WLX402 DHCPサーバー機能

無線LANに接続するデバイスのうち、特にスマートフォン、タブレットといった端末は、既定ではIPアドレスをDHCPで取得する設定になっています。従ってこれらのデバイスを使用する無線LAN環境では、固定IPアドレスではなくDHCPで動的にIPアドレスを割り振る運用が多いと考えられます。

無線LANをDHCPで運用する場合、DHCPサーバー機能を持ったルーターをDHCPサーバーとして用いる例がよくあります。しかし例えば、既存の有線ネットワークに後から無線APだけを追加するような場合に、既存のルーターの設定を変更できない諸般の事情があって新たに別途DHCPサーバーを用意しなければならない場合があります。このような場合、APとは別にルーターを追加しDHCPサーバーとして動作させる構成となりますが、本構成には管理すべき機器が増えることやルーター分のコストがかかるといったデメリットがあります。
本機能を使用することで、別途DHCPサーバーを設けることなく、本APのDHCPサーバー機能から無線端末にIPアドレスを配布することができます。

1.1 特徴

有線LANにDHCPサーバーが稼働している環境でも、有線LANのDHCPサーバーと共存することが可能
本機能は無線LANに接続している無線端末に対してのみIPアドレスを配布します。有線LANの端末にはIPアドレスを配布しません。
また有線LANと無線LANの間のDHCPパケットを遮断し、有線LANのDHCPサーバーを無線LAN端末から隠します。
DHCPリレーエージェント
システム上の複数のAPのうち、1台のみをDHCPサーバー、他をそのリレーエージェントとして設定することができます。
本機能により、無線端末はAP間をローミングしても同じIPアドレスを使い続けることができます。
無線LANコントローラー機能による自動構成
DHCPサーバー機能を使用する設定を無線LANコントローラーから配布すると、コントローラーAPをDHCPサーバー、メンバーAPをそのリレーエージェントとする構成を自動構成します。

2. 注意事項

3. 対応機種とファームウェアリビジョン

WLX402では、以下のファームウェアでDHCPサーバー機能をサポートしています。

機種	ファームウェア
WLX402	Rev.17.00.05以降

4. 詳細

4.1 構成

以下のような使用環境を想定しています。

(1) 有線LANにDHCPサーバーの存在しない環境で、DHCPを使う無線LAN端末を運用

各APからは、それぞれ当該APに接続している無線端末にのみIPアドレスを割り当てます。
もし有線側にDHCP端末を接続したとしても、それらの端末からAP上のDHCPサーバーは見えず、IPアドレスは割り当てられません。

またもし有線側に既存のDHCPサーバーが稼働していた場合でも、本機能を有効にすると無線端末から既存のDHCPサーバーは見えません。
すなわち既存のDHCPサーバーから無線端末に対してIPアドレスは割り当てられません。

4.2 DHCPスコープ

DHCPサーバーから無線端末へ割り当てるIPアドレスの範囲をDHCPスコープとして設定します。
DHCPスコープは、本製品の管理IPアドレスが割り当てられているのと同じVLANに1個だけ設定することができます。

4.3 動作モード

本機能の動作モードとして、DHCPサーバーモードとリレーエージェントモードを選択します。
DHCPサーバーモードはIPアドレスのリース元のサーバーとして動作するモード、リレーエージェントモードはリース元のサーバーと無線端末の間でDHCPを中継するモードです。
リレーエージェントモードにより、同一VLAN上に本機能を有効にした複数のAPがある場合でも、 IPアドレスのリース元をDHCPサーバーモードで動作してるAPに集約することができます。

IPアドレスの重複を避け、かつ端末がローミング後に同じIPアドレスを使い続けるためには、複数のAPのうち1台のみDHCPサーバーモード、他をリレーエージェントモードとして IPアドレスのリース元サーバーを集約して運用してください。

5. コマンド

6. 設定・操作方法 (GUI)

7. 設定例

[構成]

[DHCPサーバーの設定]

■動作モードがDHCPサーバーのとき

vlan-port-mode lan1:1 hybrid
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.1.241/24
airlink select module1
 airlink mode 11b+g+n
 airlink channel 1+5 primary=lower
airlink enable module1
airlink enable module2
airlink select 1
 airlink ssid clean-dhcp
 airlink dhcp on                                                              # ... (1)
 airlink vlan-id 1
 airlink bind module2
 airlink auth wpa2-psk aes
 airlink psk-key dhcptest
airlink enable 1
dhcp service server                                                           # ... (2)
dhcp scope 1 192.168.1.101-192.168.1.200/24 expire 72:00 maxexpire 72:00      # ... (3)
certificate generate ca "WLX402 RADIUS"
schedule at 1 startup * ntpdate ntp.nict.jp syslog
schedule at 3 startup airlink module2 airlink channel change station-none exclude=none
wlan-controller role controller-ap
wlan-controller select 1
 airlink select module1
  airlink mode 11b+g+n
  airlink channel 1+5 primary=lower
 airlink enable module1
 airlink enable module2
 airlink select 1
  airlink ssid clean-dhcp
  airlink dhcp on                                                             # ... (1)
  airlink vlan-id 1
  airlink bind module2
  airlink auth wpa2-psk aes
  airlink psk-key dhcptest
 airlink enable 1
wlan-controller select 1 1
 wlan-controller member-ap 00:a0:de:c1:bd:18

■動作モードがリレーエージェントのとき

vlan-port-mode lan1:1 hybrid
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.1.242/24
airlink select module1
 airlink mode 11b+g+n
 airlink channel 1+5 primary=lower
airlink enable module1
airlink enable module2
airlink select 1
 airlink ssid clean-dhcp
 airlink dhcp on
 airlink vlan-id 1
 airlink bind module2
 airlink auth wpa2-psk aes
 airlink psk-key dhcptest
airlink enable 1
dhcp service relay                                                            # ... (4)
dhcp relay server 192.168.1.241                                               # ... (5)
certificate generate ca "WLX402 RADIUS"
schedule at 1 startup * ntpdate ntp.nict.jp syslog
schedule at 3 startup airlink module2 airlink channel change station-none exclude=none
wlan-controller role controller-ap
wlan-controller select 1
 airlink select module1
  airlink mode 11b+g+n
  airlink channel 1+5 primary=lower
 airlink enable module1
 airlink enable module2
 airlink select 1
  airlink ssid clean-dhcp
  airlink dhcp on
  airlink vlan-id 1
  airlink bind module2
  airlink auth wpa2-psk aes
  airlink psk-key dhcptest
 airlink enable 1
wlan-controller select 1 1
 wlan-controller member-ap 00:a0:de:c1:bd:18

[解説]

(1) VAP1に接続した無線端末に対してIPアドレスを配布します。
(2) 動作モードはDHCPサーバーです。
(3) リースするIPアドレスの範囲を192.168.1.101から192.168.1.200とします。 リース時間は72時間です。
(4) 動作モードはDHCPリレーエージェントです。
(5) DHCPをリレーするDHCPサーバーを192.168.1.241とします。

8. SYSLOGメッセージ一覧

レベル	出力メッセージ	意味
INFO	DHCPREQUEST for DHCP_SERVER_IP_ADDRESS from CLIENT_MAC_ADDRESS via bridgeNUM: wrong network.	DHCPサーバーの割り振り範囲外のIPアドレスのリクエストを受けた。
INFO	DHCPNAK on DHCP_SERVER_IP_ADDRESS to CLIENT_MAC_ADDRESS via bridgeNUM	DHCPサーバーからクライアントへ取得拒否（エラー）メッセージを送信した
INFO	DHCPDISCOVER from CLIENT_MAC_ADDRESS via bridgeNUM	DHCPサーバーにクライアントからDHCPDISCOVERを受信した。
INFO	DHCPOFFER on DHCP_SERVER_IP_ADDRESS to CLIENT_MAC_ADDRESS (CLIENT_ID) via bridgeNUM	DHCPサーバーからクライアントに割り当てる候補となるIPアドレスの入ったDHCPOFFERを送信した。
INFO	DHCPREQUEST for DHCP_SERVER_IP_ADDRESS (CLIENT_REQUEST_IP_ADDRESS) from CLIENT_MAC_ADDRESS (CLIENT_ID) via bridgeNUM	DHCPサーバーにクライアントからCLIENT_REQUEST_IP_ADDRESSを割り当てるDHCPREQUESTを受信した。
INFO	DHCPACK on DHCP_SERVER_IP_ADDRESS to CLIENT_MAC_ADDRESS (CLIENT_ID) via bridgeNUM	DHCPサーバーからクライアントにIPの貸出のDHCPACKを送信した。