- IPv4 アドレスの設定
- アドレス解決プロトコル オプションの設定
- ARP 情報のモニタリングおよびメンテナンス
- DHCP 機能ロードマップ
- DHCP の概要
- Cisco IOS DHCP サーバ設定
- DHCP サーバ MIB
- DHCP サーバ オンデマンド アドレス プール マネージャの設定
- DHCP サーバ RADIUS プロキシ
- Cisco IOS DHCP リレー エージェント設定
- Cisco IOS DHCP クライアント設定
- DHCP Option 82 設定可能な回線 ID および リモート ID
- アカウンティングおよびセキュリティ対応の DHCP サービスの設定
- Edge-Session 管理用の DHCP 拡張機能の 設定
- ISSU および SSO:DHCP ハイ アベイラビリ ティ機能
- DNS の設定
- NHRP の設定
- ネットワーク アドレス変換設定機能のロード マップ
- IP アドレス節約のための NAT 設定
- NAT でのアプリケーション レベル ゲート ウェイの使用
- NAT のモニタリングおよびメンテナンス
- ファイアウォールおよび NAT 対応の Sun RPC ALG サポート
Cisco IOS IP アドレッシング サービス コンフィギュ レーション ガイド リリース 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: DHCP サーバ オンデマンド アドレス プール マネージャの設定
- 機能情報の検索
- 目次
- DHCP サーバ オンデマンド アドレス プール マネージャを設定するための前提条件
- DHCP サーバ オンデマンド アドレス プール マネージャを設定するための制約事項
- DHCP サーバ オンデマンド アドレス プール マネージャについて
- DHCP サーバ オンデマンド アドレス プール マネージャの設定方法
- DHCP ODAP をグローバル デフォルト メカニズムとして指定:例
- インターフェイスへの DHCP ODAP の定義:例
- DHCP プールを ODAP として設定:例
- DHCP プールを非 MPLS VPN に対する ODAP として設定:例
- IPCP サブネット マスク配信:例
- AAA および RADIUS の設定:例
- サブネット割り当てサーバでのグローバル プールの設定:例
- サブネット割り当てサーバでの VRF プールの設定:例
- VPN ID の使用によるサブネット割り当てサーバでの VRF プールの割り当て:例
- サブネット割り当てサーバでのローカルな設定の確認:例
- アドレス プール割り当て情報の確認:例
- サブネット割り当ておよび DHCP バインディングの確認:例
DHCP サーバ オンデマンド アドレス プール マネージャの設定
Cisco IOS Dynamic Host Configuration Protocol(DHCP)サーバ On-Demand Address Pool(ODAP; オンデマンド アドレス プール)マネージャは、アドレスの大規模プールを集中管理するためおよび大規模ネットワークの設定を簡素化するために使用されます。ODAP は、IP アドレス割り当ての集中管理ポイントを提供します。Cisco IOS ルータが ODAP マネージャとして設定されている場合、IP アドレスのプールのサイズは、アドレスの利用水準に応じてダイナミックに拡大/縮小されます。ルータに設定されている DHCP プールも IP アドレス プーリング メカニズムとして使用できます。この IP アドレス プーリング メカニズムは、PPP ピアの IP アドレスのソースを指定するためにルータに設定されます。
機能情報の検索
ご使用のソフトウェア リリースが、このモジュールで説明している機能の一部をサポートしていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリースノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「DHCP サーバ オンデマンド アドレス プール マネージャの機能情報」を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、およびシスコのソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。 Cisco.com のアカウントは必要ありません。
目次
•
「DHCP サーバ オンデマンド アドレス プール マネージャを設定するための前提条件」
• 「DHCP サーバ オンデマンド アドレス プール マネージャを設定するための制約事項」
• 「DHCP サーバ オンデマンド アドレス プール マネージャについて」
• 「DHCP サーバ オンデマンド アドレス プール マネージャの設定方法」
• 「DHCP ODAP サブネット割り当てサーバ サポートの設定」
• 「DHCP サーバ オンデマンド アドレス プール マネージャの設定例」
• 「参考資料」
• 「用語集」
DHCP サーバ オンデマンド アドレス プール マネージャを設定するための前提条件
ODAP マネージャを設定する前に、「DHCP の概要」モジュールで説明されている概念を理解する必要があります。
標準の Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Virtual Private Network(VPN; バーチャル プライベート ネットワーク)を設定する必要があります。ただし、MPLS VPN 以外を使用する場合を除きます。
IP アドレス プーリング メカニズムが正常に機能するためには、PPP セッションの VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)インスタンスが、プールに設定されている値と一致する必要があります。通常は、仮想テンプレート インターフェイスに ip vrf forwarding vrf-name コマンドを設定することによるか、Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)を使用して PPP ユーザが許可される場合に、このコマンドをユーザのプロファイル コンフィギュレーションに含めることによってこの照合を実行します。
DHCP サーバ オンデマンド アドレス プール マネージャを設定するための制約事項
• グローバル コンフィギュレーション モードで使用できる ip dhcp excluded-address コマンドを使用して、VRF-associated プールからアドレスを除外することはできません。
• DHCP プール コンフィギュレーション モードで使用できる vrf コマンドは、ホスト プールでは現在サポートされていません。
• VRF プールでは、アトリビュートの継承はサポートされていません。
• 1 台のルータをサブネット割り当てサーバと DHCP サーバとして同時に設定することはできますが、制約事項が 1 つあります。サブネット割り当てと IP アドレス割り当てのために、プールを別々に作成する必要があります。DHCP では、1 つのアドレス プールをサブネット割り当てと IP アドレス割り当ての両方の目的では使用できません。
DHCP サーバ オンデマンド アドレス プール マネージャについて
ODAP を設定するには、その前に以下の概念を理解する必要があります。
ODAP マネージャの動作
ODAP を使用すると、アドレスの利用水準に応じて、IP アドレスのプールのサイズをダイナミックに増減できます。 設定の終わった ODAP には、ソース サーバからリースされた 1 つ以上のサブネットが読み込まれ、DHCP クライアントまたは PPP セッションからのアドレス要求に応じる準備ができます。ソース サーバにすることができるのは、リモート DHCP サーバまたは RADIUS サーバ(AAA に基づく)です。現在、ODAP に対応しているのは、Cisco Access Registrar RADIUS サーバのみです。特定の利用水準(高利用水準)に達した場合は、サブネットをプールに追加できます。利用水準が特定の水準(低利用水準)未満になった場合は、リース元のサーバにサブネットを返却できます。ODAP に対するサブネットの追加または削除のたびに、リースした各サブネットの集約ルートを、関連する VRF に対して挿入または削除する必要があります。
ODAP では、MPLS VPN などプライベート アドレスを利用するカスタマーに対し、DHCP を使用してアドレスを割り当てることができます。VPN を利用すると、別々のネットワークにあり、プライベート ネットワーク アドレスを含んでいる 2 つのプールが、同じ DHCP サーバによってサービスされて、同じアドレス空間を持つ可能性が生じます。それらの IP アドレスは、クライアントが属している VPN を選択するために利用される VPN ID によって区別できます。
各 ODAP には、特定の MPLS VPN が設定および関連付けされます。Cisco IOS ソフトウェアでは、 peer default ip address dhcp-pool pool-name コマンドにプール名サポートを追加することによって、非 MPLS VPN のアドレス プールもサポートしています。
MPLS VPN の場合は、各 VPN に 1 つ以上の VRF が関連付けられます。VRF は、カスタマー VPN サイトを定義するルーティング情報を保持するため、VPN テクノロジーの主要要素です。このカスタマー サイトが Provider Edge(PE; プロバイダー エッジ)ルータに付加されます。VRF は、IP ルーティング テーブル、取得された Cisco Express Forwarding テーブル、転送テーブルを使用する一連のインターフェイス、およびルーティング テーブルに格納されている情報を制御するための一連のルールおよびルーティング プロトコル パラメータで構成されています。
特定の VPN に属している PPP セッションには、その VPN に関連付けられている ODAP からだけアドレスが割り当てられます。それらの PPP セッションは、その ODAP が設定されている Virtual Home Gateway(VHG; バーチャル ホーム ゲートウェイ)/PE ルータで終了されます。VHG/PE ルータは、リモート ユーザを対応する MPLS VPN にマップします。
PPP セッションの場合 、 ODAP からの個々のアドレス割り当ては、 F irst L eased subnet F irst (FLF) ポリシーに従って行われます。FLF では、まず、最初にリースされたサブネットからフリー アドレスが検索され、使用可能なフリー アドレスがこの最初のサブネットにない場合に 2 番めにリースされたサブネットなどが検索されます。このポリシーによって、一定期間にリースされたアドレスを一連のサブネットにまとめることによる利点が生かされます。それにより、サブネットのリリースとルート集約を効率化できます。
一方、FLF ポリシーは、通常の DHCP アドレス選択ポリシーと異なります。通常の DHCP アドレス選択では、受信インターフェイスの IP アドレスまたはゼロでないゲートウェイ アドレスが考慮されます。これらのポリシーをいずれもサポートするには、DHCP サーバで通常の DHCP アドレス要求と PPP クライアント用のアドレス要求を区別できる必要があります。 ODAP マネージャ では、DHCP サーバで通常の DHCP アドレス要求と PPP クライアント用のアドレス要求を区別できる PPP 用の IP アドレス プーリング メカニズムを使用しています。
ODAP からのサブネットのリリースは、Last Leased subnet First ( LLF ) ポリシーに従って行われます。このポリシーでは、最後にリースされたサブネットが最初にリリースされます。LLF ポリシーでは、リリース可能なサブネット(その時点でリースされているアドレスがないサブネット)の検索は、最後にリースされたサブネットから開始されます。リリース可能なサブネット(候補サブネット)が見つかると、そのサブネットがリリースされ、そのサブネットの集約ルートが削除されます。その時点でリリース可能なサブネットが複数存在していても、最後に割り当てられたサブネットのみがリリースされます。リリース可能なサブネットがない場合は、何も行われません。候補サブネットをリリースすることによって高利用水準に達する場合、そのサブネットはリリースされません。最初にリースされたサブネットは、ODAP がディセーブルにされない限り、リリースされません(瞬間的な利用水準を問わない)。
DHCP プールが 1 台のアップストリーム DHCP サーバから複数のサブネットを受け取った場合は、クライアントが接続されているインターフェイスに各サブネットのアドレスが自動で設定されることによって、そのサブネットに属しているアドレスを DHCP クライアントが要求できるようになります。
最初のサブネットの先頭アドレスが、インターフェイスのプライマリ アドレスに自動で割り当てられます。後続する各サブネットの先頭アドレスが、インターフェイスのセカンダリ アドレスに割り当てられます。また、クライアント アドレスが返却されると、そのサブネットのリース アドレス数が減算されます。サブネットのリース カウンタがゼロになった場合(つまりリースが終了)、そのサブネットはプールに返却されます。インターフェイスのそれまでのアドレスは削除され、インターフェイスの最初のセカンダリ アドレスがインターフェイスのプライマリ アドレスに昇格されます。
図 1 に、Cisco IOS DHCP サーバに設定されている ODAP マネージャを示します。この ODAP は、AAA サーバからの初期プールを要求します。クライアントが DHCP 要求を出すと、DHCP サーバは、このプールを使用して要求に応じます。利用率が 90 % に達すると、ODAP マネージャが拡張を要求し、AAA サーバは別のサブネットを割り当て、ODAP マネージャではそのサブネットからアドレスを割り当てることができます。
図 1 MPLS VPN のための ODAP アドレス プールの管理
サブネット割り当てサーバの動作
個々の IP アドレスの代わりにサブネットを割り当てるように ODAP マネージャを設定できます。
この機能により、ネットワーク オペレータは、Cisco IOS ルータをサブネット割り当てサーバとして設定できます。サブネット割り当てサーバの動作は DHCP サーバの動作と類似していますが、IP アドレスのプールの代わりにサブネットのプールが作成される点が異なります。サブネット割り当てプールの作成および設定は、DHCP プール コンフィギュレーション モードで subnet prefix-length コマンドを使用して行います。割り当てられる各サブネットのサイズは、 prefix-length 引数によって設定され、標準の Common Interdomain Routing(CIDR)ビット カウント記法を使用して各サブネット リースに設定されるアドレスの数が決まります。
DHCP サーバがサブネット割り当てサーバとして設定されている場合、その DHCP サーバが ODAP マネージャ割り当てのためのサブネット割り当てプールを提供します。図 2 では、ルータ B がサブネット割り当てサーバで、IP アドレスの需要とサブネットのアベイラビリティに基づいてサブネットを ODAP マネージャに割り当てます。ルータ B は、サブネットの形式で初期アドレス空間の量を ODAP マネージャに割り当てるように設定されています。ODAP マネージャによって割り当てられるサブネットのサイズは、サブネット割り当てサーバに設定されているサブネット サイズによって決まります。ODAP マネージャは、次に、これらのサブネットからクライアントにアドレスを割り当て、アドレス空間の需要の増加に従って、サブネットをさらに割り当てます。
ODAP マネージャがサブネットを割り当てるときは、サブネット割り当てサーバによってサブネット バインディングが作成されます。このバインディングは、ODAP マネージャでアドレス空間を必要とする間 DHCP データベースに保存されています。バインディングが削除されてサブネットがサブネット プールに返却されるのは、アドレス空間の利用率が下がって ODAP マネージャがサブネットをリリースする場合に限られます。
サブネット割り当てサーバは、VRF に関連付けることもできます。VRF は、IP ルーティング テーブル、取得された Cisco Express Forwarding(CEF)テーブル、転送テーブルを使用する一連のインターフェイス、およびルーティング テーブルに格納されている情報を制御するための一連のルールおよびルーティング プロトコル パラメータで構成されています。
ODAP を使用する利点
カスタマーは ODAP マネージャを使用することによって、IP アドレスの使用を最適化でき、その結果、アドレス空間を節約できます。
サブネットが ODAP に追加される場合、ODAP マネージャは集約ルートを挿入します。
DHCP サーバ オンデマンド アドレス プール マネージャの設定方法
• 「DHCP ODAP をグローバル デフォルト メカニズムとして指定する」
• 「IPCP ネゴシエーションを通じてサブネットを取得するための ODAP の設定」
DHCP ODAP をグローバル デフォルト メカニズムとして指定する
使用するグローバル デフォルト メカニズムとしてオンデマンド アドレス プーリングを指定するには、次のタスクを実行します。
IP アドレッシングによって、グローバル デフォルト アドレス プーリング メカニズムの設定が可能になります。 DHCP サーバでは、通常の DHCP アドレス要求と PPP クライアント用のアドレス要求を区別できる必要があります。
手順の概要
手順の詳細
インターフェイスへの DHCP ODAP の定義
インターフェイスにオンデマンド アドレス プールを定義するには、次のタスクを実行します。
インターフェイス オンデマンド アドレス プーリング コンフィギュレーションは、そのインターフェイスのデフォルト メカニズムより優先されます。
手順の概要
手順の詳細
DHCP プールを ODAP として設定する
手順の概要
5. origin { dhcp | aaa | ipcp } [ subnet size initial size [ autogrow size ]]
6. utilization mark low percentage-number
手順の詳細
IPCP ネゴシエーションを通じてサブネットを取得するための ODAP の設定
この作業は、IP Control Protocol(IPCP; IP コントロール プロトコル)ネゴシエーションを通じて取得したサブネットを使用するように、ODAP を設定するために実行します。
Customer Premises Equipment(CPE; 加入者宅内機器)デバイスに対して IP アドレス プールを割り当てることができます。その結果、CPE および DHCP プールに対して IP アドレスが割り当てられます。この機能には、3 つの要件があります。
• Cisco IOS CPE デバイスはサブネットを要求でき、使用できる必要があります。
• RADIUS サーバ(AAA に基づく)は、そのサブネットを提供できる必要があり、そのフレーム化されたルートを適切な VRF テーブルに挿入できる必要があります。
手順の概要
手順の詳細
AAA の設定
ODAP で AAA サーバからサブネットを取得できるようにするには、AAA クライアントを VHG/PE ルータに設定する必要があります。
手順の概要
4. aaa authorization configuration default group radius
5. aaa accounting network default start-stop group radius
または
aaa accounting network default stop-only group radius
手順の詳細
RADIUS の設定
ODAP AAA プロファイル
AAA サーバは、RADIUS Cisco Attribute Value(AV; アトリビュート値)ペア アトリビュートの「pool-addr」および「pool-mask」を、アクセス要求およびアクセス許可に入れて Cisco IOS DHCP サーバに送信します。pool-addr アトリビュートは IP アドレスで、pool-mask アトリビュートはネットワーク マスクです(たとえば、 pool-addr=192.168.1.0 および pool-mask=255.255.0.0)。これらのアトリビュートの組み合わせが、AAA サーバによって Cisco IOS DHCP サーバに割り当てられるネットワーク アドレス(アドレス/マスク)になります。
手順の概要
3. ip radius source-interface subinterface-name
4. radius-server host ip-address auth-port port-number acct-port port-number
5. radius server attribute 32 include-in-access-req
6. radius server attribute 44 include-in-access-req
手順の詳細
ODAP のディセーブル化
この作業では、DHCP プールからの ODAP をディセーブルにする方法を示します。
ODAP をディセーブルにすると、リースされていたすべてのサブネットがリリースされます。リリースされるサブネットのアドレスを使用しているアクティブ PPP セッションがある場合、それらのセッションはリセットされます。リリースされるサブネットからアドレスをリースしている DHCP クライアントでは、リースを更新できません。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
Cisco IOS DHCP サーバに DHCP アドレス プールを設定し、DHCP プール コンフィギュレーション モードを開始します。 |
|
no origin { dhcp | aaa | ipcp } |
ODAP 処理の確認
手順の概要
手順の詳細
特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。
show ip dhcp pool [ pool-name ]
次に示すのは、Green と Global の 2 つの DHCP プールに対する出力です。プール Green は、高利用水準 50 および低利用水準 30 で設定されています。このプールは、高利用水準に達したときに追加のサブネットを取得する設定も行われています(自動拡張)。Subnet size フィールドは、プール Green が要求する初期および増分のサブネット サイズとして origin コマンドで設定される値を示します。Total addresses フィールドは、プールにある全使用可能アドレスの数です。Leased addresses フィールドは、プールから作成されたバインディングの総数です。Pending event フィールドには、サブネット要求が表示されます。これは、そのプールに対するサブネット要求が保留中であることを意味します。そのサブネット要求は、Leased addresses 数がプールの高利用水準を超えたためにスケジューリングされました。プール Green に現在追加されているサブネットが、順に表示されます。Current index カラムには、このサブネットから次回割り当てられるアドレスが表示されます。IP address range カラムには、このサブネットで使用可能なアドレスの範囲が表示されます。Leased addresses カラムには、各サブネットから作成されたバインディングの数が個別に表示されます。プール Green に現在追加されているサブネットは 3 個です。最初の 2 個のサブネットは、すべてのアドレスが使用されているため、Current index には「0.0.0.0」が表示されています。
プール Green とプール Global は、同じサブネット(172.16.0.1 ~ 172.16.0.6)を持つことができます。これは、プール Green は VRF Green に含まれるように設定されており、プール Global はグローバル アドレス空間に含まれるように設定されているためです。
Pool Green :
ステップ 2 show ip dhcp binding
次に示すのは、プール Green からのバインディングの出力です。Type フィールドには「On-demand」が示されています。これは、そのアドレス バインディングが PPP セッション用に作成されたことを示します。Lease expiration フィールドには、「Infinite」が示されています。これは、セッションが続行されている間、バインディングが有効であることを意味します。セッションの続行中にサブネットをリリースしてリース元サーバにリリースする必要がある場合は、新規 IP アドレスを強制的に取得させるために、セッションがリセットされます。オンデマンド エントリの Hardware address カラムには、PPP によって検出されたセッションの ID が表示されます。Global プールには、割り当てられたアドレスがないため、Bindings from all pools not associated with VRF フィールドの下に表示されているバインディングはありません。
トラブルシューティングのヒント
ODAP マネージャの基礎にある Cisco IOS DHCP サーバは、デフォルトでは、アドレスに対して ping 動作を実行することにより、アドレスのアベイラビリティ確認を試行してから割り当てを行います。デフォルトの DHCP ping 設定では、Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)エコー応答を 2 秒間待機します。このデフォルト設定の場合、DHCP サーバは、2 秒ごとに 1 つのアドレス要求に応じます。送信される ping パケットの数および ping タイムアウトは設定可能です。したがって、アドレス割り当て時間を短くするために、タイムアウトまたは送信 ping パケット数を小さくすることができます。タイムアウトまたは送信 ping パケット数を小さくすると、重複アドレスが検出できにくくなることと引き換えに、アドレス割り当て時間を向上できます。
各 ODAP では、DHCP または AAA からのサブネットの取得を、限定された回数試行します(リトライ 4 回まで)。これらの試行が成功しなかった場合にそのプールに対する別の個別アドレス要求(たとえば、新しく起動された PPP セッション)が存在していれば、プールからのサブネット要求が自動で開始されます。プールにサブネットがまだ割り当てられていない場合は、 clear ip dhcp pool pool-name subnet * コマンドを使用して、そのサブネット要求の処理を強制的に再開できます。
ODAP のモニタリングおよびメンテナンス
この作業では、ODAP をモニタリングおよびメンテナンスする方法を示します。これらのコマンドは、特定の順序で入力する必要はありません。
clear ip dhcp binding コマンド、 clear ip dhcp conflict コマンド、および clear ip dhcp subnet コマンドの以下の動作に注意してください。
• pool pool- name オプションを指定せず、IP アドレスを指定した場合、その IP アドレスは、グローバル アドレス空間にあるアドレスであると見なされ、指定したバインディング、競合、サブネットがすべての非 VRF DHCP プールから検索されます。
• pool pool- name オプションを指定せず、 * オプションを指定した場合は、すべての VRF プールおよび非 VRF プールからすべての自動またはオンデマンドのバインディング、競合、サブネットを削除するものと見なされます。
• pool pool- name オプションおよび * オプションをいずれも指定した場合は、指定したプールの自動またはオンデマンドのすべてのバインディング、競合、サブネットのみがクリアされます。
• pool pool- name オプションと IP アドレスを指定した場合は、指定したバインディング、競合、または指定した IP アドレスを含むサブネットが、指定したプールから削除されます。
手順の概要
2. clear ip dhcp [ pool pool-name ] binding { * | address }
3. clear ip dhcp [ pool pool-name ] conflict { * | address }
4. clear ip dhcp [ pool pool-name ] subnet { * | address }
6. debug ip dhcp server events
手順の詳細
DHCP ODAP サブネット割り当てサーバ サポートの設定
• 「サブネット割り当てサーバでのグローバル サブネット プールの設定」(必須)
• 「サブネット割り当てサーバでの VRF サブネット プールの設定」(任意)
• 「VPN ID を使用するサブネット割り当てサーバでの VRF サブネット プールの割り当て」(任意)
サブネット割り当てサーバでのグローバル サブネット プールの設定
グローバル サブネット プール
グローバル サブネット プールは、中央集中型のネットワークに作成されます。ODAP マネージャは、サブネットのアベイラビリティに基づいてサブネット割り当てサーバからサブネットを割り当てます。ODAP マネージャがサブネットを割り当てるときは、サブネット割り当てサーバによってサブネット バインディングが作成されます。このバインディングは、ODAP マネージャでアドレス空間を必要とする間 DHCP データベースに保存されています。バインディングが破棄されてサブネットがサブネット プールに返却されるのは、アドレス空間の利用率が下がって ODAP マネージャがサブネットをリリースする場合に限られます。
手順の概要
手順の詳細
サブネット割り当てサーバでの VRF サブネット プールの設定
VRF サブネット プール
MPLS VPN クライアント用に VRF サブネット割り当てプールからサブネットを割り当てるようにサブネット割り当てサーバを設定できます。ODAP マネージャとサブネット割り当てサーバの間の VPN ルートは、VRF 名または VPN ID の設定に基づいて設定されます。VRF および VPN ID は、カスタマー VPN サイトを定義するルーティング情報を維持するために設定されます。VPN カスタマー サイト(または Customer Equipment(CE; カスタマー装置))は、PE ルータに接続されます。VRF は、VPN を指定するために使用され、IP ルーティング テーブル、取得された Cisco Express Forwarding(CEF)テーブル、転送テーブルを使用する一連のインターフェイス、およびルーティング テーブルに格納されている情報を制御するための一連のルールおよびルーティング プロトコル パラメータで構成されています。
前提条件
サブネット割り当てプールを設定する前に、VRF 名および VPN ID を ODAP マネージャおよびサブネット割り当てサーバで設定できます。
手順の概要
手順の詳細
VPN ID を使用するサブネット割り当てサーバでの VRF サブネット プールの割り当て
VRF プールおよび VPN ID
クライアントの VPN ID に基づいて VPN サブネット割り当てプールからサブネットを割り当てるようにサブネット割り当てサーバを設定できます。VPN ID(または Organizational Unique Identifier(OUI; 組織固有識別子))は、IEEE によって割り当てられる一意の ID です。
前提条件
サブネット割り当てプールを設定する前に、VRF 名および VPN ID を ODAP マネージャおよびサブネット割り当てサーバで設定できます。
手順の概要
5. route-target both route-target-number
手順の詳細
サブネット割り当ておよび DHCP バインディングの確認
サブネット割り当ておよび DHCP バインディングを確認するには、次のタスクを実行します。 show コマンドは、特定の順序で入力する必要はありません。
show ip dhcp pool コマンドと show ip dhcp binding コマンドは、一緒に発行する必要がなく、同じセッションで発行する必要もありません。これは、提示される情報が違うためです。ただし、これらのコマンドは、サブネット割り当ておよび DHCP バインディングの確認に使用できます。 show running-config | begin dhcp コマンドは、DHCP のローカルな設定および subnet prefix-length コマンドの設定を表示するために使用されます。
手順の概要
2. show running-config | begin dhcp
手順の詳細
DHCP ODAP サブネット割り当てサーバのトラブルシューティング
手順の概要
手順の詳細
DHCP サーバ オンデマンド アドレス プール マネージャの設定例
• 「DHCP ODAP をグローバル デフォルト メカニズムとして指定:例」
• 「インターフェイスへの DHCP ODAP の定義:例」
• 「DHCP プールを非 MPLS VPN に対する ODAP として設定:例」
• 「サブネット割り当てサーバでのグローバル プールの設定:例」
• 「サブネット割り当てサーバでの VRF プールの設定:例」
• 「VPN ID の使用によるサブネット割り当てサーバでの VRF プールの割り当て:例」
• 「サブネット割り当てサーバでのローカルな設定の確認:例」
• 「サブネット割り当ておよび DHCP バインディングの確認:例」
DHCP ODAP をグローバル デフォルト メカニズムとして指定:例
次の例に、PPP クライアントからのアドレス要求を処理するために使用する、オンデマンド アドレス プーリング メカニズムを設定する方法を示します。
インターフェイスへの DHCP ODAP の定義:例
次の例に、オンデマンド アドレス プールから IP アドレスを取得するようにインターフェイスを設定する方法を示します。
DHCP プールを ODAP として設定:例
次の例に、外部 DHCP サーバからサブネットを取得するように設定された 2 つの ODAP を示します。
DHCP プールを非 MPLS VPN に対する ODAP として設定:例
次の例に、オンデマンド アドレス プールから IP アドレスを取得するようにインターフェイスを設定する方法を示します。この例では、非 VRF ODAP を 2 つ設定します。仮想テンプレート 2 つと、usergroup1 および usergroup2 の 2 つの DHCP アドレス プールがあります。各仮想テンプレート インターフェイスは、関連付けられているアドレス プールからピアの IP アドレスを取得するように設定されています。
IPCP サブネット マスク配信:例
次の例に、IPCP サブネット マスクを使用するように設定されている Cisco 827 ルータを示します。
AAA および RADIUS の設定:例
次の例に、IP アドレス 172.16.1.1 にある AAA(RADIUS)サーバからサブネットを取得するように設定された「Green」というプールを示します。
サブネット割り当てサーバでのグローバル プールの設定:例
次の例に、サブネット割り当てサーバとしてルータを設定し、ネットワーク 10.0.0.0/24 からサブネットを割り当てる「GLOBAL-POOL」というグローバル サブネット割り当てプールを作成する方法を示します。この例で使用している subnet prefix-length コマンドでは、このサブネット プールから割り当てられる各サブネットのサイズは、254 個のホスト IP アドレスをサポートするように設定されます。
サブネット割り当てサーバでの VRF プールの設定:例
次の例に、サブネット割り当てサーバとしてルータを設定し、ネットワーク 172.16.0.0/16 からサブネットを割り当てる「VRF-POOL」という VRF サブネット割り当てプールを作成し、「RED」という VRF に合わせて VPN を設定する方法を示します。この例で使用している subnet prefix-length コマンドでは、このサブネット プールから割り当てられる各サブネットのサイズは、62 個のホスト IP アドレスをサポートするように設定されます。
VPN ID の使用によるサブネット割り当てサーバでの VRF プールの割り当て:例
次の例に、サブネット割り当てサーバとしてルータを設定し、ネットワーク 192.168.0.0/24 からサブネットを割り当てる「VRF-POOL」という VRF サブネット割り当てプールを作成し、「RED」という VRF を設定する方法を示します。VPN ID は、クライアント サイトに割り当てられている固有識別情報と一致している必要があります。ルート ターゲットおよびルート識別子は as-number:network-number フォーマットで設定されています。ルート ターゲットおよびルート識別子は一致している必要があります。この例で設定している subnet prefix-length コマンドでは、このサブネット プールから割り当てられる各サブネットのサイズは、30 個のホスト IP アドレスをサポートするように設定されます。
サブネット割り当てサーバでのローカルな設定の確認:例
次に、 show running-config コマンドからの出力例を示します。このコマンドは、サブネット割り当てサーバでのローカルな設定を確認するために使用できます。このコマンドの出力には、「GLOBAL-POOL」という DHCP プールの下に subnet prefix-length コマンドの設定が表示されています。このサブネット割り当てプールの合計サイズには、 network コマンドによってアドレス 254 個が設定されています。ここで使用している subnet prefix-length コマンドでは、254 個のホスト IP アドレスをサポートするサブネットを割り当てるようにこのプールが設定されます。合計プール サイズでサポートするアドレスは 254 個だけであるため、このプールから割り当てることができるサブネットは 1 つだけです。
アドレス プール割り当て情報の確認:例
次に、 show ip dhcp pool コマンドの出力例を示します。このコマンドは、サブネット割り当てサーバと ODAP マネージャのサブネット割り当てプール コンフィギュレーションを確認するために使用できます。このコマンドの出力には、アドレス プール名、利用水準、設定されているサブネット サイズ、アドレスの総数(サブネットからのアドレス)、保留中イベント、および具体的なサブネット リース情報に関する情報が表示されます。
次の出力例では、設定されているサブネット割り当てサイズが/24(IP アドレス 254 個)であること、保留中のサブネット割り当て要求が存在していること、およびプールにサブネットがないことが表示されています。
次の例では、設定されているサブネット割り当てサイズが/24(IP アドレス 254 個)であること、設定されている VRF 名が「RED」であること、および 254 個の IP アドレスを含むサブネットが割り当てられている一方でそのサブネットからリースされている IP アドレスがないことが示されています。
サブネット割り当ておよび DHCP バインディングの確認:例
次に、 show ip dhcp binding コマンドの出力例を示します。このコマンドは、サブネット割り当てから DHCP バインディングへのマッピング情報を表示するために使用できます。このコマンドの出力には、サブネットから MAC アドレスへのマッピング、リース期限、およびリース タイプ(サブネット リース バインディングは、デフォルトで自動作成および自動リリースされるよう設定)が示されています。生成される出力は、DHCP IP アドレスの割り当ての場合とサブネットの割り当ての場合でほぼ同一ですが、サブネット リースでは IP アドレスに続いてサブネット マスク(割り当てられたサブネットのサイズを表示)が CIDR ビット カウント記法で表示されます。個々の IP アドレスのバインディングでは、IP アドレスだけが表示され、サブネット マスクは続きません。
参考資料
次の項では、DHCP ODAP マネージャの設定に関連した関連資料を示します。
関連資料
|
|
|
|---|---|
『DHCP Overview』 モジュール |
|
『Configuring DHCP Services for Accounting and Security』 モジュール |
|
『Configuring DHCP Enhancements for Edge-Session Management』 モジュール |
|
『 Network Registrar User's Guide , Release 6.1.1』の付録「DHCP Options」 |
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択したプラットフォーム、シスコのソフトウェア リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
DHCP サーバ オンデマンド アドレス プール マネージャの機能情報
表 1 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。
ご使用の Cisco IOS ソフトウェア リリースでは、一部のコマンドが使用できない場合があります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。
このテクノロジーの機能でここに記載されていないものについては、『 DHCP Features Roadmap 』を参照してください。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートするソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
|
|
|
|
|---|---|---|
この機能は、非 MPLS VPN に ODAP サポートを提供するために拡張されました。 |
||
この機能によって、DHCP サーバ(またはルータ)をサブネット割り当てサーバとして設定できるようになります。この機能では、ODAP クライアントにリースするためのサブネット プール付きで Cisco IOS DHCP サーバを設定できます。 • この機能により、次のコマンドが導入または変更されました。 show ip dhcp binding 、 subnet prefix-length 。 |
||
ODAP マネージャは、大規模なアドレス プールの集中管理、および大規模ネットワークの設定の簡略化に使用されます。ODAP は、IP アドレス割り当ての集中管理ポイントを提供します。Cisco IOS ルータが ODAP マネージャとして設定されている場合、IP アドレスのプールのサイズは、アドレスの利用水準に応じてダイナミックに増減されます。 • 次のコマンドが導入または変更されました。 aaa session-id 、 clear ip dhcp binding 、 clear ip dhcp conflict 、 clear ip dhcp subnet 、 ip address-pool 、 ip address pool 、 ip dhcp aaa default username 、 origin 、 peer default ip address 、 show ip dhcp pool 、 utilization mark high 、 utilization mark low 、 vrf 。 |
用語集
AAA :Authentication, Authorization, and Accounting(認証、認可、およびアカウンティング)。Cisco ルータまたはアクセス サーバにアクセス コントロールを設定するために使用できるプライマリ フレームワークを提供する一連のネットワーク セキュリティ サービス。
Cisco Access Registrar :AAA 情報の集中管理とプロビジョニングおよび管理の簡素化によってアクセス サービスのサービス プロバイダー配置をサポートする RADIUS サーバ。
DHCP :Dynamic Host Configuration Protocol。
IPCP :IP Control Protocol(IP コントロール プロトコル)。PPP を介して IP を確立および設定するプロトコルです。
MPLS :Multiprotocol Label Switching(マルチプロトコル ラベル スイッチング)。タグ スイッチングの基礎となる新しい業界標準です。
ODAP :On-Demand Address Pool(オンデマンド アドレス プール)。
PE ルータ :Provider Edge(プロバイダー エッジ)ルータ。
PPP :Point-to-Point Protocol(ポイントツーポイント プロトコル)。
RADIUS :Remote Authentication Dial-In User Service。モデムおよび ISDN 接続の認証、および接続時間のトラッキングのためのデータベースです。
VHG :Virtual Home Gateway(バーチャル ホーム ゲートウェイ)。Cisco IOS ソフトウェア コンポーネントの 1 つで、PPP セッションを終了させます。カスタマーのネットワークにリモート ユーザがアクセスできるようにするために、サービス プロバイダーがカスタマーに代わって所有および管理します。単一のサービス プロバイダー デバイス(ルータ)でさまざまなカスタマーの複数の VHG をホストできます。VHG はリモート ユーザのアクセス パターンに基づいてダイナミックに開始および停止できます。VHG と呼ばれる単一の Cisco IOS 機能はないことに注意してください。VHG は複数の機能を集めたものです。
VHG/PE ルータ :PPP セッションを終了させ、対応する MPLS VPN にリモート ユーザをマッピングするデバイス。
VPN :Virtual Private Network(バーチャル プライベート ネットワーク)。トンネリングを使用してパブリック TCP/IP ネットワーク経由で IP トラフィックをセキュアに転送できるようにします。
VRF :VPN Routing and Forwarding(VPN ルーティングおよび転送)インスタンス。VRF は、IP ルーティング テーブル、取得された転送テーブル、その転送テーブルを使用する一連のインターフェイス、転送テーブルに登録されるものを決定する一連のルールおよびルーティング プロトコルで構成されています。一般に、VRF には、PE ルータに付加されるカスタマー VPN サイトが定義されたルーティング情報が格納されています。PE ルータでインスタンス化された各 VPN は独自の VRF を持ちます。
クライアント :DHCP プロトコルまたは BOOTP プロトコルを使用して、インターフェイスの設定(IP アドレスの取得)を試行しているホスト。
初期サブネット サイズ :1 つのオンデマンド プールに対して要求される最初のサブネットの望ましいサイズ。
増分サブネット サイズ :1 つのオンデマンド プールに対して要求される 2 番め以降のサブネットの望ましいサイズ。
リリース可能なサブネット :そのサブネットからリースされているアドレスがない、リースされたサブネット。
リレー エージェント :異なるサブネット上のサーバとクライアント間で DHCP メッセージおよび BOOTP メッセージを転送するルータ。
フィードバック