Ciscoルーター DHCP設定ガイド

CiscoルーターをDHCPサーバーとして使用する方法は、ネットワークの効率的な管理において非常に重要な技術です。DHCP（Dynamic Host Configuration Protocol）は、ネットワーク内のデバイスに自動的にIPアドレスを割り当てるためのプロトコルで、手動でIPアドレスを設定する手間を省くことができます。特に複数のデバイスが接続されている大規模なネットワークでは、DHCPサーバーを使用することで管理が簡素化され、ネットワークの柔軟性と拡張性を向上させることができます。

1. CiscoルーターでDHCPを有効にするための基本的な設定

CiscoルーターをDHCPサーバーとして使用するには、まずその機能を有効にする必要があります。以下に、基本的な設定手順を説明します。

1.1. ルーターのインターフェース設定

DHCPサーバー機能を有効にする前に、まずはCiscoルーターのインターフェースにアクセスし、適切な設定を行います。一般的には、以下の手順でインターフェースを設定します。

bash
CopyEdit
Router> enable
Router# configure terminal
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown

上記の例では、GigabitEthernet0/1インターフェースにIPアドレス192.168.1.1を設定し、そのサブネットマスクを255.255.255.0に指定しています。このインターフェースがDHCPサーバーがIPアドレスを割り当てる範囲となります。

1.2. DHCPプールの作成

次に、CiscoルーターにDHCPプールを作成します。DHCPプールは、ルーターがクライアントに割り当てるIPアドレスの範囲を定義します。

bash
CopyEdit
Router(config)# ip dhcp pool MyPool
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.1.1
Router(dhcp-config)# dns-server 8.8.8.8
Router(dhcp-config)# lease 7

ここでは、MyPoolという名前のDHCPプールを作成しています。ネットワークアドレス192.168.1.0とサブネットマスク255.255.255.0を指定し、デフォルトゲートウェイとして192.168.1.1を設定しています。また、DNSサーバーとしてGoogleのパブリックDNS（8.8.8.8）を指定し、IPアドレスのリース期間を7日間に設定しています。

1.3. 既存の静的IPアドレスの除外

DHCPサーバーが動作する際に、特定のIPアドレスを除外して、そのアドレスを静的に使用したい場合があります。例えば、ネットワーク機器やサーバーには静的IPアドレスを割り当てることが一般的です。

bash
CopyEdit
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

このコマンドにより、192.168.1.1から192.168.1.10までのIPアドレスがDHCPサーバーによって割り当てられないように設定されます。これにより、静的に設定したい機器がこれらのIPアドレスを使用できるようになります。

2. DHCPサーバーの動作確認

DHCPサーバーが正しく設定されているかを確認するには、以下のコマンドを使用して、DHCPサーバーの状態や割り当てられたIPアドレスの情報を確認します。

2.1. DHCPプールの状態確認

bash
CopyEdit
Router# show ip dhcp pool

このコマンドにより、現在のDHCPプールの状態や、どのIPアドレスが利用可能かを確認できます。

2.2. DHCPクライアントのリース情報確認

bash
CopyEdit
Router# show ip dhcp binding

このコマンドを使用すると、DHCPクライアントに割り当てられたIPアドレスのリース情報を確認できます。各クライアントにどのIPアドレスが割り当てられているかが表示されます。

3. DHCPリースとその期限

DHCPサーバーは、IPアドレスをクライアントに一時的に割り当てます。クライアントは一定の時間（リース期間）内にそのIPアドレスを使用できます。リース期間が終了すると、クライアントは再度DHCPサーバーから新しいIPアドレスを取得する必要があります。

リース期間を設定するには、leaseコマンドを使用します。例えば、以下のようにリース期間を1日（1）に設定することができます。

bash
CopyEdit
Router(dhcp-config)# lease 1

4. 高度なDHCP設定

Ciscoルーターでは、DHCPをさらに柔軟に活用するための高度な設定も可能です。以下にいくつかの例を挙げます。

4.1. DHCPリレーエージェントの設定

ネットワーク内に複数のDHCPサーバーがあり、クライアントが異なるサブネットに存在する場合、DHCPリレーエージェントを使用して、DHCPリクエストを適切なサーバーに転送することができます。これを設定するには、ip helper-addressコマンドを使用します。

bash
CopyEdit
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip helper-address 192.168.1.2

この設定により、192.168.1.2のDHCPサーバーにDHCPリクエストが転送されるようになります。

4.2. DHCPスヌーピングの有効化

DHCPスヌーピングは、ネットワーク内で不正なDHCPサーバーを検出して防止するためのセキュリティ機能です。これを有効にすることで、信頼できないDHCPサーバーからのIPアドレスの割り当てを防止できます。

bash
CopyEdit
Router(config)# ip dhcp snooping
Router(config)# ip dhcp snooping vlan 1

これにより、VLAN1でのDHCPスヌーピングが有効になり、不正なDHCPサーバーからのIPアドレス割り当てが防止されます。

5. まとめ

CiscoルーターをDHCPサーバーとして設定することで、IPアドレスの管理が簡素化され、ネットワークの運用が効率的になります。DHCPサーバーの設定はシンプルですが、適切なプール設定やリース期間の設定を行うことで、ネットワークの柔軟性とセキュリティを高めることができます。また、高度な設定を活用することで、複雑なネットワーク環境でもDHCPを効果的に活用することができます。