- IPv4 アドレスの設定
- アドレス解決プロトコル オプションの設定
- ARP 情報のモニタリングおよびメンテナンス
- DHCP 機能ロードマップ
- DHCP の概要
- Cisco IOS DHCP サーバ設定
- DHCP サーバ MIB
- DHCP サーバ オンデマンド アドレス プール マネージャの設定
- DHCP サーバ RADIUS プロキシ
- Cisco IOS DHCP リレー エージェント設定
- Cisco IOS DHCP クライアント設定
- DHCP Option 82 設定可能な回線 ID および リモート ID
- アカウンティングおよびセキュリティ対応の DHCP サービスの設定
- Edge-Session 管理用の DHCP 拡張機能の 設定
- ISSU および SSO:DHCP ハイ アベイラビリ ティ機能
- DNS の設定
- NHRP の設定
- ネットワーク アドレス変換設定機能のロード マップ
- IP アドレス節約のための NAT 設定
- NAT でのアプリケーション レベル ゲート ウェイの使用
- NAT のモニタリングおよびメンテナンス
- ファイアウォールおよび NAT 対応の Sun RPC ALG サポート
Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド リリース 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: Cisco IOS DHCP クライアント設定
Cisco IOS DHCP クライアント設定
Cisco IOS Dynamic Host Configuration Protocol(DHCP)クライアント ソフトウェアは、DHCP クライアントの各種設定オプションを含む柔軟性を提供します。DHCP クライアントは、DHCP を使用して、IP アドレスなどの設定パラメータを取得するインターネット ホストとして定義されます。このモジュールでは、Cisco IOS DHCP クライアントを設定するために必要な概念および作業について説明します。このモジュールには、エンティティ認証およびメッセージ認証を提供する Cisco DHCP FORCERENEW 機能に関する情報が含まれます。
機能情報の検索
ご使用のソフトウェア リリースが、このモジュールで説明している機能の一部をサポートしていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「DHCP クライアントの機能情報」を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、およびシスコのソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。 Cisco.com のアカウントは必要ありません。
目次
•
「参考資料」
DHCP クライアント設定に関する制約事項
DHCP クライアントは、イーサネット インターフェイス、PPP over ATM(PPPoA)インターフェイス、および特定の ATM インターフェイスにおいて設定できます。DHCP クライアントは ATM ポイントツーポイント インターフェイスと連動し、カプセル化方式を受け入れます。ATM マルチポイント インターフェイスでは、aal5snap カプセル化方式と Inverse Address Resolution Protocol(ARP; アドレス解決プロトコル)を組み合わせて使用した場合に限り、DHCP クライアントはサポートされます。ATM マップ エントリを構築する Inverse ARP は、接続の他のエンドにあるサーバ(またはリレー エージェント)にユニキャスト パケットを送信するために必要です。Inverse ARP は、aal5snap カプセル化方式でのみサポートされます。
マルチポイント インターフェイスでは、ブロードキャスト パケットが使用されるため、その他のカプセル化方式を使用して IP アドレスを取得できます。しかし、ATM マップ エントリがないために、接続の逆の端へのユニキャスト パケット送信は失敗し、DHCP の更新やリリースも失敗します。
DHCP クライアントに関する情報
DHCP クライアントを設定するには、次の概念を理解する必要があります。
• 「WAN インターフェイス上の DHCP クライアント」
DHCP クライアントの動作
DHCP は、TCP/IP ネットワーク上のホストに設定情報を渡すフレームワークを提供します。DHCP クライアントは、DHCP を使用して IP アドレスなどの設定パラメータを取得するインターネット ホストです。 図 1 では、DHCP クライアントが DHCP サーバから IP アドレスを要求するときに発生する基本的な手順を示します。クライアントであるホスト A が DHCPDISCOVER ブロードキャスト メッセージを送信して DHCP サーバの場所を特定します。DHCP サーバは、DHCPOFFER ユニキャスト メッセージで、設定パラメータ(IP アドレス、MAC アドレス、ドメイン名、IP アドレスのリースなど)をクライアントに提示します。
図 1 DHCP サーバに対する IP アドレスの DHCP 要求
DHCP クライアントは、複数の DHCP サーバから提示を受ける場合があり、提示のうちの任意の 1 つを受け入れられます。通常、クライアントは最初に受け取った提示を受け入れます。また、DHCP サーバから提示された IP アドレスが必ずしもクライアントに割り当てられるわけではありません。ただし、サーバは通常、クライアントが正式にアドレスを要求するまではアドレスを予約しておきます。
クライアントは、DHCPREQUEST ブロードキャスト メッセージで、提示された IP アドレスの正式な要求を DHCP サーバに戻します。DHCP サーバは、DHCPACK ユニキャスト メッセージをクライアントに戻すことで、IP アドレスがクライアントに割り当てられたことを知らせます。
DHCP クライアントの概要
設定可能な DHCP クライアント機能により、DHCP クライアントは、DHCP サーバに対しアドレスを要求するときに、ユーザ指定のクライアント ID、クラス ID や提案リース時間を使用できます。
設定パラメータと他の制御情報は、DHCP メッセージのオプション フィールドに格納されたタグ付きデータ項目で伝送されます。DHCP クライアントに対して次のオプションを設定できるため、DHCP クライアントには柔軟性があります。
• Option 12:このオプションでは、クライアントの名前を指定します。名前はローカル ドメインで修飾する場合と修飾しない場合があります。
• Option 33:このオプションは、クライアントのスタティック ルートのリストを設定するために使用します。
• Option 51:このオプションをクライアント要求(DHCPDISCOVER または DHCPREQUEST)で使用すると、クライアントは IP アドレスのリース時間を要求できます。
• Option 55:このオプションを使用すると、DHCP クライアントは DHCP サーバに対し特定のオプションを要求できます。システム管理者は、 ip dhcp client request コマンドを使用して、要求されたオプションの一部をオフにでき、それにより、それらのオプションは要求リストから削除されます。
• Option 60:ユーザは、このオプションを使用して、DHCP 対話で使用するベンダー クラス ID 文字列を設定できます。
• Option 61:このオプションは、DHCP クライアントが固有の ID を指定するために使用します。DHCP サーバは、この値を使用して、アドレス バインディングのデータベースのインデックスを作成します。この値は、管理ドメイン内のすべてのクライアントについて固有であることが予期されます。
• Option 120:このオプションを使用して、Session Initiation Protocol(SIP; セッション開始プロトコル)クライアントが SIP サーバの場所を特定するために使用する 32 ビット(バイナリ)IPv4 アドレスを指定します。
• Option 121:このオプションを使用して、クラスレス スタティック ルートのクラスレス ネットワーク宛先を指定することで、これらのルートを設定します。したがって、各ルーティング テーブル エントリには、サブネット マスクを含めます。
(注) 要求にスタティック ルートとクラスレス スタティック ルートの両方が含まれる場合、クライアントはクラスレス スタティック ルートのみ使用します。
DHCP サーバが、クラスレス スタティック ルート オプションとルータ オプションの両方を戻すと、DHCP クライアントはルータ オプションを無視します。
• Option 125:このオプションは、DHCP クライアントおよびサーバがベンダー固有の情報を交換するために使用します。
WAN インターフェイス上の DHCP クライアント
WAN インターフェイス上の DHCP クライアントでは、DHCP クライアントは、PPPoA および特定の ATM インターフェイスを通じて IP アドレスを取得できます。IP Control Protocol(IPCP; IP コントロール プロトコル)ではなく DHCP を使用することで、DHCP クライアントは、Domain Name System(DNS; ドメイン ネーム システム)アドレス、DNS デフォルト ドメイン名、デフォルト ルートなどその他の役立つ情報を取得できます。
PPPoA、クラシカル IP、および ARP over ATM の設定により、インターフェイスを介したブロードキャスト機能がただちに使用可能になります(ATM インターフェイスで broadcast キーワードを使用)。この機能のほとんどの変更は、DHCP パケットを送信できるインターフェイスの種類に関する既存の制限を撤廃することを目的としています(以前は、ダイヤラ インターフェイスは送信できませんでした)。また、この機能により、接続の切断が可能になる前に、インターフェイスで DHCP RELEASE メッセージが送信されることが保証されます。
DHCP FORCERENEW
Cisco DHCP FORCERENEW 機能は、RFC 3118 に従い、エンティティ認証およびメッセージ認証を提供します。これにより、DHCP クライアントおよびサーバは、他の DHCP エンティティの ID を認証し、ネットワークを通じた配信中に DHCP メッセージの内容が変更されていないことを確認します。
メッセージ認証メカニズムにより、サーバは、DHCP 情報の要求が、ネットワークを使用する許可を受けたクライアントからの要求であるかどうか特定できます。また、メッセージ認証メカニズムにより、クライアントは、DHCP サーバが、有効な設定を提供する信頼できるサーバであることを確認します。
Cisco DHCP FORCERENEW 機能では、認証が必要です。すべてのクライアント サーバ交換を認証する必要があります。したがって、 ip dhcp client authentication mode コマンドおよび key chain コマンドを設定する必要があります。
クライアントは、FORCERENEW メッセージを受け取ると、以下を実行します。
• ip dhcp client authentication mode コマンドで指定された認証モードに従い、メッセージを認証します。Cisco DHCP FORCERENEW 機能は、トークン ベースの認証と Message Digest 5(MD5)ベースの認証の両方をサポートしています。
– トークン ベースの認証は、誤ってインスタンス化された DHCP サーバに対する基本的な防御でのみ役立ちます。トークンはプレーン テキストで転送されます。したがって、トークンによる認証は脆弱で、メッセージ認証は提供されません。
– MD5 ベースの認証は、メッセージ認証コードとして、送信元により生成されるシングルユース値が含まれるため、より優れたメッセージおよびエンティティ認証を提供します。
DHCP クライアント設定方法
• 「DHCP クライアントの DHCP リースのリリースまたは更新の実行」
DHCP クライアント設定
DHCP クライアントのデフォルトの動作
Cisco IOS ソフトウェアを実行する Cisco ルータには、DHCP サーバおよびリレー エージェント ソフトウェアが含まれており、デフォルトではイネーブルになっています。ルータは DHCP クライアントと DHCP サーバの両方として動作できます。設定済みインターフェイスの IP アドレス情報を取得するには、 ip address dhcp コマンドを使用します。
前提条件
生成される DHCPDISCOVER メッセージに正しいオプション値が含まれるようにするために、インターフェイスで ip address dhcp コマンドを入力する前に、 ip dhcp client コマンドを設定する必要があります。DHCP から IP アドレスが取得される場合に限り、 ip dhcp client コマンドはチェックされます。DHCP から IP アドレスが取得された後、 ip dhcp client コマンドが入力された場合、次にルータが DHCP から IP アドレスを取得するまで、そのコマンドは有効ではありません。つまり、 ip address dhcp コマンドまたは、 release dhcp および renew dhcp EXEC コマンド が設定された後でのみ、新しい設定は有効になります。
手順の概要
4. ip dhcp client client-id { interface-name | ascii string | hex string }
5. ip dhcp client class-id { string | hex string }
6. ip dhcp client lease days [ hours ] [ minutes ]
7. ip dhcp client hostname host-name
手順の詳細
トラブルシューティングのヒント
設定を確認するには、 debug dhcp detail コマンドを使用して、送受信された DHCP パケットを表示します。DHCP 対話のサーバ側を表示するには、 debug ip dhcp server packets コマンドを使用します。
以下は WAN インターフェイス上の DHCP クライアントのトラブルシューティング ヒントです。
• ATM プライマリ インターフェイスは常にマルチポイントです。
• ATM サブインターフェイスは、マルチポイントまたはポイントツーポイントにすることができます。
• ポイントツーポイント インターフェイスを使用している場合、ルーティング テーブルにより、インターフェイスにいつパケットを送信するかが決定され、ATM マップ エントリは必要ありません。したがって、ATM マップ エントリを構築する Inverse ARP は必要ありません。
• マルチポイント インターフェイスを使用している場合、Inverse ARP を使用して、接続の他の側の IP アドレスを検出する必要があります。
• Inverse ARP は、 protocol ip inarp コマンドを通じて指定できます。Inverse ARP をサポートしているカプセル化方式は aal5snap のみであるため、Inverse ARP を使用する場合、aal5snap カプセル化方式を使用する必要があります。
DHCP クライアントの DHCP リースのリリースまたは更新の実行
DHCP クライアントの DHCP リースのリリースまたは更新を実行するには、この作業を実行します。
DHCP クライアントの DHCP リースのリリースまたは更新を実行する場合、EXEC モードで Command-Line Interface(CLI; コマンドライン インターフェイス)から次の 2 つの独立した操作を実行できます。
• DHCP クライアントの DHCP リースをただちにリリースする。
• DHCP クライアントのリースの DHCP 更新を実行する。
• DHCP リースをリリースまたは更新するために、コンフィギュレーション モードに移行してルータを再設定する必要がない。
DHCP リリースおよび更新の CLI の操作
DHCP リースのリリース
release dhcp コマンドにより、指定したインターフェイスの DHCP リースをただちにリリースするプロセスが開始されます。リースがリリースされた後、インターフェイスのアドレスが再設定されます。 release dhcp コマンドは、インターフェイスのコンフィギュレーション ファイルで指定されている ip address dhcp コマンドを再設定しません。メモリの書き込み処理中、実行中のコンフィギュレーション ファイルの表示処理中、またはルータが再起動される場合、 ip address dhcp コマンドが実行され、インターフェイスの DHCP アドレスが取得されます。
DHCP サーバによりインターフェイスに対し IP アドレスが事前に割り当てられている必要があります。DHCP サーバによりインターフェイスに対し IP アドレスが割り当てられていない場合、 release dhcp コマンドは失敗し、次のエラー メッセージが表示されます。
DHCP リースの更新
renew dhcp コマンドは、DHCP リース タイマーを次の段階まで進めます。その段階で、以下のいずれかが実行されます。
• リースが現在 BOUND 状態の場合、リースは RENEW 状態に進み、DHCP RENEW 要求が送信されます。
• リースが現在 RENEW 状態の場合、タイマーは REBIND 状態に進み、DHCP REBIND 要求が送信されます。
RENEW 要求に対して応答がない場合、インターフェイスは RENEW 状態のままです。この場合、リース タイマーは REBIND 状態に進み、その後 REBIND 要求が送信されます。
RENEW 要求に対する応答で NAK 応答が送信された場合、インターフェイスは再設定されます。
DHCP サーバによりインターフェイスに対し IP アドレスが事前に割り当てられている必要があります。DHCP サーバによりインターフェイスに対し IP アドレスが割り当てられていない場合、 renew dhcp コマンドは失敗し、次のエラー メッセージが表示されます。
Interface does not have a DHCP originated address
(注) Cisco IOS Release 15.0(1)M 以降のリリースでは、Cisco IOS DHCP クライアントは、リース時間ゼロのパケットまたはリース時間オプションなしのパケットを受け入れません。
前提条件
制約事項
DHCP サーバにより DHCP クライアントに対し IP アドレスが割り当てられていない場合、DHCP リリースおよび更新 CLI コマンドは失敗します。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
DHCP タイマーを次の段階に進めます。その段階で後続処理が実行されます。DHCP REQUEST パケットが送信され、リースが更新または再バインドされます。 |
FORCERENEW メッセージ処理のイネーブル化
インターフェイスの DHCP メッセージで使用する認証のタイプを指定するには、要求の認証で使用するキー チェーンを指定するには、および認証がイネーブルの場合に DHCP クライアントでの FORCERENEW メッセージの処理をイネーブルにするには、この作業を実行します。
前提条件
クライアントとサーバの両方に対し、同じ認証モード、 key chain コマンドで設定した同じシークレット ID とシークレット値を設定する必要があります。
手順の概要
2. ip dhcp client authentication key-chain name
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
ip dhcp client authentication key-chain name Router(config-if)# ip dhcp client authentication key-chain dhcp1 |
||
ip dhcp client authentication mode type |
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
DHCP クライアント設定例
• 「例:aal5snap カプセル化および Inverse ARP を使用した ATM プライマリ インターフェイス(マルチポイント)の設定」
• 「例:aa15snap カプセル化を使用した ATM ポイントツーポイント サブインターフェイスの設定」
• 「例:aa15nlpid カプセル化を使用した ATM ポイントツーポイント サブインターフェイスの設定」
• 「例:aa15mux PPP カプセル化を使用した ATM ポイントツーポイント サブインターフェイスの設定」
例:DHCP クライアント設定
図 2 は、イーサネット LAN 上の DHCP クライアントを示す簡単なネットワーク図です。
図 2 イーサネット インターフェイスを備えた DHCP クライアントを表すトポロジ
DHCP クライアントのインターフェイス E2 の設定を以下に示します。
この設定により、DHCP クライアントは、イーサネット インターフェイスを通じて DHCP サーバから IP アドレスを取得できます。
例:DHCP クライアント設定のカスタマイズ
次の例は、イーサネット インターフェイス 1 で、各種のオプションを使用して DHCP クライアント設定をカスタマイズする方法を示しています。
例:aal5snap カプセル化および Inverse ARP を使用した ATM プライマリ インターフェイス(マルチポイント)の設定
次の例では、Permanent Virtual Circuit(PVC; 相手先固定接続)でブロードキャスト フラグを認識するための ATM マップ エントリが必要であるため、 protocol ip 255.255.255.255 broadcast 設定が必要です。ATM マップ エントリを使用できます。ATM Inverse ARP がインターフェイスで動作できるようにするために、 protocol ip inarp 設定が必要です。これにより、DHCP によりアドレスが割り当てられた後、システムを ping できます。
例:aa15snap カプセル化を使用した ATM ポイントツーポイント サブインターフェイスの設定
次の例は、aa15snap カプセル化を使用した ATM ポイントツーポイント サブインターフェイスの設定を示しています。
例:aa15nlpid カプセル化を使用した ATM ポイントツーポイント サブインターフェイスの設定
次の例は、aa15nlpid カプセル化を使用した ATM ポイントツーポイント サブインターフェイスの設定を示しています。
例:aa15mux PPP カプセル化を使用した ATM ポイントツーポイント サブインターフェイスの設定
次の例は、aa15mux PPP カプセル化を使用した ATM ポイントツーポイント サブインターフェイスの設定を示しています。
例:DHCP リースのリリース
次の例では、DHCP サーバにより IP アドレスが事前に割り当てられているインターフェイスで、DHCP リリースを実行しています。
次の例では、DHCP サーバにより IP アドレスが事前に割り当てられていないインターフェイスで、DHCP リースのリリースを試行しています。
Interface does not have a DHCP originated address
次の例では、 type 引数および number 引数を指定せずに、 release dhcp コマンドを実行しています。
例:DHCP リースの更新
次の例では、DHCP サーバにより IP アドレスが事前に割り当てられているインターフェイスで、DHCP リースを更新しています。
次の例では、DHCP サーバにより IP アドレスが事前に割り当てられていないインターフェイスで、DHCP リースの更新を試行しています。
Interface does not have a DHCP originated address
次の例では、 type 引数および number 引数を指定せずに、 renew dhcp コマンドを実行しています。
参考資料
ここでは、DHCP クライアントに関する参考資料について説明します。
関連資料
規格
|
|
|
|---|---|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。 |
MIB
|
|
|
|---|---|
この機能がサポートする新しい MIB または変更された MIB はありません。また、この機能で変更された既存の MIB のサポートはありません。 |
選択したプラットフォーム、シスコのソフトウェア リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
DHCP クライアントの機能情報
表 1 に、この機能のリリース履歴を示します。
ご使用の Cisco IOS ソフトウェア リリースでは、一部のコマンドが使用できない場合があります。特定のコマンドのリリース情報については、コマンド リファレンス マニュアルを参照してください。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS、Catalyst OS、Cisco IOS XE ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
(注) 表 1 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。
フィードバック