|
◆ Cisco ASA - DHCPサーバの設定
◆ DHCPアドレスプールの作成
(config)# dhcpd address ipaddress-ipaddress interface
◆ 設定例 : 192.168.1.10 〜 192.168.1.250 範囲のIPアドレスを inside という名のインターフェースで配布
| (config)# dhcpd address 192.168.1.10-192.168.1.250 inside |
◆ DNSサーバのIP指定 (オプション)
(config)# dhcpd dns dns1 dns2
◆ 設定例 : 10.1.1.1 をプライマリDNSサーバ、10.1.1.2 をセカンダリDNSサーバとしたIPアドレスを配布
| (config)# dhcpd dns 10.1.1.1 10.1.1.2 |
◆ WINSサーバのIP指定 (オプション)
(config)# dhcpd wins wins1 wins2
◆ 設定例 : 20.1.1.1 をプライマリDNSサーバ、20.1.1.2 をセカンダリDNSサーバとしたIPアドレスを配布
| (config)# dhcpd wins 20.1.1.1 20.1.1.2 |
◆ ドメイン名の設定 (オプション)
(config)# dhcpd domain name
◆ 設定例 : ドメイン名を example.com とするドメイン名を配布
| (config)# dhcpd domain example.com |
◆ デフォルトゲートウェイの設定
(config)# dhcpd option 3 ip gateway-ip
◆ 設定例 : デフォルトゲートウェイを 192.168.1.254 として配布
| (config)# dhcpd option 3 ip 192.168.1.254 |
◆ リース期間の設定 (オプション)
(config)# dhcpd lease length
◆ 設定例 : DHCPクライアントに許可するリース期間を2時間(7200秒)とする設定
| (config)# dhcpd lease 7200 |
◆ ASA内のDHCPデーモンのイネーブル化
(config)# dhcpd enable interface
◆ 設定例 : inside インターフェースでDHCPクライアント要求を受信する設定
| (config)# dhcpd enable inside |
◆ Cisco ASA - DHCPサーバの設定例
| DHCPパラメータ |
項目 |
| IPアドレスのレンジ |
192.168.1.10 〜 192.168.1.250 |
| DNSサーバのIPアドレス |
10.1.1.1, 10.1.1.2 |
| WINSサーバのIPアドレス |
- |
| ドメイン名 |
example.com |
| デフォルトゲートウェイ |
192.168.1.254 |
| リース期間 |
86400 ( 1日 ) |
| DHCPのイネーブル化 |
inside インターフェース |
(config)# dhcpd address 192.168.1.10-192.168.1.250 inside
(config)# dhcpd dns 10.1.1.1 10.1.1.2
(config)# dhcpd domain example.com
(config)# dhcpd option 3 ip 192.168.0.1
(config)# dhcpd lease 86400
(config)# dhcpd enable inside
|
◆ Cisco ASA - DHCPオプションの設定
Cisco IP-Phoneでは、設定ファイルをTFTPサーバからダウンロードするが、IP-Phone起動時に、IPアドレス
及びTFTPサーバのIPアドレスの両方が設定されていない場合、Cisco IP-Phoneは、オプション150または66
を伴う要求をDHCPサーバに送信し、この情報を取得しようと試みます。なお、一般的には150を使用します。
DHCPオプション150 = TFTPサーバのリストのIPアドレスを提供
DHCPオプション66 = 1つのTFTPサーバのIPアドレスまたはホスト名を提供
◆ オプション150 を使用したTFTPサーバのIPアドレスを提供する設定
(config)# dhcpd option 150 ip ipaddress1 ipaddress2
◆ 設定例 : TFTPサーバ ( 172.16.1.1 と 172.16.1.2 ) のIPアドレスを提供する設定
| (config)# dhcpd option 150 ip 172.16.1.1 172.16.1.2 |
◆ Cisco ASA - DHCPリレーの設定
ASAでDHCPリレーエージェント機能を使用する上で、以下のようないくつかの制約がある。
@ ASAでDHCPサーバ機能が有効である場合、DHCPリレーエージェントをイネーブルにはできない。
A ASAにDHCPクライアントが直接接続する必要があり、他のルータを介して要求を送信できない。
B トランスペアレント ファイアウォール モードでは使用できない。
C マルチコンテキストモードでは、複数のコンテキストによって使用される I/F 上で使用できない。
◆ DHCPリレー先のDHCPサーバを指定する設定
(config)# dhcprelay server ipaddress
◆ 設定例 : リレー先のDHCPサーバが 10.10.10.10 である時の設定
| (config)# dhcprelay server 10.10.10.10 |
◆ DHCPリレーをイネーブルにするインターフェースを指定するための設定
(config)# dhcprelay enable interface
◆ 設定例 : inside インターフェースでDHCPリレーをイネーブルにする設定
| (config)# dhcprelay enable inside |
|