- IPv4 アドレスの設定
- アドレス解決プロトコル オプションの設定
- ARP 情報のモニタリングおよびメンテナンス
- DHCP 機能ロードマップ
- DHCP の概要
- Cisco IOS DHCP サーバ設定
- DHCP サーバ MIB
- DHCP サーバ オンデマンド アドレス プール マネージャの設定
- DHCP サーバ RADIUS プロキシ
- Cisco IOS DHCP リレー エージェント設定
- Cisco IOS DHCP クライアント設定
- DHCP Option 82 設定可能な回線 ID および リモート ID
- アカウンティングおよびセキュリティ対応の DHCP サービスの設定
- Edge-Session 管理用の DHCP 拡張機能の 設定
- ISSU および SSO:DHCP ハイ アベイラビリ ティ機能
- DNS の設定
- NHRP の設定
- ネットワーク アドレス変換設定機能のロード マップ
- IP アドレス節約のための NAT 設定
- NAT でのアプリケーション レベル ゲート ウェイの使用
- NAT のモニタリングおよびメンテナンス
- ファイアウォールおよび NAT 対応の Sun RPC ALG サポート
Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド リリース 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: Cisco IOS DHCP リレー エージェント設定
- 機能情報の検索
- 目次
- Cisco IOS DHCP リレー エージェント設定の前提条件
- DHCP リレー エージェントについて
- DHCP リレー エージェント設定方法
- パケット転送アドレスの指定
- リレー エージェント情報オプション サポートの設定
- インターフェイスごとのリレー エージェント情報オプション設定のサポート
- リレー エージェント情報オプションの加入者 ID サブオプションの設定
- クライアント ID の DHCP リレー クラス サポートの設定
- MPLS VPN の DHCP リレー エージェント サポートの設定
- リレー エージェント情報オプションのカプセル化サポートの設定
- スマート リレー エージェント転送を使用したセカンダリ アドレスへの DHCP ブロードキャストのゲートウェイ アドレス設定
- プライベートおよび標準のサブオプション番号のサポート設定
- DHCP リレー エージェントのトラブルシューティング
- Cisco IOS DHCP リレー エージェント設定例
- 参考資料
- シスコのテクニカル サポート
- Cisco IOS DHCP リレー エージェントの機能情報
- 用語集
Cisco IOS DHCP リレー エージェント設定
Cisco IOS ソフトウェアが稼動している Cisco ルータには、DHCP サーバとリレー エージェント ソフトウェアが含まれています。DHCP リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送するホストです。このモジュールでは、Cisco IOS DHCP リレー エージェント設定に必要な概念と作業について説明します。
機能情報の検索
ご使用のソフトウェア リリースが、このモジュールで説明している機能の一部をサポートしていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「Cisco IOS DHCP リレー エージェントの機能情報」を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、およびシスコのソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。 Cisco.com のアカウントは必要ありません。
目次
•
「Cisco IOS DHCP リレー エージェント設定の前提条件」
• 「Cisco IOS DHCP リレー エージェント設定例」
• 「参考資料」
• 「Cisco IOS DHCP リレー エージェントの機能情報」
• 「用語集」
Cisco IOS DHCP リレー エージェント設定の前提条件
DHCP リレー エージェントを設定する前に、 「DHCP Overview」 モジュールに記載されている概念について理解しておく必要があります。
Cisco IOS DHCP サーバとリレー エージェントは、デフォルトでイネーブルになっています。ディセーブルにされているかは、コンフィギュレーション ファイルで確認できます。ディセーブルにされている場合、コンフィギュレーション ファイルに no service dhcp コマンドが表示されます。必要な場合は、 service dhcp コマンドを使用して、この機能を再度イネーブルにすることができます。
Cisco IOS DHCP リレー エージェントは、 ip helper-address コマンドが設定された場合にだけ、インターフェイス上でイネーブルになります。このコマンドにより、設定されている DHCP サーバに DHCP ブロードキャストを転送できるようになります。
DHCP リレー エージェントについて
DHCP リレー エージェントの概要
DHCP リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送するホストです。リレー エージェントは、同一の物理サブネット上にないクライアントとサーバ間で要求および応答を転送するために使用されます。リレー エージェント転送は、IP ルータの通常の転送とは異なります。通常の転送では、IP データグラムがネットワーク間である程度透過的にスイッチングされます。対照的に、リレー エージェントは DHCP メッセージを受信すると、新たに DHCP メッセージを生成して別のインターフェイスに送信します。リレー エージェントはゲートウェイ IP アドレスを設定し(DHCP パケットの giaddr フィールド)、設定されている場合にはパケットにリレー エージェント情報オプション(Option 82)を追加して、DHCP サーバに転送します。サーバからの応答は、Option 82 を削除してからクライアントに転送されます。
Cisco IOS DHCP リレー エージェントは、スマート リレー エージェント転送の使用を含め、アンナンバード インターフェイスの使用をサポートしています。アンナンバード インターフェイスを介して接続されている DHCP クライアントの場合、DHCP クライアントがアドレスを取得すると、DHCP リレー エージェントはスタティックなホスト ルートを自動的に追加し、アンナンバード インターフェイスを発信インターフェイスとして指定します。リース時間経過後、またはクライアントがアドレスをリリースした場合、ルートは自動的に削除されます。
DHCP バルク リース クエリー
Cisco IOS DHCP リレー エージェントは、RFC 5460 に規定されたバルク リース クエリーをサポートしています。DHCP for IPv6(DHCPv6)はバルク リース クエリーをサポートしているため、クライアントが DHCPv6 バインディングについての情報を要求できます。この機能により、新しいクエリー タイプが追加され、TCP を介した DHCPv6 バインディング データのバルク転送が可能になります。
DHCPv6 リレー エージェントがイネーブルの場合、バルク リース クエリーはデフォルトでイネーブルになっています。バルク リース クエリーはリレー エージェントのスタートアップ時にトリガーされ、リロードのために失われたバインディング情報を取得します。DHCP リレーの宛先がインターフェイス側で設定されている場合、バルク リース クエリーは DHCPv6 リレーがイネーブルにされているインターフェイスの IPv6 アドレスによって実行されます。バルク リース クエリーは、リレー エージェント プロセスからは独立したプロセスです。
バルク リース クエリーのパラメータを設定するには、グローバル コンフィギュレーション モードで ipv6 dhcp-relay bulk-lease [ data-timeout timeout ] [ retry number ] コマンドを使用します。DHCP バルク リース クエリーをディセーブルにするには、 ipv6 dhcp-relay bulk-lease disable コマンドを使用します。バルク リース クエリーを回復するには、 no ipv6 dhcp-relay bulk-lease disable コマンドを使用します。
DHCP リレー エージェント設定方法
• 「パケット転送アドレスの指定」(必須)
• 「リレー エージェント情報オプション サポートの設定」(任意)
• 「インターフェイスごとのリレー エージェント情報オプション設定のサポート」(任意)
• 「リレー エージェント情報オプションの加入者 ID サブオプションの設定」(任意)
• 「クライアント ID の DHCP リレー クラス サポートの設定」(任意)
• 「MPLS VPN の DHCP リレー エージェント サポートの設定」(任意)
• 「リレー エージェント情報オプションのカプセル化サポートの設定」(任意)
• 「スマート リレー エージェント転送を使用したセカンダリ アドレスへの DHCP ブロードキャストのゲートウェイ アドレス設定」(任意)
• 「プライベートおよび標準のサブオプション番号のサポート設定」(任意)
• 「DHCP リレー エージェントのトラブルシューティング」(任意)
パケット転送アドレスの指定
パケットを DHCP サーバに転送するよう DHCP リレー エージェントを設定するには、この作業を実行します。
DHCP クライアントは、最初の DHCPDISCOVER メッセージを送信するために UDP ブロードキャストを使用する必要があります。接続されたネットワークについての情報がクライアントにはないためです。クライアントがサーバを含まないネットワーク セグメント上に位置する場合、UDP ブロードキャストは正常に転送されません。ほとんどのルータはブロードキャスト トラフィックを転送するよう設定されていないからです。また、DHCP クライアントが DHCPDISCOVER メッセージをブロードキャストする場合、リレー エージェントはクライアントに向けてもブロードキャスト メッセージを送信します。ACK メッセージの受信後に不要な ARP チェックがクライアントによって実行されるため、Address Resolution Protocol(ARP; アドレス解決プロトコル)エントリが作成されます。ARP テーブルに 2 つのエントリがある場合、ARP タイムアウトの後に一方がタイムアウトになります。
この状況は、特定のクラスのブロードキャストをヘルパー アドレスに転送するよう、ブロードキャストを受信するルータのインターフェイスを設定することで解決できます。インターフェイスごとに、複数のヘルパー アドレスを使用できます。
ルータがこれらのアドレスの割り当てやパラメータ要求を転送するとき、ルータは DHCP リレー エージェントとして機能しています。Cisco ルータの DHCP リレー エージェントは、 ip helper-address インターフェイス コンフィギュレーション コマンドを介して実装されます。
図 1 では、DHCP クライアントが IP アドレスの要求と追加設定パラメータをローカル LAN 上でブロードキャストしています。DHCP リレー エージェントとして機能しているルータ B は、ブロードキャストをピックアップし、別のインターフェイス上で送信するために新しい DHCP メッセージを生成します。この DHCP メッセージの一部として、リレー エージェントは ip helper-address コマンドを含むインターフェイスの IP アドレスを、DHCP パケットの IP アドレス(giaddr)フィールドに挿入します。この IP アドレスによって、DHCP サーバは、提示を受信する必要があるサブネットと、提示する IP アドレスの適切な範囲とを決定できます。DHCP リレー エージェントは、ローカル ブロードキャストを、 ip helper-address インターフェイス コンフィギュレーション コマンドで指定された DHCP サーバ アドレスである 172.16.1.2 へと IP ユニキャストを介して送信します。
図 1 ヘルパー アドレスを使用した UDP ブロードキャストの DHCP サーバへの転送
手順の概要
手順の詳細
リレー エージェント情報オプション サポートの設定
リレー エージェント情報オプション
自動 DHCP アドレス割り当ては通常、IP アドレスがゲートウェイ IP アドレス(DHCP パケットの giaddr フィールド)または着信インターフェイス IP アドレスになるかどうかに基づいています。一部のネットワークでは、割り当てる IP アドレスを決定するために追加情報を使用する必要があります。Cisco IOS リレー エージェントでは、クライアントが発信した DHCP パケットを DHCP サーバに転送する際に、リレー エージェント情報オプション(Option 82)を使用して、自身についての追加情報を含めることが可能です。
Cisco IOS は、 ip dhcp relay information option コマンドを使用してこの機能をサポートします。リレー エージェントは、回線識別子サブオプションとリモート ID サブオプションを自動的にリレー エージェント情報オプションへ追加し、DHCP サーバに転送します。
DHCP サーバは、この情報を使用して、IP アドレスの割り当て、アクセス コントロールの実施、およびサービス プロバイダー ネットワークの各加入者への Quality of Service(QoS)とセキュリティ ポリシー(または他のパラメータ割り当てポリシー)の設定を行えます。
図 2 に、リレー エージェント情報オプションがどのように DHCP パケットに挿入されるかを示します。次のようにして挿入されます。
1. DHCP クライアントは DHCP 要求を生成し、ネットワーク上でブロードキャストします。
2. DHCP リレー エージェントはブロードキャスト DHCP 要求パケットを代行受信し、パケット内にリレー エージェント情報オプション(Option 82)を挿入します。リレー エージェント情報オプションには、関連するサブオプションが含まれています。
3. DHCP リレー エージェントは DHCP パケットを DHCP サーバにユニキャストします。
4. DHCP サーバはパケットを受信し、サブオプションを使用して IP アドレスや他の設定パラメータを割り当て、クライアントに転送します。
5. サブオプション フィールドは、クライアントへの転送の際にリレー エージェントによってパケットから取り除かれます。
リレー エージェント情報の再転送ポリシー
DHCP リレー エージェントは、すでにリレー情報を持つ別の DHCP リレー エージェントからのメッセージを受信する場合があります。デフォルトでは、以前のリレー エージェントからのリレー情報は置き換えられます。ご使用のネットワークでこの動作が適切でない場合、 ip dhcp relay information policy { drop | keep | replace } グローバル コンフィギュレーション コマンドを使用して変更できます。
再転送ポリシーの動作が正しいことを確認するには、 no ip dhcp relay information check グローバル コンフィギュレーション コマンドを使用して、リレー エージェント情報チェックがディセーブルであることを確認します。
前提条件
DHCP オプションのはたらきを理解しておくことは重要です。詳しくは、 「DHCP Overview」 モジュールを参照してください。
制約事項
• ip dhcp relay information コマンドがグローバル コンフィギュレーション モードでは設定されていて、インターフェイス コンフィギュレーション モードでは設定されていない場合、グローバル コンフィギュレーションがすべてのインターフェイスに適用されます。
• ip dhcp relay information コマンドがグローバル コンフィギュレーション モードとインターフェイス コンフィギュレーション モードの両方で設定された場合、インターフェイス コンフィギュレーション コマンドがグローバル コンフィギュレーション コマンドより優先されます。ただし、インターフェイス コンフィギュレーションがないインターフェイスにはグローバル コンフィギュレーションが適用されます。
• ip dhcp relay information コマンドがグローバル コンフィギュレーション モードでは設定されておらず、インターフェイス コンフィギュレーション モードでは設定されている場合、コンフィギュレーション オプションが適用されたインターフェイスだけが影響を受けます。他のすべてのインターフェイスはコンフィギュレーションの影響を受けません。
リレー エージェント情報オプションのインターフェイスごとのサポートについて詳しくは、「インターフェイスごとのリレー エージェント情報オプション設定のサポート」セクションを参照してください。
手順の概要
3. ip dhcp relay information option
4. ip dhcp relay information check
5. ip dhcp relay information policy { drop | keep | replace }
6. ip dhcp relay information trust-all
8. show ip dhcp relay information trusted-sources
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
ip dhcp relay information option |
DHCP サーバへの転送された BOOTREQUEST メッセージに、システムが DHCP リレー エージェント情報オプション(Option 82 フィールド)を挿入できるようにします。 |
|
ip dhcp relay information check |
(任意)転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションが有効かチェックするよう DHCP を設定します。 • |
|
ip dhcp relay information policy { drop | keep | replace } |
(任意)DHCP リレー エージェントの再転送ポリシー(メッセージにすでにリレー情報が含まれている場合のリレー エージェントによる処理方法)を設定します。 • |
|
ip dhcp relay information trust-all |
(任意)ルータ上のインターフェイスすべてを、DHCP リレー情報オプションの信頼できるソースとして設定します。 • • • |
|
|
|
||
show ip dhcp relay information trusted-sources |
インターフェイスごとのリレー エージェント情報オプション設定のサポート
個別のインターフェイス ベースで DHCP リレー エージェント情報オプション(Option 82)のサポートをイネーブルにするには、次の作業を実行します。
インターフェイス コンフィギュレーションにより、DHCP Option 82 要求が異なる、複数のインターフェイス上の加入者へ、1 つの Cisco ルータから到達可能になります。
前提条件
DHCP オプションのはたらきを理解しておくことは重要です。詳しくは、「DHCP の概要」モジュールを参照してください。
グローバル コンフィギュレーションのリレー エージェント情報オプションを DHCP が処理する方法の詳細については、「リレー エージェント情報オプション」および「リレー エージェント情報の再転送ポリシー」を参照してください。
制約事項
• ip dhcp relay information コマンドがグローバル コンフィギュレーション モードでは設定されていて、インターフェイス コンフィギュレーション モードでは設定されていない場合、グローバル コンフィギュレーションがすべてのインターフェイスに適用されます。
• ip dhcp relay information コマンドがグローバル コンフィギュレーション モードとインターフェイス コンフィギュレーション モードの両方で設定された場合、インターフェイス コンフィギュレーション コマンドがグローバル コンフィギュレーション コマンドより優先されます。ただし、インターフェイス コンフィギュレーションがないインターフェイスにはグローバル コンフィギュレーションが適用されます。
• ip dhcp relay information コマンドがグローバル コンフィギュレーション モードでは設定されておらず、インターフェイス コンフィギュレーション モードでは設定されている場合、コンフィギュレーション オプションが適用されたインターフェイスだけが影響を受けます。他のすべてのインターフェイスはコンフィギュレーションの影響を受けません。
手順の概要
4. ip dhcp relay information option-insert [ none ]
5. ip dhcp relay information check-reply [ none ]
6. ip dhcp relay information policy-action { drop | keep | replace }
8. 別のインターフェイス上でリレー エージェント情報オプション設定を行うには、ステップ 3 から 7 までを繰り返します。
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
ip dhcp relay information option-insert [ none ] |
DHCP サーバへの転送された BOOTREQUEST メッセージに、システムが DHCP リレー エージェント情報オプション(Option 82 フィールド)を挿入できるようにします。 • • |
|
ip dhcp relay information check-reply [ none ] |
転送された BOOTREPLY メッセージ内のリレー情報オプションを検証するよう、DHCP サーバを設定します。 • • |
|
ip dhcp relay information policy-action { drop | keep | replace } Router(config-if)# ip dhcp relay information policy-action replace |
DHCP リレー エージェントの情報再転送ポリシー(メッセージにすでにリレー情報が含まれている場合のリレー エージェントによる処理方法)を設定します。 • |
|
|
|
||
リレー エージェント情報オプションの加入者 ID サブオプションの設定
Internet Service Provider(ISP; インターネット サービス プロバイダー)がリレー エージェント情報オプションの加入者 ID サブオプションに固有識別情報を追加できるようにするには、次の作業を実行します。
固有識別情報によって、ISP は加入者の識別、加入者への特定のアクションの割り当て(例:ホスト IP アドレス、サブネット マスク、ドメイン ネーム システム DNS の割り当て)、アカウンティングのトリガーが行えます。
この機能の導入前は、加入者が移動する場合、各 ISP が変更について知らされている必要があり、すべての ISP が影響を受けるカスタマーの DHCP 設定が同時に再設定される必要がありました。サービスが変更されない場合でも、すべての移動が ISP 環境の管理の変更につながっていました。この機能の導入により、加入者があるネットワーク アクセス サーバから別のサーバへ移動する場合でも、DHCP サーバや ISP の側のコンフィギュレーションに変更を加える必要がなくなります。
前提条件
クライアントに接続されるインターフェイス上に、設定可能な新しい加入者 ID オプションが設定される必要があります。サブスクライバがあるインターフェイスから別のインターフェイスへ移動する場合、インターフェイス コンフィギュレーションも変更する必要があります。
手順の概要
3. ip dhcp relay information option
5. ip dhcp relay information option subscriber-id string
手順の詳細
クライアント ID の DHCP リレー クラス サポートの設定
リレー クラス サポートの概要
クライアント ID の DHCP リレー クラス サポートにより、Cisco IOS リレー エージェントは、次の 4 つのオプションの内容に基づいて、クライアントで生成された DHCP メッセージを異なる DHCP サーバへ転送できます。
それぞれのオプションが、DHCP メッセージを送信するクライアントのタイプを識別します。
リレー プールを使用すると、アドレス割り当てに使用されていない DHCP プールを定義できます。リレー プールによって、特定のサブネット上のクライアントからの DHCP メッセージを、特定の DHCP サーバに転送するよう指定できます。リレー プールは、転送動作の決定を助けるプール内部のリレー クラスによって設定できます。
たとえば、DHCP DISCOVER メッセージ内のオプションを受信した後、リレー エージェントはリレー プールからリレー クラスのマッチングと特定を行い、それから DHCP DISCOVER メッセージを特定されたリレー クラスに関連付けられた DHCP サーバへ送ります。
リレー クラス サポートの使用シナリオ
例となるアプリケーションでは、DHCP リレー エージェントとして動作する Cisco ルータは 2 つの VoIP サービス(H323 と SIP)から DHCP 要求を受信します。要求元デバイスは Option 60 で識別されます。
VoIP サービスは両方ともに異なるバックオフィス インフラストラクチャを持つため、同じ DHCP サーバにサービスを行わせることはできません。H323 デバイスの要求は H323 サーバへ、SIP デバイスからの要求は SIP サーバへ転送される必要があります。
解決策となるのは、クライアント デバイスによって送信される Option 60 の値のマッチングを行うよう設定されたリレー クラスを使用して、リレー エージェントを設定することです。オプション値に基づいて、リレー エージェントはリレー クラスをマッチングにより特定し、DHCP DISCOVER メッセージを特定されたリレー クラスに関連付けられた DHCP サーバに転送します。
Cisco IOS DHCP サーバは、プールに適用可能なリレー クラスを調べ、その後、コンフィギュレーション順序にかかわらず、完全一致クラスを使用します。完全一致が見つからなかった場合、DHCP サーバは最初に見つかったデフォルトの一致を使用します。
前提条件
DHCP オプションのはたらきを理解しておくことは重要です。詳しくは、「DHCP の概要」モジュールを参照してください。
option hex コマンドの設定では、オプション内の各バイト位置の 16 進数の値を知っておく必要があります。フォーマットは製品ごとに異なる場合があります。この情報については、リレー エージェントのベンダーにお問い合わせください。
手順の概要
4. option code hex hex-pattern [ * ] [ mask bit-mask-pattern ]
6. 設定が必要な DHCP クラスごとにステップ 3 ~ 5 を繰り返します。
8. relay source ip-address subnet-mask
10. relay target [ vrf vrf-name | global ] ip-address
12. 設定する必要がある各 DHCP クラスについて、ステップ 9 から 11 までを繰り返します。
手順の詳細
MPLS VPN の DHCP リレー エージェント サポートの設定
MPLS VPN の DHCP リレー エージェント サポート
MultiProtocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Virtual Private Network(VPN; バーチャル プライベート ネットワーク)の DHCP リレーのサポートを使用すると、ネットワーク管理者は重複するアドレスを許容することで、アドレス空間を節約できます。リレー エージェントは、異なる VPN 上の複数のクライアントをサポートできます。また、異なる VPN の多数のクライアントで同じ IP アドレスを共有できます。
VPN の設定には、通常の DHCP ホスト IP アドレス指定に調整を加えることが関係します。VPN で使用するプライベート アドレス空間は、インターネット全体から見て一意ではない場合があります。
環境によっては、1 つ以上の MPLS VPN へもアクセスできるネットワーク要素内にリレー エージェントが存在することがあります。それら異なる VPN 上の DHCP クライアントへサービスを提供する DHCP サーバは、各クライアントが存在する VPN に位置している必要があります。リレー エージェントを含んでいるネットワーク要素は、通常 DHCP クライアントの VPN アソシエーションをキャプチャし、この情報を DHCP パケットのリレー エージェント情報オプション内に含めます。
MPLS VPN の DHCP リレー サポートにより、リレー エージェントは DHCP リレー エージェント情報オプションの次の 3 つのサブオプションを使用して、この VPN 関連の必須情報を DHCP サーバに転送できます。
VPN 識別子サブオプションは、DHCP サーバに対し、DHCP サーバに回す各 DHCP 要求の VPN について知らせるために、リレー エージェントによって使用されます。また、DHCP サーバがリレー エージェントへ送り返す DHCP 応答を正しく転送するためにも使用されます。VPN 識別子サブオプションは、クライアントが接続されている着信インターフェイス上に設定された VPN ID を含んでいます。VPN ID ではなく VRF 名を設定した場合、VRF 名が VPN 識別子サブオプションとして使用されます。インターフェイスがグローバル ルーティング空間内にある場合、VPN サブオプションは付加されません。
サブネット選択サブオプションを使用すると、クライアントが存在するサブネットを、リレー エージェントとの通信に使用される IP アドレスから分離させられます。通常の DHCP 処理では、DHCP クライアントが存在するサブネットと、リレー エージェントへの通信のためにサーバが使用可能な IP アドレスの両方が、ゲートウェイ アドレスによって指定されます。状況によっては、DHCP クライアントが存在するサブネットに対して、リレー エージェントへの通信のためにサーバが使用可能な IP アドレスとは異なるアドレスをリレー エージェントに指定する必要がある場合があります。サブネット選択サブオプションは、リレー エージェント情報オプション内に含まれ、DHCP サーバに送られます。ゲートウェイ アドレスは、DHCP サーバ向けのリレー エージェントの発信インターフェイスへ変更されます。DHCP サーバはこのゲートウェイ アドレスを使用して、応答パケットをリレー エージェントに送り返します。
サーバ識別子オーバーライド サブオプション値は、通常のサーバ ID アドレスの代わりに DHCP サーバからの応答パケット内にコピーされます。サーバ識別子オーバーライド サブオプションには着信インターフェイスの IP アドレスが含まれています。クライアントからアクセス可能なリレー エージェント上の IP アドレスです。この情報を使用して、DHCP クライアントは renew および release パケットをすべてリレー エージェントへ送ります。リレー エージェントは VPN サブオプションをすべて付加した後、renew および release パケットを元の DHCP サーバに転送します。
DHCP リレー エージェント情報オプションにこれらのサブオプションが付加された後、ゲートウェイ アドレスが DHCP サーバ向けのリレー エージェントの発信インターフェイスに変更されます。パケットが DHCP サーバに戻って来ると、リレー エージェントはリレー エージェント情報オプションを削除し、パケットを正しい VPN の DHCP クライアントに転送します。
図 3 は、各クライアントが内部に存在している VPN を DHCP リレー エージェントおよび DHCP サーバから認識可能な VPN シナリオです。DHCP クライアント 1 は VPN green の、DHCP クライアント 2 は VPN red のそれぞれ一部であり、同一のプライベート IP アドレス 192.168.1.0/24 を両方が使用しています。2 つのクライアントが同一の IP アドレスを持っているため、DHCP リレー エージェントと DHCP サーバはリレー エージェント情報オプションの VPN 識別子、サブネット選択、サーバ識別子オーバーライドという各サブオプションを使用して、クライアントの正しい VPN を判別します。
図 3 バーチャル プライベート ネットワーク DHCP コンフィギュレーション
前提条件
MPLS VPN の DHCP リレー サポートを設定する前に、標準の MPLS VPN を設定しておく必要があります。
制約事項
• ip dhcp relay information option vpn グローバル コンフィギュレーション コマンドが設定され、 ip dhcp relay information option vpn-id インターフェイス コンフィギュレーション コマンドが設定されていない場合、すべてのインターフェイスにグローバル コンフィギュレーションが適用されます。
• ip dhcp relay information option vpn グローバル コンフィギュレーション コマンドが設定され、 ip dhcp relay information option vpn-id インターフェイス コンフィギュレーション コマンドも設定されている場合、インターフェイス コンフィギュレーション コマンドがグローバル コンフィギュレーション コマンドより優先されます。ただし、インターフェイス コンフィギュレーションがないインターフェイスにはグローバル コンフィギュレーションが適用されます。
• ip dhcp relay information option vpn グローバル コンフィギュレーション コマンドが設定されておらず、 ip dhcp relay information option vpn-id インターフェイス コンフィギュレーション コマンドは設定されている場合、コンフィギュレーション オプションが適用されているインターフェイスだけが影響を受けます。他のすべてのインターフェイスはコンフィギュレーションの影響を受けません。
手順の概要
3. ip dhcp relay information option vpn
5. ip helper-address vrf name [ global ] address
6. ip dhcp relay information option vpn-id [ none ]
手順の詳細
リレー エージェント情報オプションのカプセル化サポートの設定
DHCP リレー エージェント情報オプション(Option 82)のカプセル化のサポートをイネーブルにするには、次の作業を実行します。
Option 82 カプセル化の DHCP リレー サポート
2 つのリレー エージェントが DHCP クライアントと DHCP サーバとの間でメッセージをリレーしているとき、デフォルトでは、2 番めのリレー エージェント(サーバに近いほう)が、当初の Option 82 情報を自身の Option 82 で置き換えます。1 番めのリレー エージェントからのリモート ID および回線 ID 情報は失われます。導入シナリオによっては、2 番めのリレー エージェントからの Option 82 だけでなく、1 番めのリレー エージェントからの初期の Option 82 も保持しておく必要がある場合があります。たとえば、2 番めのリレー エージェントとして動作する Intelligent Service Gateway(ISG; インテリジェント サービス ゲートウェイ)がレイヤ 2 デバイスに接続されているとします。レイヤ 2 デバイスは家庭に接続され、家庭を Option 82 で識別します。
DHCP リレー Option 82 のカプセル化機能を使用すると、自身の Option 82 情報も付加するよう設定してある場合に、2 番めのリレー エージェントは 1 番めのリレー エージェントから受信したメッセージ内の Option 82 情報をカプセル化できます。この設定によって、DHCP サーバは両方のリレー エージェントからの Option 82 情報を使用できます。DHCP サーバは、2 番めのリレー エージェントからの VPN 情報と 1 番めのリレー エージェントからの Option 82 情報とを使用することにより、VRF、Option 60、カプセル化された Option 82 に基づいて、正しいアドレス割り当てや他の設定パラメータをクライアント デバイスに送信できます。DHCP サーバから DHCP クライアントへの応答メッセージは、要求メッセージと同様の経路を通り、2 つのリレー エージェントを介して DHCP クライアントに送られます。
図 4 に、この機能が設定されたときに 2 つのリレー エージェントと DHCP サーバとで発生する処理を示します。
1. DHCP クライアントが DHCP メッセージ(Option 60 を含む)を生成し、ネットワークにブロードキャストします。
2. 1 番めの DHCP リレー エージェントがブロードキャスト DHCP 要求パケットをインターセプトし、自身の Option 82 をパケットに挿入します。
3. リレー エージェントは自動的に回線 ID サブオプションとリモート ID サブオプションとを Option 82 に付加し、2 番めのリレー エージェントへ転送します。
4. 2 番めのリレー エージェントは、1 番めのリレー エージェントの Option 82 をカプセル化して自身の Option 82 へ挿入します。
5. ゲートウェイ IP アドレス(giaddr)は 2 番めのリレー エージェントの着信インターフェイスに設定され、1 番めのリレー エージェントからの giaddr はカプセル化されます。
6. 2 番めの DHCP リレー エージェントは DHCP パケットを DHCP サーバにユニキャストします。
7. DHCP サーバはパケットを受信し、2 番めのリレーからの VPN サブオプションと 1 番めのリレー エージェントからの Option 82 情報とを使用して IP アドレスや他の設定パラメータを割り当て、パケットを 2 番めのリレー エージェントへと再度転送します。
8. 2 番めのリレー エージェントは、サーバからの応答メッセージを受信すると、1 番めのリレー エージェントからのカプセル化された Option 82 と元の giaddr とを回復します。それから、応答メッセージは元の giaddr に送られます。
9. Option 82 は、クライアントへの転送前に 1 番めのリレー エージェントによってパケットから取り除かれます。
図 4 DHCP リレー エージェント情報オプションのカプセル化サポートの処理
手順の概要
3. ip dhcp relay information option
4. ip dhcp relay information option vpn
5. ip dhcp relay information policy encapsulate
7. ip dhcp relay information option policy-action encapsulate
手順の詳細
スマート リレー エージェント転送を使用したセカンダリ アドレスへの DHCP ブロードキャストのゲートウェイ アドレス設定
スマート リレー エージェント転送を設定するには、次の作業を実行します。
設定が必要なのは、DHCP サーバに転送する UDP ブロードキャストを受信しているインターフェイス上のヘルパー アドレスだけです。また、 ip dhcp smart-relay コマンドが設定されている必要があるのは、そのインターフェイス上にセカンダリ アドレスがあり、DHCP 要求の転送時に各 IP ネットワークを通らせるようルータを設定する場合だけです。スマート リレー エージェントを設定していない場合、要求はすべてインターフェイスのプライマリ IP アドレスを使用して転送されます。
ip dhcp smart-relay コマンドが設定されると、DHCP サーバからの DHCPOFFER メッセージがない場合に、リレー エージェントはクライアントが DHCP サーバへの要求送信を再試行する回数を数えます。3 回の再試行の後、リレー エージェントはセカンダリ アドレスをゲートウェイ アドレスとして設定します。さらに 3 回再試行しても DHCP サーバが応答しない場合、ゲートウェイ アドレスとして、次のセカンダリ アドレスが使用されます。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
DHCP サーバからの DHCPOFFER メッセージがない場合に、DHCP リレー エージェントがゲートウェイ アドレス(DHCP パケットの giaddr フィールド)をセカンダリ アドレスへスイッチできるようにします。 |
プライベートおよび標準のサブオプション番号のサポート設定
標準化されていない一部の機能では、プライベートな Cisco リレー エージェント サブオプション番号が使用されます。機能が標準化されると、リレー エージェント サブオプションには Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)の番号が割り当てられます。Cisco IOS は、サブオプション番号としてプライベート番号と IANA 番号の両方をサポートしています。
プライベートまたは IANA 標準のリレー エージェント サブオプション番号を使用するよう DHCP クライアントを設定するには、次の作業を実行します。
手順の概要
3. ip dhcp compatibility suboption link-selection { cisco | standard }
手順の詳細
DHCP リレー エージェントのトラブルシューティング
DHCP リレー エージェントのトラブル シューティングを行うには、次の作業を実行します。
DHCP リレー エージェントでアンナンバード インターフェイスからクライアントへルートを追加している場合、 show ip route dhcp コマンドが問題点を明らかにするために役立ちます。DHCP サーバとリレー エージェントによってルーティング テーブルに追加されたルートすべてが表示されます。
手順の概要
3. show ip route dhcp ip-address
4. show ip route vrf vrf-name dhcp
5. clear ip route [ vrf vrf-name ] dhcp [ ip-address ]
手順の詳細
Cisco IOS DHCP リレー エージェント設定例
• 「例:DHCP リレー エージェントとリレー エージェント情報オプションのサポートの設定」
• 「例:インターフェイスごとの DHCP リレー エージェントとリレー エージェント情報オプションのサポートの設定」
• 「例:クライアント ID の DHCP リレー クラス サポートの設定」
• 「例:MPLS VPN の DHCP リレー エージェント サポートの設定」
• 「例:DHCP リレー エージェント情報オプションのカプセル化のサポート」
• 「例:DHCP スマート リレー エージェント転送の設定」
例:DHCP リレー エージェントとリレー エージェント情報オプションのサポートの設定
次の例に、DHCP サーバ、リレー エージェント、および DHCP リレー情報オプション(Option 82)の挿入と削除をイネーブルにする方法を示します。Cisco IOS DHCP サーバはデフォルトでイネーブルになっていることに注意してください。この例では、DHCP サーバがディセーブルにされています。
例:インターフェイスごとの DHCP リレー エージェントとリレー エージェント情報オプションのサポートの設定
次の例は、同一の集約ルータのサービスを受けている加入者の場合、リレー エージェント情報オプションについて、ATM 加入者ではイーサネット デジタル加入者とは異なる処理が必要なことを示しています。ATM 加入者の場合、リレー エージェント情報オプションは、クライアントへの転送前にリレー エージェントによってパケットから削除されるよう設定されます。イーサネット加入者の場合、接続されたデバイスからリレー エージェント情報オプションが提供され、情報をパケットに残したままクライアントへ転送するよう設定されます。
例:加入者 ID サブオプションの設定
次の例は、リレー エージェント情報オプションの加入者 ID サブオプションに固有識別情報を付加する方法を示しています。
例:クライアント ID の DHCP リレー クラス サポートの設定
次の例では、DHCP メッセージをサブネット 10.2.2.0 上の DHCP クライアントから受信しています。リレー エージェントは、リレー プールからのリレー クラスとのマッチングによって識別を行い、DHCP メッセージを relay target コマンドで特定された適切な DHCP サーバへ転送します。
例:MPLS VPN の DHCP リレー エージェント サポートの設定
次の例では、DHCP リレー エージェントはイーサネット インターフェイス 0/1 上で DHCP 要求を受信し、vrf1 という VRF に関連付けられた IP ヘルパー アドレス 10.44.23.7 にある DHCP サーバへ要求を送ります。
例:DHCP リレー エージェント情報オプションのカプセル化のサポート
次の例では、DHCP リレー エージェント 1 は DHCP パケットにリレー エージェント情報オプションを挿入するようグローバルに設定されています。DHCP リレー エージェント 2 は VPN 情報を含めた自身のリレー エージェント情報オプションを付加し、DHCP リレー エージェント 1 から受信したリレー エージェント情報オプションをカプセル化するよう設定されています。DHCP サーバは、両方のリレー エージェントからのリレー エージェント情報オプションを受信し、その情報を使用して IP アドレスや他の設定パラメータを割り当て、クライアントに再度転送します。
例:DHCP スマート リレー エージェント転送の設定
次の例では、ルータはイーサネット インターフェイス 0/0 上で受信した DHCP ブロードキャストを DHCP サーバ(10.55.11.3)に転送し、DHCP パケットの giaddr フィールドには 192.168.100.1 を挿入します。DHCP サーバ上でネットワーク 192.168.100.0/24 にスコープやプールが設定されている場合、応答します。されていない場合、応答しません。
ip dhcp smart-relay グローバル コンフィギュレーション コマンドが設定されているため、ルータは giaddr フィールドに 192.168.100.1 を使用して 3 つの要求を送信し、応答がない場合は giaddr フィールドを 172.16.31.254 に変えて継続します。スマート リレー機能を使用しない場合、ルートは 192.168.100.1 だけを giaddr フィールドとして使用します。
参考資料
関連資料
|
|
|
|---|---|
『 Cisco IOS IP Addressing Configuration Guide 』の『 DHCP Overview 』モジュール |
|
『 Cisco IOS IP Addressing Configuration Guide 』の『 Configuring the Cisco IOS DHCP Server 』モジュール |
|
『 Cisco IOS IP Addressing Configuration Guide 』の『 Configuring the Cisco IOS DHCP Client 』モジュール |
|
『 Cisco IOS IP Addressing Configuration Guide 』の『 Configuring the DHCP Server On-Demand Address Pool Manager 』モジュール |
|
『 Cisco IOS IP Addressing Configuration Guide 』の『 Configuring DHCP Services for Accounting and Security 』モジュール |
|
『 Cisco IOS IP Addressing Configuration Guide 』の『 Configuring DHCP Enhancements for Edge-Session Management 』モジュール |
|
『 Network Registrar User's Guide , Release 6.1.1 』の付録『 DHCP Options 』 |
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
Cisco IOS DHCP リレー エージェントの機能情報
表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。
このテクノロジーの機能でここに記載されていないものについては、 『DHCP Features Roadmap』 を参照してください。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートするソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
|
|
|
|
|---|---|---|
| この機能を使用すると、2 番めの DHCP エージェントが、前のリレー エージェントからのリレー エージェント情報オプション(Option 82)をカプセル化し、自身の Option 82 を追加して、パケットを DHCP サーバへ転送することが可能です。DHCP サーバは、2 番めのリレー エージェントからの VPN 情報と 1 番めのリレー エージェントからの Option 82 情報とを使用することにより、VRF、Option 60、カプセル化された Option 82 に基づいて、正しいアドレス割り当てや他の設定パラメータをクライアント デバイスに送信できます。 • 次のコマンドが、この機能によって変更されました。 |
||
この機能は、Option 60、77、124、125 をサポートするよう DHCP クラスのメカニズムを拡張するものです。これらのオプションにより、DHCP メッセージを送信するクライアントのタイプを識別します。DHCP リレー エージェントは、クライアントによって送られた DHCP メッセージ内のオプションの内容に基づいて、転送を判定できます。 • |
||
インターフェイス VPN ID ごとの DHCPv4 リレーのサポート機能を使用すると、Cisco IOS DHCP リレー エージェントをインターフェイスごとに設定でき、 ip dhcp relay information option vpn コマンドのグローバル コンフィギュレーションをオーバーライドできます。この機能によって、異なるインターフェイス上の、異なるリレー情報オプション VPN ID 要求を持つ加入者に、1 台の Cisco ルータから到達できるようになりました。 • • この機能により、次のコマンドが導入されました。 ip dhcp relay information option vpn-id 。 |
||
この機能により、インターフェイスごとの DHCP リレー エージェント情報オプション(Option 82)のサポートが可能になります。インターフェイス コンフィギュレーションにより、異なる DHCP Option 82 要求を持つ、異なる DHCP サーバに、1 台の Cisco ルータから到達できるようになりました。 • • この機能により、次のコマンドが導入されました。 ip dhcp relay information check-reply 、 ip dhcp relay information option-insert 、 ip dhcp relay information policy-action 。 |
||
この機能によって、ISP はリレー エージェント情報オプションの加入者 ID サブオプションに固有識別情報を付加できるようになりました。 • この機能により、次のコマンドが導入されました。 ip dhcp relay information option subscriber-id 。 |
||
MPLS VPN の DHCP リレー サポートにより、ネットワーク管理者はアドレスの重複を許可することでアドレス空間を節約できるようになります。リレー エージェントは、異なる VPN 上の複数のクライアントをサポートできます。また、異なる VPN の多数のクライアントで同じ IP アドレスを共有できます。 • • 次のコマンドが、この機能によって変更されました。 ip dhcp relay information option 、 ip helper address 。 |
||
Cisco IOS DHCPv6 リレー エージェントは、RFC 5460 に規定されたバルク リース クエリーをサポートしています。 |
用語集
DHCP :Dynamic Host Configuration Protocol。
Giaddr :ゲートウェイ IP アドレス。DHCP メッセージの giaddr フィールドは、クライアントが属する IP アドレス サブネットの情報を DHCP サーバに提供します。また、応答メッセージの送信先の IP アドレスも DHCP サーバに提供します。
MPLS :Multiprotocol Label Switching(マルチプロトコル ラベル スイッチング)。タグ スイッチングの基礎となる新しい業界標準です。
VPN :Virtual Private Network(バーチャル プライベート ネットワーク)。トンネリングを使用してパブリック TCP/IP ネットワーク経由で IP トラフィックをセキュアに転送できるようにします。
VRF :VPN Routing and Forwarding(VPN ルーティングおよび転送)インスタンス。VRF は、IP ルーティング テーブル、取得された転送テーブル、その転送テーブルを使用する一連のインターフェイス、転送テーブルに登録されるものを決定する一連のルールおよびルーティング プロトコルで構成されています。一般に、VRF には、PE ルータに付加されるカスタマー VPN サイトが定義されたルーティング情報が格納されています。PE ルータでインスタンス化された各 VPN は独自の VRF を持ちます。
クライアント :DHCP プロトコルまたは BOOTP プロトコルを使用して、インターフェイスの設定(IP アドレスの取得)を試行しているホスト。
リレー エージェント :異なるサブネット上のサーバとクライアント間で DHCP メッセージおよび BOOTP メッセージを転送するルータ。
フィードバック