DHCPサーバーを2台使いたい。

ネットワークを2つのセグメントに分けたいと思い、その際のDHCPサーバーの事でお聞きしたいと思います。

《想定》

・ヤマハRTX810のLAN1分割機能でLAN1を分割します。

　LAN1.1(192.168.10.0/24)
　LAN1.2(192.168.20.0/24)
　　（LAN1.3とLAN1.4はひとまず使用しないとします。）

・LAN1.1と LAN1.2の間はアクセス出来ないようにフィルタをかけます。

・DHCPによるクライアントPCへのIPアドレス割り当て 　
　　
　192.168.10.0/24の方　 →WindowsServer（192.192.10.2）のDHCPサーバー機能
　192.168.20.0/24の方　→　？（今回の相談ポイント）

-----------　イメージ　----------------

[RXT810]　-　 [LAN1.1（192.168.10.1）]-[WindowsServer（192.168.10.2）]-[クライアントPC...]　
　　｜　　　　　　　　　　｜
　　｜　　　　　　　　　　×
　　｜　　　 　　　　　　｜
[LAN1.2（192.168.20.1）]-[DHCPサーバー（ルーターB？）] - [クライアントPC ...]　　
　　
---------------------------　　　　


このような状態を想定した上で、LAN1.2の方に割り当てるためのDHCPサーバー機能が欲しいのです。
（WindowsServerは、192.168.10.0/24の中のみで使用したいと考えています。）
（固定IPでの運用も視野に入れますが、可能ならば自動で割り当てたい。）

どのような方法が取れるでしょうか。


自分なりに考えてみたのは、

(1)192.168.20.1の下に[ルーターB]をかませ、ルーターBのDHCPサーバー機能を利用する。
　 二重ルーターになりますが、PPPoE設定など通常インターネットにつなぐためにWAN側で設定する部分を削除。
ルーターBのWANポートに192.168.20.2を、LANポートに192.168.20.3を設定。
　LAN1.2のフィルター設定に192.168.20.2の許可（？！）を与えることで可能（？）

(2)ルーターBのLANポートをハブなどを利用して単に192.168.20.0/24の中に接続する。
　→クライアントPCがブロードキャストで192.168.20.0/24内のみを見に行くので、ルーターBのDHCP機能が応答する？

(3)RXT810の設定で、192.168.10.0/24のDHCPサーバーとして、WindowsServer(192.168.10.2)を見に行くよう指定（？）
　192.168.20.0/24のほうは、RXT810のDHCPサーバー機能を使う。
　→これは可能？可能な場合コマンドはどうなるでしょうか？

これらの方法で考えられる不具合はありますでしょうか。また、実現するためには他にどのような方法があるでしょうか。

よろしくお願いします。

No.2 ベストアンサー 回答者： maesen 回答日時： 2014/01/10 12:47

＞(3)これが出来ればベストです。

今コマンドの勉強をしていますが、あっているかどうか、そのあたりの検証の事を考えると、(2)を選びたくなります…。

検証とかが手間になるのはそのとおりだと思いますが、設定としては大したことは無いです。
コマンドはこんな感じ。

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.20.101-192.168.20.200/24

2行目はrfc2131関するDHCPサーバの振る舞いですので詳しくはマニュアルを。
3行目で例として101から200までをDHCPの範囲としています。
また、ゲートウェイは暗黙でしかるべきアドレスが通知されると思いますが、明示的にするならばgateway キーワードを指定すればいいでしょう。

一応、RTX810ならGUIでも設定出来るはずです。
私自身はGUIで設定することはほとんど無いので詳しくはありませんが。

LAN分割のためにコンフィグを書くと思いますのでそれに3行追加するのはそれほど負担では無いと思われます。

この回答へのお礼

おかげさまで出来ました！

LAN分割とDHCPの設定をコマンドで入力、希望通りの動作を実現できました。

コマンド入力は今後も避けて通れませんので、更に勉強したいと思います。

ありがとうございました。

お礼日時：2014/01/10 18:43

No.1 回答者： maesen 回答日時： 2014/01/09 18:04

(1)について

＞ルーターBのWANポートに192.168.20.2を、LANポートに192.168.20.3を設定。

サブネットマスクが書いてありませんが、WANとLANが同一ネットワークになる設定のように思えるが、ルータでは通常この設定は出来ない（たとえ出来ても正常に動作しない）のでNG。
この設定をしたければ透過型のファイアウォールが必要だけど、これをDHCPサーバに出来るかは不明。

＞LAN1.2のフィルター設定に192.168.20.2の許可（？！）を与えることで可能（？）

これは意味がよくわからない。

(2)について

ルータを単なるDHCPサーバとして使用するだけなので、構成としては可能。
RTX810は拡張LAN分割機能が使えるので設定次第ではハブもいらない。
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/

ただ、ルーターBはコンシューマ用のものを使用するとデフォルトゲートウェイが自分自身のIPアドレスしか配信できないものがあるので注意。

(3)について

RTX810の設定で可能。

＞192.168.10.0/24のDHCPサーバーとして、WindowsServer(192.168.10.2)を見に行くよう指定（？）

これは気にする（設定が必要ではない）必要はない。
単純に192.168.20.0/24側のスコープのみ設定すればよい。
192.168.10.0/24側からのDHCP要求に192.168.20.0/24側のスコープを返したりしないから。


余談1

(3)への回答でわかると思いますが、RTX810を両方のネットワークのDHCPサーバにすることは可能です。
まあ、Windows Serverを使いたい理由が別にあるのだとは思いますが。

余談2

＞（WindowsServerは、192.168.10.0/24の中のみで使用したいと考えています。）

これには反しますが、RTX810をリレーエージェントにして両方のネットワークのDHCPサーバをWindows Serverにすれば管理が簡単になると思います。
リレーエージェントなので直接192.168.20.0/24側とWindows Serverが通信するわけではありませんけどね。

余談3

(2)の発想はルータが余っているから出てきたものかもしれませんが、
別途購入するのならば、Linuxサーバとかでも良いかなと思います。（比較的安価なアプライアンスもあると思うので）

この回答への補足

回答をありがとうございました。

(1)について
　ルーターの下にルーターをぶら下げるときの注意点を調べていて見つけた考えです。
実は私も（？）でして、それを確認する意味であげてみました。

(2)この方法が一番手っ取り早いかもしれませんね。
ご想像の通り、余っているルーターを使おうかと考えました。

>ただ、ルーターBはコンシューマ用のものを使用するとデフォルトゲートウェイが自分自身のIPアドレスしか配信できないものがあるので注意。

ここは要チェックポイントですね。

(3)これが出来ればベストです。今コマンドの勉強をしていますが、あっているかどうか、そのあたりの検証の事を考えると、(2)を選びたくなります…。


（余談1）に関して

192.168.10.0/24の方は既存の構成でして、ずっとWindowsServerでDHCPを処理させていました。MACでの予約やスコープ等、すでに出来上がっていますし、何よりもGUIで設定できる手軽さがあるので出来ればこのまま使いたいと考えました。

（余談2）に関して

リレーエージェントの利用は私も考えました。
ただ、WindowsServerの範囲を限定した大きな理由はクライアントアクセスライセンス（CAL）の件があるからです。
WindowsServeに備えられているDHCPサーバーからIPアドレスの割り当てを受けることが、ライセンス上どのような扱いになるのか、詳しくは確認していませんが、ドメインに参加する主要PCグループと、それ以外のワークグループに物理的に分けたいと考えたのが、今回質問した理由の一つでした。

補足日時：2014/01/09 23:25