- PR -

DHCPの設定について

1
投稿者投稿内容
ゆいたん
ベテラン
会議室デビュー日: 2004/08/26
投稿数: 91
投稿日時: 2007-06-23 14:41
環境
サーバー:Windows 2003 Server SP1
クライアント:Windows XP SP2
ルーター:Yamaha RTX1000など

やりたいこと
・セグメントを渡り歩くPC(以下、持ち運びPC)に対してIPをリースしたい。
・上記PCをMACアドレスで限定したい。

前提条件
1.持ち運びPC以外は静的IPを付与
2.DHCPサーバーのあるセグメントにはスコープを設けない。
  DHCPリレーエージェント経由での要求しかない。
3.各ルータにはDHCPリレーエージェントが配置されている。
4.ユーザーはNetwork Configuration Operatorsに所属し、
  ipconfig /renewできる。自力で再リースを受けることができる。
5.実装の都合で各スコープに与えるIPを少なめにする。
  足りなくなった場合は接続できなくてよい。
6.静的IPを振ればつながってしまうというのは考えない。

DHCPだけで行おうと思った場合、予約をすればOKですが、
セグメントごとに1対1でマッピングが必要という認識を持っています。
# そもそもMAC:IPが1:Nにできるのかが?ですが。。。

実現するには次の2つの案を考えていますが、
もっと単純に実装する方法があるでしょうか。

1.各ルータでMACアドレス制限をかけDHCPリレーさせない
2.DHCPサーバーの手前にF/Wを設けてMACアドレスで制限

1は実装できそうですがルーターの数が増えると管理が大変そうです。
2はそのような設定ができるかわかりませんが、1か所で設定を賄うなら、
このような実装かと考えました。

なにか良い方法があれば教えてください。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-06-24 00:37
こんにちは。直接回答ではありません。

引用:
ゆいたんさんの書き込み (2007-06-23 14:41) より:

やりたいこと
・セグメントを渡り歩くPC(以下、持ち運びPC)に対してIPをリースしたい。
・上記PCをMACアドレスで限定したい。

セグメントごとに1対1でマッピングが必要という認識を持っています。
# そもそもMAC:IPが1:Nにできるのかが?ですが。。。

これはさすがにやったこと無いので判りません。
ただ、こうした製品も出ているので、機能詳細を問い合わせてみては如何でしょうか?
# 導入検討して下さいという意味ではなく、製品としてできるようなら
# なんらかの方法があるだろうと思っただけですが・・・。
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2007-06-24 11:00
引用:

BackDoorさんの書き込み (2007-06-24 00:37) より:
こんにちは。直接回答ではありません。

引用:
ゆいたんさんの書き込み (2007-06-23 14:41) より:

やりたいこと
・セグメントを渡り歩くPC(以下、持ち運びPC)に対してIPをリースしたい。
・上記PCをMACアドレスで限定したい。

セグメントごとに1対1でマッピングが必要という認識を持っています。
# そもそもMAC:IPが1:Nにできるのかが?ですが。。。

これはさすがにやったこと無いので判りません。
ただ、こうした製品も出ているので、機能詳細を問い合わせてみては如何でしょうか?
# 導入検討して下さいという意味ではなく、製品としてできるようなら
# なんらかの方法があるだろうと思っただけですが・・・。



こうした製品 非常に参考になりました。

今度のシステム改定で”導入”させようか と思わず思ってしまいました。
ゆいたん
ベテラン
会議室デビュー日: 2004/08/26
投稿数: 91
投稿日時: 2007-06-25 12:41
BackDoorさんご返信ありがとうございます。

引用:

ただ、こうした製品も出ているので、機能詳細を問い合わせてみては如何でしょうか?



この製品のように、バックにMACアドレスのデータベースみたいなものがあり、
そことの照合に通過しなければNGとすればよいのかもしれませんね。

ただ、予算の都合上、何か新しいものを入れるということを
考えていないため、残念ながらご提示の製品を採用することは難しそうです。

あれからいろいろ調べまして、ユーザークラスが使えないか調査中です。

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/111527dc-1e28-4c25-ba20-67daeffa5d1b.mspx?mfr=true

ipconfig /setclassid で一応クライアントのアダプタ側には設定が可能なのを
確認しました。コマンドを投げずにレジキーなんかに事前に書き込めるなら
DHCPからのリースを許すPCとしないPCを色分けしてこのスコープを使うなんて
方法がありなのかもしれません。

まぁ、すべて開放してしまって、リース状態を常時監視するというのでも
よいかなとあきらめ気味です。。。これはこれで、リース/リリースのログみたいな
ものは残せるのかを調べないといけないなと思っています。

引き続き何かヒントになるような事項があればお知らせいただければと思います。
よろしくお願いいたします。


[ メッセージ編集済み 編集者: ゆいたん 編集日時 2007-06-25 12:45 ]
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-06-25 13:01
引用:
ゆいたんさんの書き込み (2007-06-25 12:41) より:

ただ、予算の都合上、何か新しいものを入れるということを
考えていないため、残念ながらご提示の製品を採用することは難しそうです。

あれからいろいろ調べまして、ユーザークラスが使えないか調査中です。

いえ、質問内容から製品の導入を希望しているのではなさそうだったので、決して
採用を推奨したわけではありません。
紹介した製品のプラットホームがRHELであることから、元はオープンソースの
DHCPサーバPGにDB機能を付加する等の措置を施したものであると想像してます。
# 多少の誤解はあったかもしてませんが、その気なら「製品仕様を問い合わせる際
# に情報収集を行って同様の仕組みが自作できるのか」検討する方法もアリか?
# などと思った次第です。

引用:

まぁ、すべて開放してしまって、リース状態を常時監視するというのでも
よいかなとあきらめ気味です。。。これはこれで、リース/リリースのログみたいな
ものは残せるのかを調べないといけないなと思っています。

私も実際には、こちらの方法が現実解のような気がします。
yawata133
ベテラン
会議室デビュー日: 2007/04/06
投稿数: 76
投稿日時: 2007-07-10 04:05
DHCPについては、専門的な知識がないのですが、同じドメインでシステム部でPCをセットアップしてユーザーに渡す。ユーザーは別セグメントで使う。とか、中規模以上の会社では、ノートPCを自席と別のセグメントの会議室で使うなんてことは、よくある話なのであまり問題がないのでは・・・・
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-07-27 09:45
別件で面白そうなProductを知りましたので、一応紹介しておきます。

NetWyvern DHCP

なお、セグメント間を渡り歩くPC(Macアドレス1個)に対して複数のIPアドレスの
設定が可能かまでは未確認。
# 興味があればこれ以降はご自身でご確認願います。
ゆいたん
ベテラン
会議室デビュー日: 2004/08/26
投稿数: 91
投稿日時: 2007-07-27 11:19
BackDoor様

まさにこれをいま見積依頼中です。
# 導入したら結局これにしましたと報告しようかと思ってました。

引用:

なお、セグメント間を渡り歩くPC(Macアドレス1個)に対して複数のIPアドレスの
設定が可能かまでは未確認。


動的の場合のみ指定MACに対してリースがかかるという仕様ですので、
例えば許可されたMAC:AがサブネットXでは使えるがサブネットYでは
使えないというようなことはできないようです。

あと私としては64サブネットがMAXなところ以外は要件満たしているようです。
値段的にもなかなかいいかなという感じです。

[ メッセージ編集済み 編集者: ゆいたん 編集日時 2007-07-27 11:25 ]

[ メッセージ編集済み 編集者: ゆいたん 編集日時 2007-07-27 11:25 ]
1

スキルアップ/キャリアアップ(JOB@IT)