スコープの管理
この項では、DHCP サーバーのスコープを定義および設定する方法について説明します。スコープは、DHCP サーバーが管理するサブネット内の 1 つ以上の動的アドレス範囲で構成されます。DHCP サーバーがクライアントにリースを提供する前に、1 つ以上のスコープを定義する必要があります。(リースの一覧表示とスコープのリース予約の定義の詳細については、 リースの管理
関連項目
スコープの作成
スコープの作成は、ローカル クラスタ関数です。各スコープには、次の項目が必要です。
- [名前(Name)]
- リース時間、猶予期間、およびオプションを定義するポリシー
- ネットワーク アドレスとサブネット マスク
- 範囲、またはアドレスの範囲
スコープはローカル クラスタでのみ構成できます。Web UI ページは、ローカルの基本モードと高度なモードで異なります。
ローカルの基本 Web UI
手順
ステップ 1 |
[デザイン] メニューからScopes サブメニューDHCPv4を 選択し、[DHCP スコープの一覧/追加] ページを開きます。 |
||
ステップ 2 |
必要に応じて、Web UI の上部にある[設定]ドロップダウン リストから、スコープの VPN を選択します。 |
||
ステップ 3 |
[スコープ] ウィンドウの [スコープの追加] アイコンをクリックし、スコープ名を入力して、サブネットの IP アドレスを入力し、ドロップダウン リストからマスク値を選択します。 |
||
ステップ 4 |
必要に応じて、ドロップダウン リストからスコープの構成済みサービス クラス (クライアント クラス) を選択します。 |
||
ステップ 5 |
Add DHCP Scope をクリックします。 |
||
ステップ 6 |
DHCP サーバーをリロードします。
|
ローカル アドバンスド Web UI
手順
ステップ 1 |
[デザイン] メニューからScopes サブメニューDHCPv4を 選択し、[DHCP スコープの一覧/追加] ページを開きます。 |
||
ステップ 2 |
必要に応じて、Web UI の上部にある[設定]ドロップダウン リストから、スコープの VPN を選択します。 |
||
ステップ 3 |
[スコープ] ウィンドウの [スコープの追加] アイコンをクリックするか、スコープ名を入力するか、または空白のままにして、スコープ テンプレートのスコープ名式で定義されているスコープスコープ テンプレートでの式の使用名式を使用します (ある場合は参照)。後者の場合は、スコープ テンプレートを選択します。スコープには常にサブネットとマスクを入力する必要があります。 |
||
ステップ 4 |
ドロップダウン リストからスコープのポリシーを選択します。ポリシーはデフォルトでデフォルトポリシーになります。 |
||
ステップ 5 |
Add DHCP Scope をクリックします。 |
||
ステップ 6 |
スコープ内のアドレスの範囲を追加します。範囲は、定義されたスコープの任意のサブセットにできますが、重複することはできません。ホスト番号だけを入力した場合、範囲はネットマスクを基準にします。ローカル ホストまたはブロードキャスト アドレス (通常は 0 と 255) を含む範囲を入力しないでください。範囲を追加し、Add Range をクリックします。 |
||
ステップ 7 |
DHCP サーバーをリロードします。
|
関連項目
複数のスコープの設定
同じネットワーク番号とサブネット マスクを使用して、(分離されたアドレス範囲を持つ) 複数のスコープを構成できます。既定では、DHCP サーバーは、同じサブネット上のすべてのスコープから使用可能なリースをプールし、リースを要求するクライアントにラウンドロビン方式でリースを提供します。ただし、各スコープに割り当て優先順位を設定することで、このラウンドロビン割り当てを割り当て優先順位を使用した複数スコープの設定回避することもできます (「 」を参照してください)。
単一サブネットのアドレスを複数のスコープに構成すると、より自然な方法でアドレスを管理しやすくなっています。スコープごとに実質的に無制限の数のリースを構成できますが、数千のリースを持つスコープがある場合は、それらを並べ替えるのに時間がかかることがあります。これは、リースを複数のスコープに分割する動機となります。
リースの種類に応じて、スコープ間でリースを分割できます。各スコープは個別の予約リストを持つことができるので、1 つのオプションとリース時間のセットを持つポリシーを持つ 1 つのスコープに動的リースを配置し、別のスコープ内のすべての予約を別のスコープに置くことができます。複数のスコープの一部がローカルに接続されていない場合は、適切なヘルパー アドレスを使用してルーターを構成する必要があります (BOOTP リレーサポートを持つ) 必要があります。
関連項目
ラウンドロビン アドレス割り当てのための複数スコープの設定
既定では、DHCP サーバーはラウンド ロビン方式で複数のスコープを検索します。このため、DHCP クライアント要求の種類によってスコープをセグメント化する必要があります。サブネット上でセカンダリ スコープを使用して複数のスコープが使用できる場合、DHCP サーバーは、受信 DHCP クライアント要求を満たすものを検索します。たとえば、サブネットに 3 つのスコープがあり、そのうちの 1 つだけが動的 BOOTP をサポートする場合、予約のない BOOTP 要求は、動的 BOOTP をサポートする 1 つの要求によって自動的に処理されます。
また、DHCP 要求を許可しないようにスコープを構成することもできます (既定では、スコープの許可です)。これらの機能を組み合わせて使用することで、すべての DHCP 要求が 1 つのスコープ (およびアドレス範囲) から満たされるようにサブネット上のアドレスを簡単に構成できます。このようにして、DHCP クライアントをサポートするアドレス プールへの影響を最小限に抑えながら、動的 BOOTP をサポートできます。
割り当て優先順位を使用した複数スコープの設定
前項で説明したデフォルトのラウンドロビンの動作の代わりに範囲内で割り当ての優先順序を設定することができます。このようにして、配分プロセスをより詳細に制御できます。また、サブネット内から連続してアドレスを割り当て、DHCP サーバーのフェールオーバーを使用する場合にバックアップ サーバーに割り当てられるアドレスのブロックDHCP フェールオーバーの管理を制御するように、DHCP サーバーを構成することもできます (を参照)。
通常のインストールでは、スコープの割り当て優先順位属性を使用して、すべてのスコープの割り当ての優先順位を設定します。インストールによっては、スコープで最初に使用可能な割り当て属性を有効にしたい場合もありますが、多くの場合は有効にしません。割り当て先使用可能を使用する場合はパフォーマンスが低下する可能性が小さいため、絶対に必要な場合にのみ使用してください。
次の制御が可能です。
- 最初にアドレスを割り当てる必要があるスコープ間の階層。
- 最も最近アクセスされたアドレスの既定の動作ではなく、スコープで最初に使用可能なアドレスを割り当てるかどうかを指定します。
- スコープのフェールオーバー構成で、連続するターゲット アドレスを割り当てる。
- 優先度アドレス割り当てサーバー全体。
- スコープの割り当て優先順位が等しい場合、サーバーが使用可能なアドレスの数が最も多いアドレスまたは最も多いアドレスからアドレスを割り当てる必要があるかどうか。
ネットワークに複数のスコープがある場合、DHCP は、既存のアドレスに関連付けられていない DHCP クライアントからの DHCPDISCOVER 要求を処理するときに、どのスコープから IP アドレスを割り当てるかを決定する必要があります。DHCP サーバーがこの割り当てを実行するために使用するアルゴリズムについては、次のセクションで説明します。
割り当て優先順位のアルゴリズム
DHCP サーバーは、ネットワーク内のスコープを 1 つずつ調べて、許容できるかどうかを判断します。受け入れ可能なスコープが見つかると、DHCPDISCOVER 要求を満たすために IP アドレスを割り当てようとします。割り当て優先順位のスコープ属性は、割り当て優先順位がない場合、DHCP サーバーがラウンドロビン順序でスコープを調べるため、DHCP サーバーにネットワーク内のスコープを特定の順序で調べるように指示するために使用されます。
下の図は、9 つのスコープを持つネットワークの例を示しています (これは珍しいことですが、割り当て優先順位を使用するいくつかの可能性を示しています)。
これらのスコープのうち 6 つは割り当て優先順位で構成され、そのうちの 3 つは設定されませんでした。サーバーは、割り当て優先順位で構成された 6 個を、優先順位の最も低いものから最も高い順に調べます。サーバーは、許容可能なスコープを検出すると、そこから IP アドレスを割り当てようとします。サーバーが成功すると、このアドレスを使用して DHCPDISCOVER 要求の処理が終了します。そのスコープからアドレスを割り当てることができない場合は、スコープの調査を続行して別の受け入れ可能なスコープを探し、そこからアドレスを割り当てようとします。
このプロセスは、同じ割り当て優先順位が構成されているスコープがない場合は簡単ですが、例のように複数のスコープが同じ 0 以外の割り当て優先順位を持つ場合、サーバーは等しいスコープの間で選択する方法を持っている必要があります。優先 順位。既定の動作では、使用可能なアドレスが最も少ないスコープから始まり、優先順位が等しいスコープを調べます。これにより、別のスコープの他のアドレスを使用する前に、1 つのスコープ内のすべてのアドレスが使用されます。これは上の画像に示されている状況です。優先順位が最も高い DHCPサーバー属性を有効にすると、状況が逆転し、2 つのスコープの優先順位が等しい場合に、使用可能なアドレスが最も多いスコープが最初に調べられます。これにより、スコープの使用率が広がり、割り当て優先順位が等しいすべてのスコープにアドレスの使用が均等に分散されます。
優先順位が同じスコープの処理に別の機能があるため、この優先順位が最も高い方法を使用できます。同じ優先順位のスコープが 2 つある状況では、サーバーがアドレスを割り当てようとしている DHCPDISCOVER 要求にも制限 IDが設定されている場合 (オプション 82 の制限機能を使用しています。 オプション 82 を使用したサブスクライバの制限したがって、同じ制限 idを持つすべてのクライアントは、同じ優先順位のスコープ内の使用可能なアドレスの数や、優先順位が最も高いサーバー属性の設定に関係なく、同じスコープからアドレスを割り当てる傾向があります。
これを、最も利用可能な同等の状況に戻すために、最も利用可能な同等の優先度を構成し (かつ、いくつかの等しい優先順位スコープを持つ)、特定の制限 idを持つ最初の DHCP クライアントが、使用可能なアドレスが最も多いスコープからアドレスを取得します (同じ制限 idを持つクライアントが他に存在しないため)。その後、同じ制限 IDを持つ後続のクライアントはすべて同じスコープに入るようになります。この構成の結果、最初のクライアントは許容可能な同等の優先順位のスコープに均等に分散され、後続のクライアントは同じ制限 idを持つ既存のクライアントとクラスタ化されます。
同じネットワークに割り当て優先順位が構成されているスコープと、割り当て優先順位のないスコープが存在する場合、割り当て優先順位がゼロ以外のすべてのスコープが最初に受け入れ可能かどうかを調べます。その後、どのスコープも許容可能で、使用可能な IP アドレスも持っていない場合、割り当て優先順位のない残りのスコープはラウンドロビン方式で処理されます。このラウンドロビン検査は、現在の DHCPDISCOVER を送信する場合と同じ制限 IDを持つ既存の DHCP クライアントがある場合を除き、このネットワークで最後に調べたスコープを超える次のスコープで開始されます。この場合、ラウンドロビン スキャンは、既存のクライアント IP アドレスの取得元のスコープから開始されます。これにより、そのスコープが許容範囲であり、割り当て可能な IP アドレスがある場合、その制限 idを持つ後続のクライアントは、その制限 idを持つ最初のクライアントと同じスコープからアドレスを引き出します。
アドレス割り当て属性
アドレス割り当てに対応する属性を次の表に示します。
属性 |
タイプ |
説明 |
---|---|---|
allocation- priority |
スコープ (設定または設定解除) |
定義されている場合、すべてのスコープのアドレスが使い果たされるまで、優先順位の高い許容範囲からアドレス割り当てが行われるような順序付けをスコープに割り当てます。割り当て優先順位が 0 (事前設定値) の場合、スコープに割り当て優先順位がないことを意味します。優先度 1 が最も高い優先順位で、増加する数の優先順位が低くなります。スコープと割り当て優先度を混在させることもできます。この場合、優先度のあるスコープは、優先順位のないスコープよりも先に受け入れ可能なスコープを調べます。 この属性を設定すると、DHCP サーバーの優先度- アドレス - 割り当て属性の設定が上書きされます。ただし、割り当て優先順位が設定解除され、優先順位アドレス割り当てが有効になっている場合、スコープの割り当て優先順位はそのサブネット・アドレスになります。割り当て優先順位が設定解除され、優先順位アドレス割り当てが無効になっていると、スコープは既定のラウンドロビン方式で調べられます。 |
割り当て先 - 使用可能 |
スコープ (有効または無効) |
有効にすると、このスコープから新しいアドレスのすべての割り当てが、最初に使用可能なアドレスから割り当てられます。無効にした場合 (プリセット値)、最近アクセスしたアドレスが使用されます。この属性を設定すると、DHCP サーバーの優先度- アドレス割り当て属性の設定が上書きされます。ただし、設定解除と優先順位アドレス割り当てが有効な場合、サーバーは最初に使用可能なアドレスを割り当てます。割り当て先使用可能な設定解除と優先順位アドレス割り当てが無効になっていると、スコープは既定のラウンドロビン方式で調べられます。 |
フェールオーバー バックアップ - 割り当て- 境界 |
スコープ(設定または設定解除) |
最初に使用可能な割り当てが有効で、スコープがフェールオーバー構成にある場合、この値は、バックアップ サーバーにアドレスを割り当てるポイントとして使用する IP アドレスです。この境界を下回るアドレスのみがバックアップ サーバーに割り当てられます。この境界の下に使用可能なアドレスがない場合、その上のアドレスはバックアップ・サーバーに割り当てられます。実際の割り当てはこのアドレスから下がり、DHCP クライアントの通常の割り当てはスコープ内の最下位アドレスから上に働きます。 この属性が設定されていないか、ゼロに設定されている場合、使用される境界は、範囲の範囲内の最初と最後のアドレスの中間になります。この境界の下に使用可能なアドレスがない場合は、最初に使用可能なアドレスが使用されます。 この設定を使用して、スコープ内でアドレスを割り当てる方法の図については、図 9を参照してください。 |
優先アドレス - 割り当て |
DHCP(有効または無効) |
DHCP サーバー全体の優先アドレス割り当てを有効にする方法を提供します。(ただし、スコープ割り当て優先順位の設定は、この設定を上書きします。優先順位アドレス割り当てが有効で、スコープ割り当て優先順位属性が設定されていない場合、スコープサブネットアドレスが割り当て優先順位に使用されます。スコープ割り当て先利用可能が設定解除されると、優先順位アドレス割り当てが有効と見なされます。もちろん、このアドレス割り当ての全体的な制御を実行する場合、各スコープの実際の優先順位は、そのサブネット アドレスにのみ依存します。 |
同等の優先順位 - 最も利用可能 |
DHCP(有効または無効) |
既定では、0 以外の割り当て優先順位が同じ 2 つ以上のスコープが検出されると、使用可能な IP アドレスが最も少ないスコープが使用され、新しいクライアントのアドレスが割り当てられます (そのクライアントが制限リストに含まれていない場合)。優先順位が最も高い場合に使用可能なスコープが有効で、2 つ以上のスコープの割り当て優先順位がゼロ以外の場合、使用可能なアドレスが最も多いスコープが使用され、新しいクライアントのアドレスが割り当てられます (そのクライアントが制限リストにない場合)。いずれの場合も、クライアントが制限リストに含まれている場合、同じ優先順位のスコープの中で、同じリスト内の他のクライアントを含むクライアントが常に使用されます。 |
スコープでのアドレスの割り当て
スコープ内から IP アドレスを割り当てようとする場合、DHCP サーバーの既定の動作では、使用可能なリースの一覧から、最も最近アクセスされたアドレスを最初に割り当てようとします。ただし、スコープ内のすべてのリースまたはすべてのリースのリスト表示、特定のリースの要求 (nrcmd>リース addr)、リースの検索、リースの変更 (アクティブ化、非アクティブ化、または強制的に使用可能なリース) など、リースへのアクセスを必要とするすべての操作は、サーバーで利用可能なリースの一覧内のリースの順序に影響します。
リストの最後にリースする単一のリース場所で動作します。リースの一覧を作成すると、リースが数値順に配置され、最も低い番号のリースが使用可能なリストの最初に表示されます。リースクエリ要求など、サーバーがリースにアクセスする必要がある他の操作も、リースの順序に影響します。
したがって、一般的に、スコープ内のどの IP アドレスが特定の時点で割り当てられるかを予測する方法はありません。通常、これは難しい問題ではありませんが、より決定的な割り当て戦略が望まれる場合があります。完全に確定的なアドレス割り当て戦略を構成するには、スコープで最初に使用可能な割り当て属性を有効にします。これにより、最小の数値の使用可能なアドレスが DHCP クライアントに割り当てられます。したがって、最初のクライアントは最も低い範囲の最初のアドレスを取得し、2 番目のクライアントはその範囲の 2 番目のアドレスを取得します。これは下の画像に示されています。
この決定論的割り当て方法にはわずかなパフォーマンス コストが発生しますが、使用すべきでないほどではなく、必要でない場合は使用しないように十分な場合もあります。スコープがフェールオーバー関係にある状況でこの決定論的な割り当て方法を使用する場合、バックアップ サーバーに使用可能な IP アドレスを割り当てる方法がメイン サーバーに表示されます。既定では、スコープ内の最下位アドレスと最上位アドレスの中間にあるアドレスが、フェールオーバー-バックアップ- 割り当て境界になります。バックアップ サーバーで使用可能なアドレスは、この境界から下方向に割り当てられます(その方向で使用可能なアドレスがある場合)。この境界の下にアドレスが使用できない場合は、境界の上にある最初のアドレスがバックアップ サーバーに使用されます。中間点とは異なるアドレス境界を設定する場合は、スコープのフェールオーバー-バックアップ-割り当て境界を構成できます。
必要以上に多くの IP アドレスを持つスコープを割り当てる場合は、決定的な割り当て戦略を使用し、割り当て先の使用可能な割り当てを構成します。アドレス空間を別のネットワークまたはサーバーに移動できるように、スコープ内の範囲を後で縮小することができます。非決定的なアプローチでは、割り当てられたアドレスが範囲全体に散在し、スコープ アドレスの半分を解放するように DHCP クライアントを再構成するのは非常に困難です。ただし、割り当て先使用可能を構成すると、割り当てられたアドレスはスコープ範囲の低いクラスタに分類されます。その場合、そのアドレスを他の場所で使用できるように、必要ない範囲から範囲を削除する方が簡単でしょう。
スコープの編集
(注) |
スコープのサブネットに変更を加えることができるのは、現在のスコープ内、またはそれらのスコープのサブネットと同じ古いサブネットを持つ他のスコープに変更が適用される、変更と競合する予約または範囲がない場合のみです。 |
ローカル アドバンスド Web UI
手順
ステップ 1 |
のスコープの作成説明に従って、スコープを作成します。 |
ステップ 2 |
DHCP サーバーをリロードします。 |
ステップ 3 |
[DHCPスコープの一覧/追加(List/Add DHCP Scopes)] ページの [スコープ(Scopes)] ペインでスコープ名をクリックして、[DHCPスコープの編集(Edit DHCP Scope)] ページを開きます(サーバーの再ロードが必要な場合は、ステータス メッセージが表示され、先に進む前に最初に再ロードする必要があります)。 |
ステップ 4 |
必要に応じて、フィールドまたは属性を変更します。スコープの名前を変更することもできます。 |
ステップ 5 |
スコープの埋め込みポリシーをスコープの埋め込みポリシーの設定編集するには、「」を参照してください。スコープのリースを一覧表示するには、「」リースの表示を参照してください。 |
ステップ 6 |
Save をクリックします。 |
ステップ 7 |
DHCP サーバーをリロードします。 |
CLI コマンド
スコープを作成したら、サーバー上のすべてのスコープのプロパティを調に入れ、使用 (scopelist またはscopelistnames scope listbrief 、 scope 、 scope get name show 、 name属性) を使用します。次のアクションを実行します。
-
属性をリセットするには、scope 名前 set 属性=値[属性=値.. ] を使用します。たとえば、scope name set name =new name を使用して範囲の名前をリセットできます。
-
属性を有効または無効にするにはscope 、nameenable 属性またはscope name disable 属性を使用します。
構文とscope 属性の説明については、/docs ディレクトリの CLIGuide.html ファイルのコマンドを参照してください。
関連項目
段階的な同期モード
スコープの新しいスコープまたは変更は、ステージングモードと同期モードの 2 つのモードのいずれかになります。
- Staged : 既存のスコープに対する新しいスコープまたは変更はデータベースに書き込まれますが、DHCP サーバーが再ロードされるまで DHCP サーバーに伝達されません。
- Synchronous — ほとんどの新しいスコープとスコープの変更(削除を含む)は、直ちに DHCP サーバーに伝播されます(リロードは不要)。スコープの変更の一覧が変更できるわけではありません。たとえば、スコープのプライマリ サブネットの変更は許可されません (変更を反映するには再ロードが必要です)。さらに、リロードせずに、スコープ属性の変更のみを反映できます。たとえば、名前付きポリシーを変更するには、DHCP サーバーの再ロードが必要です。
ステージング モードでスコープを追加または変更した後、dhcp 編集モードを同期モードに変更すると、同期モードでの最初の変更は、そのスコープに対するすべての保留中の変更を適用します (同期モードで行われた変更だけでなく)。
[ローカル基本(Basic)]または[アドバンスド(Advanced)]Web UI
現在の dhcp 編集モードを表示したり、dhcp 編集モードを変更したりするには、Web UI の上部にある[設定]ドロップダウン リストをクリックして、 を選択Session Settings します。DHCP サーバーでスコープが最新の状態である場合、[同期されたスコープの総数] メッセージが [DHCP スコープの一覧/追加] ページ (詳細モード) に表示され、[スコープ名の状態: 同期済み] メッセージが [DHCP スコープの編集] ページ (両方のモード) に表示されます。スコープが最新でない場合は、[スコープ名の状態: 必要な再読み込み] メッセージが表示されます。
CLI コマンド
nrcmd> scope report-staged-edits
100 Ok
example-scope: [reload-required]
サーバー上のスコープ数の取得
DHCP サーバーに関連付けられた作成されたスコープを表示できるため、Web UI でカウントを取得できます。
CLI コマンド
CLI を使用すると、 dhcp getScopeCount [ vpn 名前|all ]. VPN またはすべての VPN を指定できます。vpn 名前を省略すると、現在の VPN の数が返されます。フェールオーバー ペア名を指定すると、フェールオーバー ペアのスコープとネットワークの合計が返されます。フェールオーバー ペア定義のマッチリストには明示的な VPN 設定が含まれているため、これらの数は現在の VPN だけに限定されません。
スコープを作成するには、scope 名前 create アドレスマスク[テンプレート=テンプレート名] [属性=値.. ] を使用します。各スコープは、そのネットワーク アドレスとマスクを識別する必要があります。スコープを作成すると、Cisco Prime Network レジストラーは、現在の仮想プライベート ネットワーク(VPN)session set current-vpn に配置されます。VPN は、スコープの作成時に設定した後は変更できません。
スコープのポリシーを設定するには、 scope name set policy を使用します。
スコープに IP アドレスの範囲を追加するには、scope 名前addRange start endを使用します。
スコープの埋め込みポリシーの設定
スコープを作成すると、Cisco Primeネットワーク レジストラーは、そのスコープに組み込まれたポリシーを自動的に作成します。ただし、組み込みポリシーには、有効または追加するまで、関連付けられたプロパティや DHCP オプションはありません。埋め込みポリシーは、スコープのルーターを定義する場合などに役立ちます。説明ポリシーのタイプされているように、DHCP サーバーは、割り当てられた名前付きポリシーを参照する前に、スコープの埋め込みポリシーを参照します。
(注) |
スコープ ポリシーを削除すると、そのすべてのプロパティと属性が削除されます。 |
ローカル アドバンスド Web UI
手順
ステップ 1 |
のスコープの作成説明に従って、スコープを作成します。 |
ステップ 2 |
[DHCP スコープの一覧/追加] ページの [スコープ] ウィンドウでスコープの名前をクリックして、[DHCP スコープの編集] ページを開きます。 |
ステップ 3 |
Create新Newしい埋Embeddedめ込みポリシーを作成するか、既存のポリシーが既に存在する場合は、[スコープの DHCP 埋め込みポリシーの編集] ページを開Policy EditExistingEmbeddedPolicy きます。 |
ステップ 4 |
このページのフィールド、オプション、および属性を変更します。必要に応じて、属性を設定解除します。 |
ステップ 5 |
Save をクリックします。 |
CLI コマンド
最初にスコープを作成します。CLI では、scope-policy スコープ名を引数としてpolicy 受け取ることを除いて、 と同じ構文を使用します。次に、次の手順を実行します。
-
スコープに対して既に設定されている埋め込みプロパティ値があるかどうかをscope-policy 判断し、scope-nameshow を使用します。
-
属性を有効または無効にする、scope-policy スコープ名 enable 属性またはscope-policy スコープ名 disable 属性を使用する。
-
属性を設定および設定解除し、scope-policy スコープ名 set 属性=値[属性=値.. ] およびscope-policy スコープ名 unset 属性を使用します。
-
ベンダーオプションの一覧、設定、および設定解除標準オプション定義セットの使用(「 」を参照)
ネットワーク上の複数サブネットの設定
Cisco Prime Network レジストラーは、同じネットワーク セグメント上の複数の論理サブネットをサポートします。192.168.1.0/24 および 192.168.2.0/24 など、同じ物理ネットワーク上に複数の論理サブネットがある場合は、両方のプールからアドレスを提供するように構成できます。このようにアドレスをプールすることで、使用可能なリース数を増やすことができます。
2 つの論理サブネットを結合するには、2 つのスコープを作成し、1 つをプライマリに、もう 1 つをセカンダリに選択します。セカンダリ サブネットを構成すると、この物理ネットワーク上の新しいクライアントは、ラウンドロビンベースで 1 つまたは別のスコープからリースを取得します。
ローカル アドバンスド Web UI
手順
ステップ 1 |
セカンダリ スコープを作成スコープの作成するスコープ ( を参照) を作成します。 |
ステップ 2 |
[DHCPスコープの一覧/追加(List/Add DHCP Scopes)] ページの [スコープ(Scopes)] ペインでスコープ名をクリックして、[DHCPスコープの編集(Edit DHCP Scope)] ページを開きます。 |
ステップ 3 |
これをセカンダリ スコープにするには、[DHCP スコープの編集] ページの [プライマリ サブネット] 属性フィールドにプライマリ スコープのサブネットのネットワーク アドレスを入力します。 プライマリ サブネットは、プライマリ スコープのネットワーク アドレスに直接対応するのが一般的です。たとえば、192.168.1.0/24 ネットワークで作成された examplescope1 では、プライマリ サブネット=192.168.1.0/24 を使用して examplescope2 を関連付けます。(Cisco Prime Network レジストラーが、定義されたサブネットに関連するスコープがあることを検出した場合、マスク ビット定義は無視され、一致しない場合に備えてプライマリ スコープの定義を使用します)。ただし、プライマリ サブネットは、スコープが関連付けられていないサブネット アドレスである場合があります。 |
ステップ 4 |
Save をクリックします。 |
ステップ 5 |
サーバーを再起動または再ロードします。 |
CLI コマンド
セカンダリ スコープをプライマリ スコープに割り当てるscope には、名前setprimary-subnet =値を使用してから、サーバーを再ロードします。
セカンダリ スコープを削除するには、 scope name unset primary-subnet を使用します。プライマリ サブネット属性を設定する場合は、スラッシュ表記を使用して、ネットワーク マスクのビット数を含めます。たとえば、ネットワーク 192.168.1.0 をマスク 255.255.255.0 で 192.168.1.0/24 として表します。マスク ビットは重要です。これらを省略すると、/32 マスク (単一 IP アドレス) が使用されます。
スコープの BOOTP の有効化と無効化
BOOTstrap プロトコル (BOOTP) は、ディスクレスコンピュータをロードするために作成されました。その後、ホストがインターネットを使用できるように、必要なすべての TCP/IP 情報を取得できるようにするために使用されました。ホストは BOOTP を使用して、ネットワーク上で要求をブロードキャストしたり、BOOTP サーバーから必要なデータを取得したりします。BOOTP サーバーは、着信要求をリッスンし、そのネットワーク上の BOOTP クライアントの構成データベースから応答を生成します。BOOTP は DHCP とは異なり、リースまたはリース期限の概念はありません。BOOTP サーバーが割り当てるすべてのアドレスは永続的です。
Cisco プライム ネットワークレジストラー DHCP サーバーを BOOTP サーバーのように動作するように設定できます。さらに、BOOTP では通常静的アドレスの割り当てが必要ですが、アドレスを予約するか (静的割り当てを使用)、アドレスを動的に割り当てる (動的 BOOTPと呼ばれます) を選択することもできます。
BOOTP クライアントを移動または使用停止する必要がある場合は、リースの可用性を強制するだけで、リースを再利用できます。リースを強制的に使用可能にする を参照してください。
ローカル アドバンスド Web UI
[DHCP スコープの編集] ページの [BootP 設定] で、BOOTPの bootp 属性または動的ブート P の動的ブート属性を有効にします。デフォルトでは無効です。次に、Save をクリックします。
CLI コマンド
scope name enable bootp を使用して BOOTP を有効にし、scope name enable dynamic-bootp を使用して動的 BOOTP を有効にします。DHCP サーバーをリロードします(段階的な DHCP 編集モードの場合)。
スコープを更新専用に設定
既存のクライアントがリースを再取得することを許可するかどうかは制御できますが、新しいクライアントにリースを提供することはできません。更新のみのスコープでは、現在利用可能な IP アドレスを使用しているクライアントがリースを継続して使用することを許可する以外に、リースに関連付けられているクライアントは変更されません。
ローカル アドバンスド Web UI
[DHCP スコープの編集] ページの [その他の設定] で、更新専用属性を明示的に有効にします。次に、Save をクリックします。
CLI コマンド
scope 名前enableをrenew-only 使用して、スコープを更新専用に設定します。
スコープでの空きアドレス SNMP トラップの設定
SNMP トラップを設定して、トラップを有効にし、スコープの低しきい値と高しきい値を設定することで、予期しない空きアドレス イベントをキャプチャできます。スコープの代わりにネットワークと選択タグに基づいてトラップを設定することもできます。
しきい値を設定する場合は、下限値と高値の間の小さなオフセットを維持することをお勧めします。 Cisco プライムネットワーク レジストラー 11.0 管理ガイドオフセットは、たとえば、20% の低い値と 25% の高い値(プリセット値)の 5% までです。
これらの属性のサーバーとスコープの値を設定する方法のバリエーションを次に示します。
- 少なくとも 1 人の受信者が構成されている限り、サーバーの設定に基づいて、各スコープをトラップして解放アドレスの値をリセットします。
- スコープ レベルでトラップを無効にするか、スコープごとに異なる割合を指定します。
- サーバー上でトラップをグローバルに無効にしますが、スコープごとに有効にします。
- ネットワーク レベルまたは選択タグ レベルでトラップを設定します。
ローカルアドバンスドおよびリージョン Web UI
手順
ステップ 1 |
トラップ構成を作成するには、[デプロイ] メニューのサブTraps メニューのDHCP 下で [リスト/トラップ構成の追加] ページを開きます。 |
ステップ 2 |
[トラップの追加]アイコンをクリックし、トラップ設定の名前を入力scope し、[モード]ドロップダウン リストから選択し、低しきい値と高しきい値を入力します(デフォルトでは、それぞれ 20% と 25%です)。Add AddrTrapConfig をクリックします。(必要に応じて、これらの値を編集するために戻ることができます。 |
ステップ 3 |
しきい値の設定を適用する作成されたスコープを編集します。[SNMP トラップ設定] の下の、フリーアドレス設定属性フィールドにトラップの名前を入力します。Save をクリックします。 |
ステップ 4 |
リージョン Web UI では、レプリカ トラップ構成をプルし、トラップ構成をローカル クラスターにプッシュするには、[リスト/トラップ構成の追加] ページを使用します。トラップ構成を再利用することもできます。 |
CLI コマンド
トラップaddr-trap 構成を追加するには、namecreate を使用します。しきい値を設定するには、addr-trap 名前 set の方法を使用します (または、トラップの作成時にしきい値の設定を含めます)。次に例を示します。
nrcmd> addr-trap trap-1 create
nrcmd> addr-trap trap-1 set low-threshold
nrcmd> addr-trap trap-1 set high-threshold
フリー・アドレス・トラップを設定するには、scope 名前 set free-address-config= トラップ名を使用します。次に例を示します。
nrcmd> scope scope-1 set free-address-config=trap-1
-
アドルトラップ<名前|すべて>プル<確認する |置き換える|正確な>クラスター名[-レポートのみ|-レポート]
-
アドルトラップ<名前|すべて>プッシュ<確認する |置き換える|正確な>クラスターリスト[-レポートのみ|-レポート]
-
追加トラップ名再利用クラスタリスト[-レポートのみ|-レポート]
スコープの DHCP の無効化
BOOTP のためだけに使用する場合は、スコープの DHCP を無効にできます。スコープの BOOTP の有効化と無効化を参照してください。DHCP を無効にすることでスコープを一時的に非アクティブにすることもできますが、BOOTP を有効にする場合は非アクティブ化が頻繁に使用されます。スコープの非アクティブ化 を参照してください。
ローカル アドバンスド Web UI
[DHCP スコープの編集] ページの [BootP 設定] で dhcp属性を無効Save にし、bootp属性を有効にして、 をクリックします。
CLI コマンド
DHCPscope を無効にするには、名前disabledhcp を使用します。また、BOOTP を有効にして、サーバーをリロードする必要があります (段階的な dhcp 編集モードの場合)。
スコープの非アクティブ化
スコープ内のすべてのリースを一時的に非アクティブ化する場合があります。これを行うには、スコープの BOOTP と DHCP の両方を無効にする必要があります。
ローカル アドバンスド Web UI
[DHCP スコープの編集] ページの [その他の設定] で、非アクティブ化属性を明示的に有効にします。次に、Save をクリックします。
CLI コマンド
スコープscope の BOOTP と DHCP を無効にするには、名前enabledeactivated を使用します。DHCP サーバーをリロードします(段階的な DHCP 編集モードの場合)。
スコープの削除
注意 |
DHCP サーバーからスコープを削除するのは簡単ですが、注意が必要です。この操作を行うと、ネットワークの整合性が損なわれます。次のセクションで説明するように、アドレスを再利用するか、または使用しないかによって、サーバーからスコープを削除する方法はいくつかあります。 |
DHCP は、IETF によって定義されているように、特定の時間 (サーバー管理者によって定義される) クライアントにアドレスリースを提供します。その時間が経過するまで、クライアントはリースされたアドレスを自由に使用できます。サーバーは、リースを取り消して、クライアントがアドレスを使用するのを停止することはできません。したがって、DHCP サーバーからスコープを簡単に削除できますが、リースを取得したクライアントは、期限が切れるまで引き続き削除できます。これは、サーバーが更新の試行に応答しない場合でも、スコープが削除された場合に発生します。
削除したアドレスが何らかの方法で再利用されない場合、この方法では問題は発生しません。ただし、最後のリースの期限が切れる前に別のサーバーのアドレスが構成されている場合、2 つのクライアントが同じアドレスを使用する可能性があり、ネットワークが不安定になる可能性があります。
Cisco プライムネットワーク レジストラーは、削除されたスコープのリースを孤立したリース プールに移動します。スコープを作成する場合、孤立したリースは適切なスコープに関連付けられます。
アドレスを再利用しない場合のスコープの削除
アドレスを再利用しない場合は、スコープを削除できます。
[ローカル基本(Basic)]または[アドバンスド(Advanced)]Web UI
スコープを再利用する予定がない場合は、[スコープの管理] ページまたは [DHCP スコープの一覧表示/追加] ページで、名前を選択した後、[スコープ] ウィンドウの[スコープの削除] アイコンをクリックし、削除を確認またはキャンセルします。
CLI コマンド
スコープ内のアドレスをすぐに再利用する予定がない場合は、scope 名前delete を使用して削除してください。
アドレスを再利用しない場合のスコープの削除
削除するスコープのアドレスを再利用する場合は、次の 2 つの方法があります。
- If you can afford to wait until all the leases in the scope expire —:スコープをサーバーから削除し、ポリシーで設定された最も長いリース時間が期限切れになるまで待機します。これにより、そのスコープのアドレスを使用しているクライアントが存在しません。その後、アドレスを安全に再利用できます。
- If you cannot afford to wait until all the leases in the scope expire :スコープを削除しません。代わりに、非アクティブ化します。スコープの非アクティブ化を参照してください。削除されたスコープとは異なり、サーバーはすべてのクライアントの更新要求を拒否し、その多くが新しいリースを要求します。これにより、これらのクライアントは、削除されたスコープよりも非アクティブ化されたリースからより迅速に移動します。
Windows のipconfig ユーティリティを使用して、クライアントがそのリースを解放/release し、再取得/renew し、非アクティブ化されたリースからすぐにそのリースを移動させることができます。このユーティリティはクライアント コンピュータからしか発行できないので、何千ものリースが使用されているスコープでは実用的ではありません。ただし、Windows 環境の最後の数個のクライアントをスコープ内の非アクティブ化リースから移動する場合に便利です。