WLX402 DHCPサーバー機能

$Date: 2016/12/14 05:37:56 $

  1. 概要
  2. 注意事項
  3. 対応機種とファームウェアリビジョン
  4. 詳細
  5. コマンド
  6. 設定・操作方法
  7. 設定例
  8. SYSLOGメッセージ一覧

1. 概要

無線LANに接続するデバイスのうち、特にスマートフォン、タブレットといった端末は、既定ではIPアドレスをDHCPで取得する設定になっています。 従ってこれらのデバイスを使用する無線LAN環境では、固定IPアドレスではなくDHCPで動的にIPアドレスを割り振る運用が多いと考えられます。

無線LANをDHCPで運用する場合、DHCPサーバー機能を持ったルーターをDHCPサーバーとして用いる例がよくあります。 しかし例えば、既存の有線ネットワークに後から無線APだけを追加するような場合に、既存のルーターの設定を変更できない諸般の事情があって 新たに別途DHCPサーバーを用意しなければならない場合があります。 このような場合、APとは別にルーターを追加しDHCPサーバーとして動作させる構成となりますが、 本構成には管理すべき機器が増えることやルーター分のコストがかかるといったデメリットがあります。
本機能を使用することで、別途DHCPサーバーを設けることなく、本APのDHCPサーバー機能から無線端末にIPアドレスを配布することができます。

1.1 特徴

  1. 有線LANにDHCPサーバーが稼働している環境でも、有線LANのDHCPサーバーと共存することが可能
    本機能は無線LANに接続している無線端末に対してのみIPアドレスを配布します。 有線LANの端末にはIPアドレスを配布しません。
    また有線LANと無線LANの間のDHCPパケットを遮断し、有線LANのDHCPサーバーを無線LAN端末から隠します。
  2. DHCPリレーエージェント
    システム上の複数のAPのうち、1台のみをDHCPサーバー、他をそのリレーエージェントとして設定することができます。
    本機能により、無線端末はAP間をローミングしても同じIPアドレスを使い続けることができます。
  3. 無線LANコントローラー機能による自動構成
    DHCPサーバー機能を使用する設定を無線LANコントローラーから配布すると、 コントローラーAPをDHCPサーバー、メンバーAPをそのリレーエージェントとする構成を自動構成します。


2. 注意事項


3. 対応機種とファームウェアリビジョン

WLX402では、以下のファームウェアでDHCPサーバー機能をサポートしています。

機種 ファームウェア
WLX402 Rev.17.00.05以降

4. 詳細

4.1 構成

以下のような使用環境を想定しています。

(1) 有線LANにDHCPサーバーの存在しない環境で、DHCPを使う無線LAN端末を運用

ユースケース1

各APからは、それぞれ当該APに接続している無線端末にのみIPアドレスを割り当てます。
もし有線側にDHCP端末を接続したとしても、それらの端末からAP上のDHCPサーバーは見えず、IPアドレスは割り当てられません。

またもし有線側に既存のDHCPサーバーが稼働していた場合でも、本機能を有効にすると無線端末から既存のDHCPサーバーは見えません。
すなわち既存のDHCPサーバーから無線端末に対してIPアドレスは割り当てられません。

4.2 DHCPスコープ

DHCPサーバーから無線端末へ割り当てるIPアドレスの範囲をDHCPスコープとして設定します。
DHCPスコープは、本製品の管理IPアドレスが割り当てられているのと同じVLANに1個だけ設定することができます。

4.3 動作モード

本機能の動作モードとして、DHCPサーバーモードとリレーエージェントモードを選択します。
DHCPサーバーモードはIPアドレスのリース元のサーバーとして動作するモード、 リレーエージェントモードはリース元のサーバーと無線端末の間でDHCPを中継するモードです。
リレーエージェントモードにより、同一VLAN上に本機能を有効にした複数のAPがある場合でも、 IPアドレスのリース元をDHCPサーバーモードで動作してるAPに集約することができます。

IPアドレスの重複を避け、かつ端末がローミング後に同じIPアドレスを使い続けるためには、 複数のAPのうち1台のみDHCPサーバーモード、他をリレーエージェントモードとして IPアドレスのリース元サーバーを集約して運用してください。


5. コマンド


6. 設定・操作方法 (GUI)

■[拡張機能]-[DHCPサーバー]、DHCPサーバー
DHCPサーバーとして動作させるときは機能を「DHCPサーバー」に設定します。
割り当てるIPアドレスの範囲、IPアドレスの払い出し先、リース時間をそれぞれ設定します。
DHCPサーバー設定ページ

■[拡張機能]-[DHCPサーバー]、DHCPリレーエージェント
DHCPリレーエージェントとして動作させるときは機能を「DHCPリレーエージェント」に設定します。
送信先のDHCPサーバーのIPアドレスを設定します。
DHCPリレー設定ページ

■[グループ設定]-[グループ N]-[無線設定]-[SSID管理]-[VAP設定]
SSID毎のDHCPサーバーの使用設定をします。
「使用する」を指定した場合、本製品のDHCPサーバーからIPアドレスが割り当てられます。
「使用しない」を指定した場合、外部のDHCPサーバーからIPアドレスが割り当てられます。
DHCPリレー設定ページ

■[グループ設定] - [グループ N] - [設定送信] - [送信先]
送信先欄の送信先にチェックをつけ、送信ボタンを押下することにより設定が反映されます。
send config

■[管理機能]-[システム情報]
DHCPサーバーの状態を表示します。
DHCPリレー設定ページ

7. 設定例

[構成]
[DHCPサーバーの設定]
■動作モードがDHCPサーバーのとき
vlan-port-mode lan1:1 hybrid
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.1.241/24
airlink select module1
 airlink mode 11b+g+n
 airlink channel 1+5 primary=lower
airlink enable module1
airlink enable module2
airlink select 1
 airlink ssid clean-dhcp
 airlink dhcp on                                                              # ... (1)
 airlink vlan-id 1
 airlink bind module2
 airlink auth wpa2-psk aes
 airlink psk-key dhcptest
airlink enable 1
dhcp service server                                                           # ... (2)
dhcp scope 1 192.168.1.101-192.168.1.200/24 expire 72:00 maxexpire 72:00      # ... (3)
certificate generate ca "WLX402 RADIUS"
schedule at 1 startup * ntpdate ntp.nict.jp syslog
schedule at 3 startup airlink module2 airlink channel change station-none exclude=none
wlan-controller role controller-ap
wlan-controller select 1
 airlink select module1
  airlink mode 11b+g+n
  airlink channel 1+5 primary=lower
 airlink enable module1
 airlink enable module2
 airlink select 1
  airlink ssid clean-dhcp
  airlink dhcp on                                                             # ... (1)
  airlink vlan-id 1
  airlink bind module2
  airlink auth wpa2-psk aes
  airlink psk-key dhcptest
 airlink enable 1
wlan-controller select 1 1
 wlan-controller member-ap 00:a0:de:c1:bd:18
      
■動作モードがリレーエージェントのとき
vlan-port-mode lan1:1 hybrid
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.1.242/24
airlink select module1
 airlink mode 11b+g+n
 airlink channel 1+5 primary=lower
airlink enable module1
airlink enable module2
airlink select 1
 airlink ssid clean-dhcp
 airlink dhcp on
 airlink vlan-id 1
 airlink bind module2
 airlink auth wpa2-psk aes
 airlink psk-key dhcptest
airlink enable 1
dhcp service relay                                                            # ... (4)
dhcp relay server 192.168.1.241                                               # ... (5)
certificate generate ca "WLX402 RADIUS"
schedule at 1 startup * ntpdate ntp.nict.jp syslog
schedule at 3 startup airlink module2 airlink channel change station-none exclude=none
wlan-controller role controller-ap
wlan-controller select 1
 airlink select module1
  airlink mode 11b+g+n
  airlink channel 1+5 primary=lower
 airlink enable module1
 airlink enable module2
 airlink select 1
  airlink ssid clean-dhcp
  airlink dhcp on
  airlink vlan-id 1
  airlink bind module2
  airlink auth wpa2-psk aes
  airlink psk-key dhcptest
 airlink enable 1
wlan-controller select 1 1
 wlan-controller member-ap 00:a0:de:c1:bd:18
      
[解説]
(1) VAP1に接続した無線端末に対してIPアドレスを配布します。
(2) 動作モードはDHCPサーバーです。
(3) リースするIPアドレスの範囲を192.168.1.101から192.168.1.200とします。
リース時間は72時間です。
(4) 動作モードはDHCPリレーエージェントです。
(5) DHCPをリレーするDHCPサーバーを192.168.1.241とします。

8. SYSLOGメッセージ一覧

レベル 出力メッセージ 意味
INFO DHCPREQUEST for DHCP_SERVER_IP_ADDRESS from CLIENT_MAC_ADDRESS via bridgeNUM: wrong network. DHCPサーバーの割り振り範囲外のIPアドレスのリクエストを受けた。
INFO DHCPNAK on DHCP_SERVER_IP_ADDRESS to CLIENT_MAC_ADDRESS via bridgeNUM DHCPサーバーからクライアントへ取得拒否(エラー)メッセージを送信した
INFO DHCPDISCOVER from CLIENT_MAC_ADDRESS via bridgeNUM DHCPサーバーにクライアントからDHCPDISCOVERを受信した。
INFO DHCPOFFER on DHCP_SERVER_IP_ADDRESS to CLIENT_MAC_ADDRESS (CLIENT_ID) via bridgeNUM DHCPサーバーからクライアントに割り当てる候補となるIPアドレスの入ったDHCPOFFERを送信した。
INFO DHCPREQUEST for DHCP_SERVER_IP_ADDRESS (CLIENT_REQUEST_IP_ADDRESS) from CLIENT_MAC_ADDRESS (CLIENT_ID) via bridgeNUM DHCPサーバーにクライアントからCLIENT_REQUEST_IP_ADDRESSを割り当てるDHCPREQUESTを受信した。
INFO DHCPACK on DHCP_SERVER_IP_ADDRESS to CLIENT_MAC_ADDRESS (CLIENT_ID) via bridgeNUM DHCPサーバーからクライアントにIPの貸出のDHCPACKを送信した。

[EOF]