MXと MS の DHCP サービスの構成方法

"DHCPサーバーを実行" オプション

'DHCPサーバーを実行' に設定した場合、以下のオプションが使用可能になります。

• ゲートウェイ IP -（スタティック ルートのみ）このサブネットのクライアントに配布するデフォルト ゲートウェイの IP アドレスを示します。このアドレスはクライアントと同一サブネット内である必要があります。
• リース時間 - リースが期限切れとなりクライアントが更新する必要が生じるまで、クライアントにアドレスが割り当てられる時間です。
• DNS サーバー - DNS サーバーを要求するクライアントに配布するアドレスです。これらは（google.com などの）名前を IP アドレスに解決するために使用します。
  • 上位 DNS へプロキシ -（MX のみ）MX は自身の LAN IP を DNS サーバとしてクライアントに提供し、その後、インターネット ポートで構成されているサーバに DNS クエリをプロキシします。
  • Google DNS を使用 - クライアントは Google のパブリック DNS サーバに DNS クエリを送信するよう指示されます。
  • OpenDNS/Umbrella を使用 - クライアントは Cisco Umbrella の DNS サーバに DNS クエリを送信するよう指示されます。
  • DNS サーバーを指定する - 管理者が構成した DNS サーバの一覧がクライアントに配布されます。これらのサーバーは表示される
    カスタムネームサーバー ボックスに、1 行につき 1 つのアドレスで入力します。
• Boot オプション - TFTP から起動するクライアントに必要な情報を提供するために使用します。
• Boot 次サーバー - ブート ファイルを読み込むサーバのアドレスです。
• Boot ファイル名- サーバから読み込み、起動に使用するファイル名です。バックスラッシュ（"\"）ではなくスラッシュ（"/"）を使用してください。そうしないと、ダッシュボードに「invalid path」エラーが表示される場合があります。
• DHCP オプション - 管理者の要件に応じて、クライアントに追加情報を提供するために使用します。DHCPオプションの追加 を選択すると追加フィールドが表示されます。オプション フィールドには一般的なオプションがいくつか用意されており、追加のオプションが必要な場合は カスタム コードを使用できます。

• IPアドレス範囲の予約- サブネット内で、DHCP によりクライアントへ提供しない IP アドレス範囲です。通常、プリンタやサーバなど静的に割り当てられたアドレスがサブネットに含まれる場合に使用します。既定では、MX/MS は自身の LAN IP を除き、サブネット全体を DHCP プールとして使用します。

1. 予約されたIPアドレスの範囲を追加 を選択します。
2. 除外する範囲の 最初の IP と 最後の IP を入力します。これら 2 つのアドレスおよびその間のすべてのアドレスが除外されます。Comment フィールドは任意で、参照用です。
   例: 次のスクリーンショットは、192.168.100.2 - 192.168.100.49 と 192.168.100.101 - 192.168.100.254 をカバーする 2 つの予約済み範囲を示しています。これらの範囲のアドレスは、固定 IP の割り当て セクションで指定しない限り、クライアントに割り当てられることはありません。

                  

1. Note: 任意で CSV インポート オプションを使用して、複数の予約済み IP 範囲をインポートできます。この機能は MX のみで利用可能で、MS では利用できません。
2. 範囲を削除する必要がある場合は、Actions 列の X を選択します。

• 固定 IP の割り当て - 特定の MAC アドレスに、常に同じ IP アドレスを割り当てることを可能にします。これらのアドレスはネットワーク上の他のデバイスに割り当てられることはありません。

1. 固定IPの割り当てを追加 を選択します。
2. クライアント デバイスの MAC アドレス と、割り当てる IP アドレス を入力します。クライアント名 は任意で、参照用です。

                  

1. Note: 任意で CSV インポート オプションを使用して、複数の固定 IP 割り当てをインポートできます。この機能は MX のみで利用可能で、MS では利用できません。
2. 割り当てを削除する必要がある場合は、Actions 列の X を選択します。

• DHCP利用を強制 (セキュリティ アプライアンスにのみ適用) - DHCP利用を強制 を有効化した VLAN 上のクライアントは、ネットワークにアクセスする前に DHCP アドレスを要求する必要があります。デバイスが静的 IP に構成されており、MX がクライアントの MAC ごとの完全な DORA を検出できない場合、そのクライアント デバイスはネットワークへのアクセスを拒否されます。
  • 要点の再確認:
    • DHCP利用を強制 を有効化している場合、固定IPの割り当て は正しく機能しない可能性があります。WAN アプライアンスを再起動すると、新しい完全な DORA トランザクションが検出されるまで、これらのクライアントはトラフィックを通過できません。
    • DHCP の予約 が設定されている場合、静的 IP 割り当てのデバイスは、DHCP アドレスを要求するまでネットワーク上で通信できません。
    • DHCP リレーを設定した場合、DHCP リースは MX のテーブルに保存されません（DHCP リレー サーバは外部デバイスです）。その結果、DHCP リレー サーバから DHCP 割り当てを受けたクライアントは、リース時間が期限切れになるとトラフィックを通過できません。ネットワーク アクセスを回復するには、クライアント デバイスは DHCP リースをフラッシュし、新しい DHCP アドレスを要求する必要があります。まとめると、DHCP リレーを構成すると、クライアント デバイスがネットワークへの接続性を失う可能性があります。
    • デバイス再起動（MX HA フェイルオーバーを含む）の場合、クライアント デバイスはネットワークに接続する前に DHCP アドレスを要求する必要があります（デバイスの再起動時に DHCP リース テーブルはフラッシュされます）。
  • この機能は、アクセス制御 記事にある MR の実装と同一です。

変更が完了したら、変更を保存 を選択して適用します。