【ネットワーク：Cisco】WindowsサーバでDHCPを構成し、ルータへDHCPリレーエージェントを設定（VLAN別に割り当てできるか検証）

今回は、端末と別セグメントにWindowsサーバのDHCPを構成し、VLAN別（VLAN10、VLAN20）にスコープを2つ作成します。
DHCPサーバは端末と別セグメントに存在しているため、ルータへ何も設定しなければDHCPサーバからIPアドレスを取得できません。
そこでルータへDHCPリレーエージェントを設定し、端末へVLAN別（VLAN10、VLAN20）にIPアドレスが払い出されるか検証したいと思います。
ルータにはサブインターフェースを設定し、スイッチとの接続はRouter on a Stickを利用します。

環境

・Ciscoルータ
　型番：C891FJ-K9
　
・Cisco catalyst 2960 8ポートスイッチ
　型番：WS-C2960C-8TC-L
　
・管理VLANの VLAN 1 は無効
　
・VLAN
　VLAN10（192.168.10.0）
　VLAN20（192.168.20.0）
　
・Windows Server 2022 評価版
　DHCPサーバ

スイッチの設定

VLAN10、VLAN20を作成し、ポートへ紐づけ、ルータと接続するためのポートをトランクリンクに設定します。
初期設定は割愛しています。

デフォルトで作られているVLAN1を管理VLANから無効化

　SW01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　SW01(config)#interface vlan 1
　SW01(config-if)#shutdown
　SW01(config-if)#end
　SW01#

VLAN10 を作成し、Fa0/1へ紐づけ

　SW01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　SW01(config)#vlan 10
　SW01(config-vlan)#name vlan10
　SW01(config-vlan)#exit
　SW01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　SW01(config)#int Fa0/1
　SW01(config-if)#switchport mode access
　SW01(config-if)#switchport access vlan 10
　SW01(config-if)#no shutdown
　SW01(config-if)#end
　SW01#

VLAN20 を作成し、Fa0/2へ紐づけ

　SW01#conf t
　SW01(config)#vlan 20
　SW01(config-vlan)#name vlan20
　SW01(config-vlan)#end
　SW01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　SW01(config)#int Fa0/2
　SW01(config-if)#switchport mode access
　SW01(config-if)#switchport access vlan 20
　SW01(config-if)#no shutdown
　SW01(config-if)#end
　SW01#

Fa0/8をトランクリンクに設定

※この機種？、このIOS？は、encapsulationコマンドが存在していないので1つのコマンドだけでトランクリンクが設定できました

　SW01#conf t
　SW01(config)#int Fa0/8
　SW01(config-if)#switchport mode trunk

トランクリンクを確認するにはポートがリンクアップしている必要があるので対抗のルータ側も設定し、LANケーブルを接続してから確認します。
（この時点ではスイッチ側しか設定してないので show int trunk を実行しても結果は返りません）

参考：

ルータの設定（サブインターフェースの作成）

ルータはトランク設定が存在しないのでスイッチと接続するためのポートへサブインターフェースを設定し、VLAN10、VLAN20が流れるようにします。
そのあとにDHCPリレーエージェントの設定を行います。
初期設定は割愛しています。

Fa0を有効化

　RT01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　RT01(config)#int Fa0
　RT01(config-if)#no shutdown
　RT01(config-if)#end
　RT01#

Fa0にvlan10用のサブインターフェース「Fa0.10」を作成

　RT01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　RT01(config)#int Fa0.10
　RT01(config-subif)#encapsulation dot1Q 10
　RT01(config-subif)#ip address 192.168.10.254 255.255.255.0
　RT01(config-subif)#no shutdown
　RT01(config-subif)#end
　RT01#

Fa0にvlan20用のサブインターフェース「Fa0.20」を作成

　RT01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　RT01(config)#int Fa0.20
　RT01(config-subif)#encapsulation dot1Q 20
　RT01(config-subif)#ip address 192.168.20.254 255.255.255.0
　RT01(config-subif)#no shutdown
　RT01(config-subif)#end
　RT01#

ルーティングテーブルを確認

スイッチのトランクポート Gi0/8 とルータのサブインターフェースポート Fa0がLANケーブルで接続してからルーティングテーブルを確認します。緑色の網掛けがVLAN10用、橙色の網掛けがVLAN20用です。

まだDHCPは設定してないので固定IPアドレスとなりますが、スイッチへ接続したPC同士（VLAN10、VLAN20）でPING疎通できることを確認しています

ルータの設定（DHCPリレーエージェントの設定）

DHCPリレーエージェントは、DHCP DISCOVERとDHCP REQUESTがブロードキャストで送信され、それを受信するインターフェイスへ設定します。今回の検証であれば FE WAN のポート 0 へ作成したサブインターフェイスが該当します。DHCPリレーエージェントは、各サブインターフェイスへ設定します。DHCPサーバのIPアドレスは、10.0.0.100になります。

vlan10用のサブインターフェース「Fa0.10」へDHCPリレーエージェントを設定

　RT01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　RT01(config)#int Fa0.10
　RT01(config-subif)#ip helper-address 10.0.0.100
　RT01(config-subif)#end
　RT01#

vlan20用のサブインターフェース「Fa0.20」へDHCPリレーエージェントを設定

　RT01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　RT01(config)#int Fa0.20
　RT01(config-subif)#ip helper-address 10.0.0.100
　RT01(config-subif)#end
　RT01#

設定後の確認

show run で確認すると各サブインターフェイスへDHCPリレーエージェント設定が適用されていることが確認できます。

ルータの設定（DHCPサーバセグメントの作成）

DHCPサーバ接続用に GE WAN のポート8 へIPアドレス（10.0.0.254）を設定します。

　RT01#conf t
　Enter configuration commands, one per line. End with CNTL/Z.
　RT01(config)#
　RT01(config)#interface gigabitEthernet 8
　RT01(config-if)#ip address 10.0.0.254 255.255.255.0
　RT01(config-if)#no shutdown
　RT01(config-if)#end
　RT01#

ルーティングテーブルを確認

まだDHCPは設定してないので固定IPアドレスとなりますが、スイッチへ接続したPC（VLAN10、VLAN20）とルータへ接続したDHCPサーバ（10.0.0.100）でPING疎通できることを確認しています。

DHCPサーバを構成

WindowsサーバへDHCPサーバ機能を追加し、スコープを2つ（VLAN10用、VLAN20用）作成します。今回詳細な手順は割愛させていただき、設定後の画面のみとしています。各スコープでIPアドレス、サブネットマスク、デフォルトゲートウェイの3つをDHCPで割り当てるよう設定しました。

動作確認

端末側のIPアドレス設定を自動取得へ変更し、DHCPサーバからIPアドレスが割り当てられることを確認します。

端末側の割り当て状況

スイッチへ接続したPC（VLAN10、VLAN20）にルータへ接続したDHCPサーバ（10.0.0.100）からIPアドレスが自動で割り当てられていることが確認できました。

DHCPサーバ側の割り当て状況

DHCPサーバのスコープで設定したとおりにIPアドレスが払い出されていることが確認できました。特に予約をしなくてもVLAN10に接続している端末には、192.168.10.0セグメントのIPアドレスが払い出され、VLAN20に接続している端末には、192.168.20.0セグメントのIPアドレスが払い出されました。

まとめ

DHCPに関して検証することでだいぶ理解が深まりました。参考にしていただければ幸いです。

その他、いろいろと検証してみた結果は、以下へまとめています。

【ネットワーク】Ciscoルータやスイッチでいろいろ検証してみた