【ネットワーク:Cisco】WindowsサーバでDHCPを構成し、ルータへDHCPリレーエージェントを設定(VLAN別に割り当てできるか検証)

 
この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

今回は、端末と別セグメントにWindowsサーバのDHCPを構成し、VLAN別(VLAN10、VLAN20)にスコープを2つ作成します。
DHCPサーバは端末と別セグメントに存在しているため、ルータへ何も設定しなければDHCPサーバからIPアドレスを取得できません。
そこでルータへDHCPリレーエージェントを設定し、端末へVLAN別(VLAN10、VLAN20)にIPアドレスが払い出されるか検証したいと思います。
ルータにはサブインターフェースを設定し、スイッチとの接続はRouter on a Stickを利用します。

環境

・Ciscoルータ
 型番:C891FJ-K9
 
・Cisco catalyst 2960 8ポートスイッチ
 型番:WS-C2960C-8TC-L
 
・管理VLANの VLAN 1 は無効
 
・VLAN
 VLAN10(192.168.10.0)
 VLAN20(192.168.20.0)
 
・Windows Server 2022 評価版
 DHCPサーバ

スイッチの設定

VLAN10、VLAN20を作成し、ポートへ紐づけ、ルータと接続するためのポートをトランクリンクに設定します。
初期設定は割愛しています。

デフォルトで作られているVLAN1を管理VLANから無効化

 SW01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 SW01(config)#interface vlan 1
 SW01(config-if)#shutdown
 SW01(config-if)#end
 SW01#

VLAN10 を作成し、Fa0/1へ紐づけ

 SW01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 SW01(config)#vlan 10
 SW01(config-vlan)#name vlan10
 SW01(config-vlan)#exit
 SW01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 SW01(config)#int Fa0/1
 SW01(config-if)#switchport mode access
 SW01(config-if)#switchport access vlan 10
 SW01(config-if)#no shutdown
 SW01(config-if)#end
 SW01#

VLAN20 を作成し、Fa0/2へ紐づけ

 SW01#conf t
 SW01(config)#vlan 20
 SW01(config-vlan)#name vlan20
 SW01(config-vlan)#end
 SW01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 SW01(config)#int Fa0/2
 SW01(config-if)#switchport mode access
 SW01(config-if)#switchport access vlan 20
 SW01(config-if)#no shutdown
 SW01(config-if)#end
 SW01#

Fa0/8をトランクリンクに設定

※この機種?、このIOS?は、encapsulationコマンドが存在していないので1つのコマンドだけでトランクリンクが設定できました

 SW01#conf t
 SW01(config)#int Fa0/8
 SW01(config-if)#switchport mode trunk

トランクリンクを確認するにはポートがリンクアップしている必要があるので対抗のルータ側も設定し、LANケーブルを接続してから確認します。
(この時点ではスイッチ側しか設定してないので show int trunk を実行しても結果は返りません)

参考:

ルータの設定(サブインターフェースの作成)

ルータはトランク設定が存在しないのでスイッチと接続するためのポートへサブインターフェースを設定し、VLAN10、VLAN20が流れるようにします。
そのあとにDHCPリレーエージェントの設定を行います。
初期設定は割愛しています。

Fa0を有効化

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0
 RT01(config-if)#no shutdown
 RT01(config-if)#end
 RT01#

Fa0にvlan10用のサブインターフェース「Fa0.10」を作成

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0.10
 RT01(config-subif)#encapsulation dot1Q 10
 RT01(config-subif)#ip address 192.168.10.254 255.255.255.0
 RT01(config-subif)#no shutdown
 RT01(config-subif)#end
 RT01#

Fa0にvlan20用のサブインターフェース「Fa0.20」を作成

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0.20
 RT01(config-subif)#encapsulation dot1Q 20
 RT01(config-subif)#ip address 192.168.20.254 255.255.255.0
 RT01(config-subif)#no shutdown
 RT01(config-subif)#end
 RT01#

ルーティングテーブルを確認

スイッチのトランクポート Gi0/8 とルータのサブインターフェースポート Fa0がLANケーブルで接続してからルーティングテーブルを確認します。緑色の網掛けがVLAN10用、橙色の網掛けがVLAN20用です。

まだDHCPは設定してないので固定IPアドレスとなりますが、スイッチへ接続したPC同士(VLAN10、VLAN20)でPING疎通できることを確認しています

ルータの設定(DHCPリレーエージェントの設定)

DHCPリレーエージェントは、DHCP DISCOVERとDHCP REQUESTがブロードキャストで送信され、それを受信するインターフェイスへ設定します。今回の検証であれば FE WAN のポート 0 へ作成したサブインターフェイスが該当します。DHCPリレーエージェントは、各サブインターフェイスへ設定します。DHCPサーバのIPアドレスは、10.0.0.100になります。

vlan10用のサブインターフェース「Fa0.10」へDHCPリレーエージェントを設定

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0.10
 RT01(config-subif)#ip helper-address 10.0.0.100
 RT01(config-subif)#end
 RT01#

vlan20用のサブインターフェース「Fa0.20」へDHCPリレーエージェントを設定

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#int Fa0.20
 RT01(config-subif)#ip helper-address 10.0.0.100
 RT01(config-subif)#end
 RT01#

設定後の確認

show run で確認すると各サブインターフェイスへDHCPリレーエージェント設定が適用されていることが確認できます。

ルータの設定(DHCPサーバセグメントの作成)

DHCPサーバ接続用に GE WAN のポート8 へIPアドレス(10.0.0.254)を設定します。

 RT01#conf t
 Enter configuration commands, one per line. End with CNTL/Z.
 RT01(config)#
 RT01(config)#interface gigabitEthernet 8
 RT01(config-if)#ip address 10.0.0.254 255.255.255.0
 RT01(config-if)#no shutdown
 RT01(config-if)#end
 RT01#

ルーティングテーブルを確認

まだDHCPは設定してないので固定IPアドレスとなりますが、スイッチへ接続したPC(VLAN10、VLAN20)とルータへ接続したDHCPサーバ(10.0.0.100)でPING疎通できることを確認しています。

DHCPサーバを構成

WindowsサーバへDHCPサーバ機能を追加し、スコープを2つ(VLAN10用、VLAN20用)作成します。今回詳細な手順は割愛させていただき、設定後の画面のみとしています。各スコープでIPアドレス、サブネットマスク、デフォルトゲートウェイの3つをDHCPで割り当てるよう設定しました。

動作確認

端末側のIPアドレス設定を自動取得へ変更し、DHCPサーバからIPアドレスが割り当てられることを確認します。

端末側の割り当て状況

スイッチへ接続したPC(VLAN10、VLAN20)にルータへ接続したDHCPサーバ(10.0.0.100)からIPアドレスが自動で割り当てられていることが確認できました。

DHCPサーバ側の割り当て状況

DHCPサーバのスコープで設定したとおりにIPアドレスが払い出されていることが確認できました。特に予約をしなくてもVLAN10に接続している端末には、192.168.10.0セグメントのIPアドレスが払い出され、VLAN20に接続している端末には、192.168.20.0セグメントのIPアドレスが払い出されました。

まとめ

DHCPに関して検証することでだいぶ理解が深まりました。参考にしていただければ幸いです。

その他、いろいろと検証してみた結果は、以下へまとめています。

【ネットワーク】Ciscoルータやスイッチでいろいろ検証してみた

この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

Copyright© しっぱいはせいこうのもと , 2024 All Rights Reserved.