Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCP クライアント属性とアドレス割り当て

DHCP 属性の概要

特定の DHCP クライアントにのみ、または DHCP 属性を持つすべての DHCP クライアントに適用される DHCP アプリケーションに固有の機能を設定できます。DHCP は属性を使用して、クライアント操作のスコープを決定します。たとえば、リースの最大リース時間または優先ライフタイム、DHCP サーバーを検索するドメイン、アドレス プール内から使用するアドレス範囲の一致条件などを設定できます。特定の前提条件情報と一致するクライアントに、特定の名前付きアドレス範囲からアドレスを動的に割り当てることを指定することもできます。どの名前付き範囲が使用されているかに基づいて、DHCP は追加の DHCP 属性を指定します。

DHCP 属性は、以下の方法で設定できます。

  • 加入者が認証されたときに、対応するDHCPオプションで伝達されるように、RADIUSサーバー上で。詳細については、RADIUSサーバーのドキュメントを参照してください。

  • 階層レベルで [edit access address-assignment pool pool-name] ステートメントを使用dhcp-attributesしてローカルアドレス割り当てプールからアドレスを受信する特定のDHCPv4またはDHCPv6クライアントに対して。

  • 特定のアドレス プール外の DHCP クライアントに適用できる属性のセットとして。階層レベルで ステートメントで protocol-attributes 属性セットを [edit access] 定義します。次に、以下のいずれかに異なる protocol-attributes ステートメントを使用してセットを適用します。

    • 階層レベルのすべてのDHCPv4クライアントに対して [edit system services dhcp-local-server overrides]

    • 階層レベルのDHCPv4クライアントの [edit system services dhcp-local-server group group-name overrides] グループの場合。

    • 階層レベルのすべてのDHCPv6クライアントに対して [edit system services dhcp-local-server dhcpv6 overrides]

    • 階層レベルのDHCPv6クライアントの [edit system services dhcp-local-server dhcpv6 group group-name overrides] グループの場合。

DHCP ローカル サーバーは、以下の階層のさまざまな方法で提供される属性を処理します。

RADIUS>アドレスプール>グローバル>その他

  1. 属性が RADIUS で設定されている場合、DHCP ローカル サーバーが受信した対応するオプションの値が使用されます。

  2. アドレスプールに属性が設定されている場合、その値は、そのプールからアドレスを割り当てられたクライアントに使用されます。

  3. 属性が ステートメントで protocol-attributes グローバルに設定されている場合、その値はすべてのクライアントに使用されます。

  4. 他の条件が一致していないが、 属性が 階層レベルで [edit access] 設定されている場合、その値はすべてのクライアントに使用されます。属性が 階層レベルで [edit access profile] 設定されている場合、その値はプロファイルを使用するクライアントに使用されます。

DHCP 属性を設定するメリット

一致条件に基づいて、特定のクライアントに必要な属性を一致させることができます。アドレスがプールから割り当てられた場合、アドレスプールを使用していないクライアントにグローバルに割り当てたり、認証時にRADIUS属性を使用したりするときに、属性と値を柔軟に割り当てることができます。

DHCP クライアントに適用できる属性

このトピックでは、DHCPv4 および DHCPv6 オプションについて説明します。

表 1 は、設定できる DHCPv4 クライアント属性を示しています。

表 1:DHCP 属性

属性

説明

DHCP オプション

boot-file

クライアントにアドバタイズされ、クライアントが設定を完了するために使用するブートファイル名。

67

boot-server

ブート ファイルを含むブート サーバー。

66

domain-name

クライアントが DHCP サーバー ホストを検索するドメイン。

15

grace-period

リース付き猶予期間が設けされました。

maximum-lease-time

DHCP サーバーで許可される最大リース時間。

51

name-server

クライアントがDNSクエリーを送信できるDNSサーバーのIPアドレス。

6

netbios-node-type

NetBIOS ノード タイプ。

46

option

ユーザー定義オプション。

option-match

オプション 82 値は、名前付きアドレス範囲にマッピングされます。

router

サブネットワーク上のルーターのIPアドレス。

3

server-identifier

DHCP 送信元アドレスとして使用される IP アドレス

54

t1-percentage

クライアント(ルーター)が、クライアントのリースを延長するために元の preferred-lifetime リースを許可したDHCPv4サーバーに更新メッセージを送信する前に待機する割合。

58

t1-renewal-time

クライアント(ルーター)が更新メッセージを送信してクライアントのリースを延長するまでの待機時間。更新メッセージは、元のリースを許可した DHCPv4 サーバーに送信されます。

この属性は、 に t1-percentage代わるものです。

58

t2-percentage

preferred-lifetimeクライアント(ルーター)が、利用可能な DHCPv4 サーバーに再バインド メッセージを送信してクライアントのリースを拡張するまでに待機する割合。

59

t2-rebinding-time

クライアント(ルーター)が再バインドメッセージを送信してクライアントのリースを拡張するまでの待機時間。再バインドメッセージは、使用可能な DHCPv4 サーバーに送信されます。

この属性は、 に t2-percentage代わるものです。

59

tftp-server

クライアント設定ファイルの取得にクライアントが使用するトリビアル ファイル転送プロトコル(TFTP)サーバー。

150

wins-server

Windows NetBIOS ネーム サーバーの IP アドレス。

44

表 2 は、設定できる DHCPv6 クライアント属性を示しています。

表 2:DHCPv6 属性

属性

説明

DHCPv6 オプション

dns-server

クライアントがDNSクエリーを送信できるDNSサーバーのIPv6アドレス。

23

grace-period

リース付き猶予期間が設けされました。

maximum-lease-time

DHCP サーバーで許可される最大リース時間。

option

ユーザー定義オプション。

preferred-lifetime

有効なアドレスが優先状態にある時間の長さ。優先ライフタイムが終了すると、アドレスは非推奨になります。

sip-server-address

SIPアウトバウンドプロキシサーバーのIPv6アドレス。

22

sip-server-domain-name

SIPアウトバウンドプロキシサーバーのドメイン名。

21

t1-percentage

クライアント(ルーター)が、クライアントのリースを拡張するために元の preferred-lifetime リースを許可したDHCPv6サーバーに更新メッセージを送信する前に待機する割合。

t1-renewal-time

クライアント(ルーター)が更新メッセージを送信してクライアントのリースを延長するまでの待機時間。更新メッセージは、元のリースを許可したDHCPv6サーバーに送信されます。

この属性は、 に t1-percentage代わるものです。

t2-percentage

preferred-lifetimeクライアント(ルーター)が、利用可能な DHCPv6 サーバーに再バインド メッセージを送信してクライアントのリースを拡張するまでに待機する割合。

t2-rebinding-time

クライアント(ルーター)が再バインドメッセージを送信してクライアントのリースを拡張するまでの待機時間。再バインドメッセージは、使用可能な DHCPv6 サーバーに送信されます。

この属性は、 に t2-percentage代わるものです。

valid-lifetime

アドレスが有効な状態のままである時間。ライフタイムが終了すると、アドレスは無効になります。

すべてのクライアントまたはクライアントグループのDHCP属性の設定

DHCP クライアント属性を設定して、クライアント操作のスコープを決定できます。たとえば、リースの最大リース時間または優先ライフタイム、DHCP サーバーを検索するドメイン、アドレス プール内から使用するアドレス範囲を決定する一致条件などを設定できます。

DHCP 属性をクライアントに適用するように設定するには、次の方法を使用します。

グローバルまたはグループに属性を割り当てるには、以下の手順に従います。

  1. DHCPv4 または DHCPv6 ローカル サーバーを持つクライアントに適用する DHCP 属性セットを作成します。
  2. 属性セットに含める属性を指定します。
  3. 属性セットを目的の DHCP クライアントに適用します。
    • すべての DHCPv4 クライアントに対して、

    • DHCPv4 クライアントのグループには、以下の手順に従います。

    • すべての DHCPv6 クライアントに対して、

    • DHCPv6 クライアントのグループには、以下の手順に従います。

例えば、以下の構成では attr-v4-1 という名前の属性セットを作成し、そのセットをすべての DHCPv4 クライアントに適用します。

クライアントがアドレスを取得する際に適用されるDHCPクライアント固有の属性の設定

アドレス割り当てプール機能を使用して、クライアントがアドレスを取得する際に、クライアントに固有の DHCP 属性を含めます。DHCP クライアント アプリケーションは、属性を使用してアドレスの割り当て方法を決定し、オプションの特性をクライアントに提供します。たとえば、DHCP アプリケーションでは、特定の前提条件情報と一致するクライアントに、特定の名前付き範囲のアドレスを動的に割り当てることを指定する場合があります。使用される名前付き範囲に基づいて、DHCP は、クライアントが使用するブート ファイル、リースの猶予期間、最大リース時間などの追加の DHCP 属性を指定します。

ステートメントを dhcp-attributes 使用して、アドレス割り当てプールに DHCP クライアント固有の属性を設定します。 DHCP クライアントに適用できる属性 は、IPv4 および IPv6 アドレス割り当てプール(またはオプションでグループ内のすべてのクライアントまたはクライアントに割り当て可能)に設定できるサポートされている属性について説明します。

DHCP クライアントのアドレス割り当てプール属性を設定するには:

  1. アドレス割り当てプールの名前と IP ファミリーを指定します。
  2. オプションの DHCP クライアント属性を設定します。

例えば、以下の設定では、DHCPv4 の isp1 プールのブート サーバー、猶予期間、最大リース時間の値を指定します。

メモ:

DHCP属性として設定可能なDNSネームサーバーアドレスは、ルーティングインスタンスレベルとアクセスプロファイルでグローバルに設定することもできます。詳細については、「 DNS ネーム サーバー アドレスの概要」を参照してください。

拡張 DHCP ローカル サーバーが使用するアドレス割り当てプールを決定する方法の設定

拡張 DHCP ローカル サーバーがクライアント データを使用して、DHCP クライアントに IP アドレスと設定を提供するアドレス割り当てプールを決定する一致順序を指定できます。プール一致順序を指定しない場合、デバイスは IP アドレスの最初の一致オプションで設定されたデフォルト IP アドレスを使用してアドレス プールを選択します。

例:

プール一致方法の順序を指定できます。メソッドを任意の順序で指定できます。すべてのメソッドはオプションです。IPアドレスの最初の方法は、デフォルトの方法です。

  • 最初の IP アドレス — デフォルト オプション。サーバーは、クライアント DHCP リクエストの IP アドレスとアドレス割り当てプールのネットワーク アドレスを照合して、使用するアドレス割り当てプールを選択します。

    • クライアント要求にゲートウェイ IP アドレス (giaddr) が含まれている場合、ローカル・サーバーは giaddr とアドレス割り当てプールのアドレスを照会します。

    • クライアント要求に giaddr が含まれていない場合、DHCP ローカル サーバーは受信インターフェイスの IP アドレスとアドレス割り当てプールのアドレスを一致させます。

    例:

  • 外部権限 — DHCP ローカル サーバーは、RADIUS や Diameter などの外部権限からアドレス割り当てを受け取ります。

    • RADIUS が外部権限の場合、DHCP ローカル サーバーは Framed-IPv6-Pool 属性(RADIUS 属性 100)を使用してプールを選択します。

    • Diameter が外部権限の場合、サーバーは Framed-IPv6-Pool 属性の Diameter に相当する値を使用してプールを決定します。

    例:

  • オプション82—IPv4アドレス拡張DHCPローカルサーバーでは、クライアントDHCPパケットのDHCPリレーエージェント情報オプション(オプション82)をアドレス割り当てプールの名前付き範囲に一致させます。名前付き範囲は、アドレス割り当てプールのアドレス範囲全体内のサブセットであり、アドレス割り当てプールの作成時に設定できます。

    例:

    DHCP ローカル サーバー オプション 82 と IPv4 アドレス割り当てプールの一致機能を使用するには、アドレス割り当てプールの ステートメントに dhcp-attributes ステートメントが含まれていることを確認option-82する必要があります。

この例では、オプションの IPv4 アドレス割り当てプールのマッチングとインターフェイス グループを含む拡張 DHCP ローカル サーバー設定を示しています。プールの一致については、この構成では、DHCP ローカル サーバーが外部認証機関(RADIUS など)からの応答をまず確認し、Framed-IPv6-Pool 属性を使用してクライアント アドレスに使用するアドレス割り当てプールを決定することを指定します。外部権限の一致が見つからない場合、DHCP ローカル サーバーは、IP アドレスファーストマッチングとオプション 82 情報を併用して、クライアント IPv4 アドレス割り当ての名前付きアドレス範囲に一致します。オプション 82 の照会も、アドレス割り当てプール構成に含めなければなりません。

DHCP オプション 50 および DHCPv6 IA_NA オプションを使用してクライアントに特定の IP アドレスを割り当てる

加入者管理または DHCP 管理では、DHCP ローカル サーバーが特定のアドレスをクライアントに割り当てるように指定できます。例えば、クライアントが切断された場合、この機能を使用して、切断される前にクライアントが使用していたのと同じアドレスを割り当てることができます。要求されたアドレスが利用可能な場合、DHCP はクライアントに割り当てます。アドレスが利用できない場合、DHCP ローカル サーバーはアドレス割り当てプロセスに基づいて別のアドレスを提供します。

DHCP ローカル サーバーと DHCPv6 ローカル サーバーの両方が、特定のアドレス要求機能をサポートしています。DHCP ローカル サーバーは DHCP 検出メッセージで DHCP オプション 50 を使用して特定のアドレスを要求します。一方、DHCPv6 ローカル サーバーは DHCPv6 要求メッセージで IA_NA オプション(非一時アドレスのアイデンティティ アソシエーション)を使用します。

メモ:

加入者管理(DHCP管理)は、DHCPv6 IA_NAまたはIA_PDアドレス タイプごとに 1 つのアドレスのみをサポートします。DHCPv6 クライアントが特定のタイプに対して複数のアドレスを要求する場合、DHCPv6 ローカル サーバーは最初のアドレスのみを使用し、他のアドレスを無視します。

DHCP クライアント アドレス割り当てのサブネットの指定

加入者管理では、DHCP ローカル サーバーが要求した IP アドレスと一致するサブネットを明示的に指定できます。サーバーは、DHCP サーバー インターフェイスの要求されたアドレスと IP アドレスが同じサブネット内にある場合にのみ、アクティブなクライアントの要求された IP アドレスを受け入れ、使用します。サーバーは、要求されたアドレスとリレー インターフェイスの IP アドレスが同じサブネット内にある場合にのみ、パッシブ クライアントの要求された IP アドレスを受け入れ、使用します。DHCPv6 ローカル サーバーは、DHCPv6 クライアントとアドレスに対して同じプロセスをサポートします。

クライアントアドレスの割り当てに使用するサブネットを指定するには、以下の手順に従います。

  • DHCP ローカル サーバーの場合:

  • DHCPv6 ローカル サーバーの場合:

クライアント情報リクエストメッセージのDHCPローカルサーバー処理

すでに外部にアドレスを提供しているDHCPクライアントは、必要な情報を示すDHCPインフォームまたはDHCPv6情報要求メッセージを送信することで、DHCPサーバーからのさらなる設定情報を求める場合があります。これらのメッセージ・タイプは、情報要求メッセージと総称することができます。デフォルトでは、DHCP ローカル サーバーと DHCPv6 ローカル サーバーは、受信した DHCP 情報要求を無視します。これらのメッセージの処理を有効にするには、このデフォルトの動作を上書きできます。

情報リクエストの処理を有効にすると、DHCPローカルサーバーは、要求された情報を含むDHCP確認メッセージ(利用可能な場合)でクライアントに応答します。DHCPv6 ローカル サーバーは、同じ方法で応答しますが、DHCP 応答メッセージを使用します。DHCP 情報リクエスト メッセージの結果として、加入者管理や DHCP 管理は適用されなくなります。

デフォルトでは、DHCPリレーおよびDHCPリレープロキシは、DHCPサーバーグループに設定されたインターフェイスでメッセージを受信した場合、変更することなくDHCP情報リクエストメッセージを自動的に転送します。DHCPリレーおよびリレープロキシは、他のインターフェイスで受信した情報リクエストメッセージをドロップします。このデフォルトのDHCPリレーおよびリレープロキシの動作を無効にすることはできません。

これらのクライアントから要求された情報は、通常、 階層レベルの dhcp-attributes ステートメントで定義されたアドレスプールの address-assignment pool pool-name ステートメントで [edit access] 設定されます。

DHCP 情報要求の処理を有効にする場合、ローカル サーバーがクライアントの要求された構成情報を取得するプールの名前をオプションで指定できます。ローカル プールを指定しない場合、ローカル サーバーは AAA が選択し、関連プールの名前のみを返します。

メモ:

PPPインターフェイスは、EXシリーズスイッチではサポートされていません。

PPPインターフェイス上でDHCPv6が設定されている場合、PPP RADIUS認証データを使用して、応答情報が取得されるプールを選択できます。さらに、他の RADIUS 属性を DHCPv6 応答メッセージに挿入することもできます。RADIUS属性とローカルプール属性の間に重複が存在する場合、ローカル設定データの代わりにRADIUS値が使用されます。基になるPPPインターフェイスからRADIUS情報を受信しない場合、動作は非PPPインターフェイスに関する前述と同じです。

クライアント情報リクエストの処理の有効化

AAA によって提供されるローカル プールではなく、ローカル プールを使用する場合は、1 つ以上のローカル アドレス プールを設定します。 DHCPv6 アドレス割り当てプールを参照してください。情報リクエストメッセージを処理する場合、アドレス設定は必要ありません。DHCP ローカル サーバーでは、IPv4 ファミリーを指定する必要があります。DHCPv6ローカルサーバーの場合、IPv6ファミリーを指定する必要があります。

情報要求メッセージを送信するクライアントが求める情報を構成する方法の詳細については、 クライアントがアドレスを取得するときに適用される DHCP クライアント固有の属性 の設定を参照してください。

デフォルトでは、DHCPローカルサーバーとDHCPv6ローカルサーバーは、クライアントからの情報リクエスト(DHCPインフォームおよびDHCPv6情報リクエスト)メッセージに応答しません。DHCPローカルサーバーとDHCPv6ローカルサーバーが、これらのメッセージを処理し、確認応答(ackまたは応答メッセージ、それぞれ)と要求された情報で応答することができます。

DHCPリレーエージェントは、対応するサーバーグループに設定されたインターフェイスを使用して、設定されたサーバーグループに変更することなく、情報リクエストメッセージを自動的に転送します。設定されていないインターフェイスでメッセージを受信した場合、メッセージは破棄されます。DHCP リレー プロキシは、これらのメッセージの転送もサポートしています。情報要求メッセージの転送を無効にすることはできません。

DHCPクライアント情報リクエストメッセージの処理を有効にするには:

  1. 上書きオプションを設定することを指定します。
    • DHCP ローカル サーバーの場合:

    • DHCPv6 ローカル サーバーの場合:

  2. (オプション)DHCP 情報をクライアントに返すプール名を指定します。
    • DHCP ローカル サーバーの場合:

    • DHCPv6 ローカル サーバーの場合:

DNS アドレス割り当ての優先度

加入者管理では、DHCP クライアントにアドレスを割り当てるための 4 つの方法がサポートされています。複数の方法が設定されている場合、ルーターは以下の優先順位を使用して、クライアントに割り当てるアドレスを決定します。

  1. IANA(Internet Assigned Numbers Authority)ベンダーID 4874属性26-4(プライマリDNS)および26-5(セカンダリDNS)によってRADIUSサーバーで定義されたアドレス。

  2. IANAベンダーID 2636属性26-31(プライマリDNS)および26-33(セカンダリDNS)によってRADIUSサーバーで定義されたアドレス。

  3. IANA ベンダー ID 311 属性 26-28(MS-Primary-DNS-Server)および 26-29(MS-Secondary-DNS-Server)によって RADIUS サーバーで定義されたアドレス。

  4. ルーターのローカル アドレス プールで定義されたアドレス。

例:プールのオプションマッチングによる拡張DHCPローカルサーバー設定

この例では、オプションの IPv4 アドレス割り当てプールのマッチングとインターフェイス グループを含む拡張 DHCP ローカル サーバー設定を示しています。プールの一致については、この構成では、DHCP ローカル サーバーが外部認証機関(RADIUS など)からの応答をまず確認し、Framed-IPv6-Pool 属性を使用してクライアント アドレスに使用するアドレス割り当てプールを決定することを指定します。外部権限の一致が見つからない場合、DHCP ローカル サーバーは、IP アドレスファーストマッチングとオプション 82 情報を併用して、クライアント IPv4 アドレス割り当ての名前付きアドレス範囲に一致します。オプション 82 の照会も、アドレス割り当てプール構成に含めなければなりません。

メモ:

このトピックのインターフェイス タイプは単なる例です。インターフェイスタイプは fe- 、EXシリーズスイッチではサポートされていません。