DHCP
DHCPとは
ネットワーク情報をホストに自動的に割り当てるプロトコル
プロトコル
UDP
DHCPで払い出される情報
- IPアドレス
- サブネットマスク
- デフォルトゲートウェイのIPアドレス
- DNSサーバのIPアドレス
- IPアドレスのリース時間
など
DHCPの仕組み
1. DHCPクライアントがDHCP Discoverをブロードキャストで送信
DHCPサーバを探す&IPアドレスを要求
2. DHCPサーバがDHCP Offerをユニキャストで送信
DHCPクライアントに対してIPアドレスを提案
3. DHCPクライアントがDHCP Requestをブロードキャストで送信
DHCPサーバに対して提案されたIPアドレスの利用を要求
4. DHCPサーバがDHCP Ackをユニキャストで送信
IPアドレスの仕様を了承
※2と4については、DHCPサーバの仕様によりユニキャストではない場合がある
DHCPリレーエージェント
DHCPリレーエージェントとは
- DHCPクライアントからのDHCPパケットをDHCPサーバに転送する仕組み
なぜ必要なのか
- DHCPパケットはブロードキャストなので、L3越えができないから
DHCPリレーエージェントの仕組み
- L3スイッチやルータがブロードキャストをユニキャストに変換して、DHCPサーバに転送することでL3越えを可能にする
メリット
- サブネット毎にDHCPサーバを配置する必要がなく、1台のDHCPサーバで複数のサブネットのDHCPを管理できること
どこに設定するのか
L3スイッチやルータのインターフェースに対して設定する(ciscoの場合)
Ciscoルータの設定例
Router(config)#interface gigabitEthernet1
Router(config-if)#ip helper-address 192.168.1.200
下記構成であれば、ルータ1にだけ設定すればOK
PC → スイッチ1 → ルータ1 → スイッチ2 → ルータ2 → DHCPサーバ
DHCPスヌーピング
DHCPスヌーピングとは
DHCPパケットをのぞき見することで、不正な通信をブロックする仕組み
役割
- IPアドレスを固定設定したクライアントからの通信をブロックする
- 不正なDHCPサーバからのIPアドレスの払い出しを防ぐ
DHCPスヌーピングの仕組み
- DHCPスヌーピングを有効化したポートで受信したDHCP OfferやDHCP Ackを破棄する。これにより、不正なDHCPサーバからの通信をブロックする
- 正規のDHCPサーバからIPアドレスを払い出されたクライアントのIPアドレスやMACアドレス、ポート番号などを記録しておき、受信したパケットの情報を比較する。一致する場合は転送し、一致しない場合は破棄する。これにより、固定IPアドレスからの通信をブロックする
trustedポート(信頼ポート)
- DHCP OfferやDHCP Ackを許可する設定のポートであり、DHCPサーバを接続するポートに設定する(trustedポートについて、過去問では「DHCPスヌーピングの制限を受け付けない設定」という表現がされている)