、そのセットをすべての DHCPv4 クライアントに適用します。
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
クライアントがアドレスを取得する際に適用されるDHCPクライアント固有の属性の設定
アドレス割り当てプール機能を使用して、クライアントがアドレスを取得する際に、クライアントに固有の DHCP 属性を含めます。DHCP クライアント アプリケーションは、属性を使用してアドレスの割り当て方法を決定し、オプションの特性をクライアントに提供します。たとえば、DHCP アプリケーションでは、特定の前提条件情報と一致するクライアントに、特定の名前付き範囲のアドレスを動的に割り当てることを指定する場合があります。使用される名前付き範囲に基づいて、DHCP は、クライアントが使用するブート ファイル、リースの猶予期間、最大リース時間などの追加の DHCP 属性を指定します。
ステートメントを dhcp-attributes
使用して、アドレス割り当てプールに DHCP クライアント固有の属性を設定します。 DHCP クライアントに適用できる属性 は、IPv4 および IPv6 アドレス割り当てプール(またはオプションでグループ内のすべてのクライアントまたはクライアントに割り当て可能)に設定できるサポートされている属性について説明します。
DHCP クライアントのアドレス割り当てプール属性を設定するには:
例えば、以下の設定では、DHCPv4 の isp1 プールのブート サーバー、猶予期間、最大リース時間の値を指定します。
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
DHCP属性として設定可能なDNSネームサーバーアドレスは、ルーティングインスタンスレベルとアクセスプロファイルでグローバルに設定することもできます。詳細については、「 DNS ネーム サーバー アドレスの概要」を参照してください。
拡張 DHCP ローカル サーバーが使用するアドレス割り当てプールを決定する方法の設定
拡張 DHCP ローカル サーバーがクライアント データを使用して、DHCP クライアントに IP アドレスと設定を提供するアドレス割り当てプールを決定する一致順序を指定できます。プール一致順序を指定しない場合、デバイスは IP アドレスの最初の一致オプションで設定されたデフォルト IP アドレスを使用してアドレス プールを選択します。
例:
[edit system services dhcp-local-server] user@host# set pool-match-order
プール一致方法の順序を指定できます。メソッドを任意の順序で指定できます。すべてのメソッドはオプションです。IPアドレスの最初の方法は、デフォルトの方法です。
最初の IP アドレス — デフォルト オプション。サーバーは、クライアント DHCP リクエストの IP アドレスとアドレス割り当てプールのネットワーク アドレスを照合して、使用するアドレス割り当てプールを選択します。
クライアント要求にゲートウェイ IP アドレス (giaddr) が含まれている場合、ローカル・サーバーは giaddr とアドレス割り当てプールのアドレスを照会します。
クライアント要求に giaddr が含まれていない場合、DHCP ローカル サーバーは受信インターフェイスの IP アドレスとアドレス割り当てプールのアドレスを一致させます。
例:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
外部権限 — DHCP ローカル サーバーは、RADIUS や Diameter などの外部権限からアドレス割り当てを受け取ります。
RADIUS が外部権限の場合、DHCP ローカル サーバーは Framed-IPv6-Pool 属性(RADIUS 属性 100)を使用してプールを選択します。
Diameter が外部権限の場合、サーバーは Framed-IPv6-Pool 属性の Diameter に相当する値を使用してプールを決定します。
例:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
オプション82—IPv4アドレス拡張DHCPローカルサーバーでは、クライアントDHCPパケットのDHCPリレーエージェント情報オプション(オプション82)をアドレス割り当てプールの名前付き範囲に一致させます。名前付き範囲は、アドレス割り当てプールのアドレス範囲全体内のサブセットであり、アドレス割り当てプールの作成時に設定できます。
例:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
DHCP ローカル サーバー オプション 82 と IPv4 アドレス割り当てプールの一致機能を使用するには、アドレス割り当てプールの ステートメントに
dhcp-attributes
ステートメントが含まれていることを確認option-82
する必要があります。
この例では、オプションの IPv4 アドレス割り当てプールのマッチングとインターフェイス グループを含む拡張 DHCP ローカル サーバー設定を示しています。プールの一致については、この構成では、DHCP ローカル サーバーが外部認証機関(RADIUS など)からの応答をまず確認し、Framed-IPv6-Pool 属性を使用してクライアント アドレスに使用するアドレス割り当てプールを決定することを指定します。外部権限の一致が見つからない場合、DHCP ローカル サーバーは、IP アドレスファーストマッチングとオプション 82 情報を併用して、クライアント IPv4 アドレス割り当ての名前付きアドレス範囲に一致します。オプション 82 の照会も、アドレス割り当てプール構成に含めなければなりません。
[edit system services] dhcp-local-server { group group_one { interface fe-0/0/2.0; interface fe-0/0/2.1; } group group_two { interface fe-0/0/3.0; interface fe-0/0/3.1; } pool-match-order { external-authority ip-address-first; option-82; } }
DHCP オプション 50 および DHCPv6 IA_NA オプションを使用してクライアントに特定の IP アドレスを割り当てる
加入者管理または DHCP 管理では、DHCP ローカル サーバーが特定のアドレスをクライアントに割り当てるように指定できます。例えば、クライアントが切断された場合、この機能を使用して、切断される前にクライアントが使用していたのと同じアドレスを割り当てることができます。要求されたアドレスが利用可能な場合、DHCP はクライアントに割り当てます。アドレスが利用できない場合、DHCP ローカル サーバーはアドレス割り当てプロセスに基づいて別のアドレスを提供します。
DHCP ローカル サーバーと DHCPv6 ローカル サーバーの両方が、特定のアドレス要求機能をサポートしています。DHCP ローカル サーバーは DHCP 検出メッセージで DHCP オプション 50 を使用して特定のアドレスを要求します。一方、DHCPv6 ローカル サーバーは DHCPv6 要求メッセージで IA_NA オプション(非一時アドレスのアイデンティティ アソシエーション)を使用します。
加入者管理(DHCP管理)は、DHCPv6 IA_NAまたはIA_PDアドレス タイプごとに 1 つのアドレスのみをサポートします。DHCPv6 クライアントが特定のタイプに対して複数のアドレスを要求する場合、DHCPv6 ローカル サーバーは最初のアドレスのみを使用し、他のアドレスを無視します。
DHCP クライアント アドレス割り当てのサブネットの指定
加入者管理では、DHCP ローカル サーバーが要求した IP アドレスと一致するサブネットを明示的に指定できます。サーバーは、DHCP サーバー インターフェイスの要求されたアドレスと IP アドレスが同じサブネット内にある場合にのみ、アクティブなクライアントの要求された IP アドレスを受け入れ、使用します。サーバーは、要求されたアドレスとリレー インターフェイスの IP アドレスが同じサブネット内にある場合にのみ、パッシブ クライアントの要求された IP アドレスを受け入れ、使用します。DHCPv6 ローカル サーバーは、DHCPv6 クライアントとアドレスに対して同じプロセスをサポートします。
クライアントアドレスの割り当てに使用するサブネットを指定するには、以下の手順に従います。
DHCP ローカル サーバーの場合:
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
DHCPv6 ローカル サーバーの場合:
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
クライアント情報リクエストメッセージのDHCPローカルサーバー処理
すでに外部にアドレスを提供しているDHCPクライアントは、必要な情報を示すDHCPインフォームまたはDHCPv6情報要求メッセージを送信することで、DHCPサーバーからのさらなる設定情報を求める場合があります。これらのメッセージ・タイプは、情報要求メッセージと総称することができます。デフォルトでは、DHCP ローカル サーバーと DHCPv6 ローカル サーバーは、受信した DHCP 情報要求を無視します。これらのメッセージの処理を有効にするには、このデフォルトの動作を上書きできます。
情報リクエストの処理を有効にすると、DHCPローカルサーバーは、要求された情報を含むDHCP確認メッセージ(利用可能な場合)でクライアントに応答します。DHCPv6 ローカル サーバーは、同じ方法で応答しますが、DHCP 応答メッセージを使用します。DHCP 情報リクエスト メッセージの結果として、加入者管理や DHCP 管理は適用されなくなります。
デフォルトでは、DHCPリレーおよびDHCPリレープロキシは、DHCPサーバーグループに設定されたインターフェイスでメッセージを受信した場合、変更することなくDHCP情報リクエストメッセージを自動的に転送します。DHCPリレーおよびリレープロキシは、他のインターフェイスで受信した情報リクエストメッセージをドロップします。このデフォルトのDHCPリレーおよびリレープロキシの動作を無効にすることはできません。
これらのクライアントから要求された情報は、通常、 階層レベルの dhcp-attributes
ステートメントで定義されたアドレスプールの address-assignment pool pool-name
ステートメントで [edit access]
設定されます。
DHCP 情報要求の処理を有効にする場合、ローカル サーバーがクライアントの要求された構成情報を取得するプールの名前をオプションで指定できます。ローカル プールを指定しない場合、ローカル サーバーは AAA が選択し、関連プールの名前のみを返します。
PPPインターフェイスは、EXシリーズスイッチではサポートされていません。
PPPインターフェイス上でDHCPv6が設定されている場合、PPP RADIUS認証データを使用して、応答情報が取得されるプールを選択できます。さらに、他の RADIUS 属性を DHCPv6 応答メッセージに挿入することもできます。RADIUS属性とローカルプール属性の間に重複が存在する場合、ローカル設定データの代わりにRADIUS値が使用されます。基になるPPPインターフェイスからRADIUS情報を受信しない場合、動作は非PPPインターフェイスに関する前述と同じです。
クライアント情報リクエストの処理の有効化
AAA によって提供されるローカル プールではなく、ローカル プールを使用する場合は、1 つ以上のローカル アドレス プールを設定します。 DHCPv6 アドレス割り当てプールを参照してください。情報リクエストメッセージを処理する場合、アドレス設定は必要ありません。DHCP ローカル サーバーでは、IPv4 ファミリーを指定する必要があります。DHCPv6ローカルサーバーの場合、IPv6ファミリーを指定する必要があります。
情報要求メッセージを送信するクライアントが求める情報を構成する方法の詳細については、 クライアントがアドレスを取得するときに適用される DHCP クライアント固有の属性 の設定を参照してください。
デフォルトでは、DHCPローカルサーバーとDHCPv6ローカルサーバーは、クライアントからの情報リクエスト(DHCPインフォームおよびDHCPv6情報リクエスト)メッセージに応答しません。DHCPローカルサーバーとDHCPv6ローカルサーバーが、これらのメッセージを処理し、確認応答(ackまたは応答メッセージ、それぞれ)と要求された情報で応答することができます。
DHCPリレーエージェントは、対応するサーバーグループに設定されたインターフェイスを使用して、設定されたサーバーグループに変更することなく、情報リクエストメッセージを自動的に転送します。設定されていないインターフェイスでメッセージを受信した場合、メッセージは破棄されます。DHCP リレー プロキシは、これらのメッセージの転送もサポートしています。情報要求メッセージの転送を無効にすることはできません。
DHCPクライアント情報リクエストメッセージの処理を有効にするには:
DNS アドレス割り当ての優先度
加入者管理では、DHCP クライアントにアドレスを割り当てるための 4 つの方法がサポートされています。複数の方法が設定されている場合、ルーターは以下の優先順位を使用して、クライアントに割り当てるアドレスを決定します。
IANA(Internet Assigned Numbers Authority)ベンダーID 4874属性26-4(プライマリDNS)および26-5(セカンダリDNS)によってRADIUSサーバーで定義されたアドレス。
IANAベンダーID 2636属性26-31(プライマリDNS)および26-33(セカンダリDNS)によってRADIUSサーバーで定義されたアドレス。
IANA ベンダー ID 311 属性 26-28(MS-Primary-DNS-Server)および 26-29(MS-Secondary-DNS-Server)によって RADIUS サーバーで定義されたアドレス。
ルーターのローカル アドレス プールで定義されたアドレス。
例:プールのオプションマッチングによる拡張DHCPローカルサーバー設定
この例では、オプションの IPv4 アドレス割り当てプールのマッチングとインターフェイス グループを含む拡張 DHCP ローカル サーバー設定を示しています。プールの一致については、この構成では、DHCP ローカル サーバーが外部認証機関(RADIUS など)からの応答をまず確認し、Framed-IPv6-Pool 属性を使用してクライアント アドレスに使用するアドレス割り当てプールを決定することを指定します。外部権限の一致が見つからない場合、DHCP ローカル サーバーは、IP アドレスファーストマッチングとオプション 82 情報を併用して、クライアント IPv4 アドレス割り当ての名前付きアドレス範囲に一致します。オプション 82 の照会も、アドレス割り当てプール構成に含めなければなりません。
[edit system services] dhcp-local-server { group group_one { interface fe-0/0/2.0; interface fe-0/0/2.1; } group group_two { interface fe-0/0/3.0; interface fe-0/0/3.1; } pool-match-order { external-authority ip-address-first; option-82; } }
このトピックのインターフェイス タイプは単なる例です。インターフェイスタイプは fe-
、EXシリーズスイッチではサポートされていません。