【ネットワーク:Cisco】ルータをDHCPサーバとして設定(VLAN別に割り当てできるか検証)

2024/02/25
 
この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

前回記事にしましたが書籍を参考にCiscoルータをDHCPサーバとして設定し、IPアドレスが払いだされることを確認することができました。
次は、DHCPサーバでプールを2つ作成し、VLAN別(VLAN10、VLAN20)にIPアドレスが払い出されるか検証したいと思います。
ルータにはサブインターフェースを設定し、スイッチとの接続はRouter on a Stickを利用します。

環境

・Ciscoルータ
 型番:C891FJ-K9
 
・Cisco catalyst 2960 8ポートスイッチ
 型番:WS-C2960C-8TC-L
 
・管理VLANの VLAN 1 は無効
 
・VLAN
 VLAN10(192.168.10.0)
 VLAN20(192.168.20.0)

スイッチの設定

VLAN10、VLAN20を作成し、ポートへ紐づけ、ルータと接続するためのポートをトランクリンクに設定します。
初期設定は割愛しています。

デフォルトで作られているVLAN1を管理VLANから無効化

 SW01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 SW01(config)#interface vlan 1
 SW01(config-if)#shutdown
 SW01(config-if)#end
 SW01#

VLAN10 を作成し、Fa0/1へ紐づけ

 SW01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 SW01(config)#vlan 10
 SW01(config-vlan)#name vlan10
 SW01(config-vlan)#exit
 SW01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 SW01(config)#int Fa0/1
 SW01(config-if)#switchport mode access
 SW01(config-if)#switchport access vlan 10
 SW01(config-if)#no shutdown
 SW01(config-if)#end
 SW01#

VLAN20 を作成し、Fa0/2へ紐づけ

 SW01#conf t
 SW01(config)#vlan 20
 SW01(config-vlan)#name vlan20
 SW01(config-vlan)#end
 SW01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 SW01(config)#int Fa0/2
 SW01(config-if)#switchport mode access
 SW01(config-if)#switchport access vlan 20
 SW01(config-if)#no shutdown
 SW01(config-if)#end
 SW01#

Fa0/8をトランクリンクに設定

※この機種?、このIOS?は、encapsulationコマンドが存在していないので1つのコマンドだけでトランクリンクが設定できました

 SW01#conf t
 SW01(config)#int Fa0/8
 SW01(config-if)#switchport mode trunk

トランクリンクを確認するにはポートがリンクアップしている必要があるので対抗のルータ側も設定し、LANケーブルを接続してから確認します。
(この時点ではスイッチ側しか設定してないので show int trunk を実行しても結果は返りません)

参考:

ルータの設定(サブインターフェースの作成)

ルータはトランク設定が存在しないのでスイッチと接続するためのポートへサブインターフェースを設定し、VLAN10、VLAN20が流れるようにします。
そのあとにDHCPの設定を行います。
初期設定は割愛しています。

Fa0を有効化

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0
 RT01(config-if)#no shutdown
 RT01(config-if)#end
 RT01#

Fa0にvlan10用のサブインターフェース「Fa0.10」を作成

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0.10
 RT01(config-subif)#encapsulation dot1Q 10
 RT01(config-subif)#ip address 192.168.10.254 255.255.255.0
 RT01(config-subif)#no shutdown
 RT01(config-subif)#end
 RT01#

Fa0にvlan20用のサブインターフェース「Fa0.20」を作成

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0.20
 RT01(config-subif)#encapsulation dot1Q 20
 RT01(config-subif)#ip address 192.168.20.254 255.255.255.0
 RT01(config-subif)#no shutdown
 RT01(config-subif)#end
 RT01#

ルーティングテーブルを確認

スイッチのトランクポート Gi0/8 とルータのサブインターフェースポート Fa0がLANケーブルで接続してからルーティングテーブルを確認します。緑色の網掛けがVLAN10用、橙色の網掛けがVLAN20用です。

まだDHCPは設定してないので固定IPアドレスとなりますが、スイッチへ接続したPC同士(VLAN10、VLAN20)でPING疎通できることを確認しています。

ルータの設定(DHCPの設定)

VLAN10用、VLAN20用のDHCPアドレスプールをそれぞれ作成し、設定します。

VLAN10用アドレスプールの作成と設定

 コンフィグレーションモードへ移動
  RT01#conf t
  Enter configuration commands, one per line. End with CNTL/Z.
  RT01(config)#
 
 アドレスプールの作成
  RT01(config)#ip dhcp pool DHCPVLAV10
 
 配布するIPアドレスのネットワークとサブネットを指定
  RT01(dhcp-config)#network 192.168.10.0 255.255.255.0
  
 デフォルトゲートウェイの指定
  RT01(dhcp-config)#default-router 192.168.10.254
  
 リース期間の指定
  RT01(dhcp-config)#lease 5
 
 コンフィグレーションモードへ移動
  RT01(dhcp-config)#exit
  RT01(config)#
 
 ルータのIPアドレスを除外
 今回はデフォルトゲートウェイに設定するIPアドレスを除外
 各セグメントで配布するアドレスの第4オクテットを254としたものをデフォルトゲートウェイとする
  RT01(config)#ip dhcp excluded-address 192.168.10.254
 
 設定の反映と保存
  RT01(config)#exit
  RT01#
 
  RT01#wr
  Building configuration…
  [OK]
  RT01#

VLAN20用アドレスプールの作成と設定

 コンフィグレーションモードへ移動
  RT01#conf t
  Enter configuration commands, one per line. End with CNTL/Z.
  RT01(config)#
 
 アドレスプールの作成
  RT01(config)#ip dhcp pool DHCPVLAV20
  
 配布するIPアドレスのネットワークとサブネットを指定
  RT01(dhcp-config)#network 192.168.20.0 255.255.255.0
 
 デフォルトゲートウェイの指定
  RT01(dhcp-config)#default-router 192.168.20.254
 
 リース期間の指定
  RT01(dhcp-config)#lease 5
 
 コンフィグレーションモードへ移動
  RT01(dhcp-config)#exit
  RT01(config)#
 
 ルータのIPアドレスを除外
 今回はデフォルトゲートウェイに設定するIPアドレスを除外
 各セグメントで配布するアドレスの第4オクテットを254としたものをデフォルトゲートウェイとする
  RT01(config)#ip dhcp excluded-address 192.168.20.254
 
 設定の反映と保存
  RT01(config)#exit
  RT01#
  RT01#wr
  Building configuration…
  [OK]
  RT01#

DHCP設定の確認

DHCP設定後にアドレスプールを確認、設計どおり2つのプールが作成されています。
まだ端末は接続していないので「 Leased addresses」は「0」になっています。
緑色の網掛けがVLAN10用、橙色の網掛けがVLAN20用です。

IPアドレスの割り当て状況を確認します。まだ割り当てられていません。

端末をスイッチへ接続し、DHCP割り当てを確認

Windows端末2台をスイッチのFa0/1(VLAN10)、Fa0/2(VLAN20)へ接続し、DHCPサーバによりIPアドレスが自動割り当てされることを確認します。

DHCPのアドレスプールを確認します。
緑色の網掛けがVLAN10用、橙色の網掛けがVLAN20用です。
それぞれ「Leased addresses」が「1」となりIPドレスが1つ払いだされたことがわかります。
「Current index」は、次に払い出されるIPアドレスを示しています。

IPアドレスの割り当て状況を確認します。緑色の網掛けがVLAN10用、橙色の網掛けがVLAN20用です。

端末側のコマンドプロンプトでIPアドレスが自動取得されていることを確認します。緑色の網掛けがVLAN10用、橙色の網掛けがVLAN20用です。

まとめ

当初の想定どおり動作を確認することができました。次はDHCPリレーエージェントを検証してみたいと思います。

その他、いろいろと検証してみた結果は、以下へまとめています。

【ネットワーク】Ciscoルータやスイッチでいろいろ検証してみた

この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

Copyright© しっぱいはせいこうのもと , 2024 All Rights Reserved.