企業ネットワークでDHCPサーバを導入する場合、アプライアンスとしてDHCPサーバを導入するか、またはその他のサーバにDHCPサーバ機能を持たせるケースが多いと言えます。
サーバ側でDHCPサーバ機能を用意できない場合は、ネットワーク機器でDHCPサーバ機能を持たせるケースがあります。その場合、DHCPサーバ機能を冗長構成とする際に注意すべき点があります。
Ciscoルータ、Catalystスイッチ:DHCPサーバの冗長設定
CiscoルータやCatalystスイッチでDHCPサーバ機能を持たせて冗長構成をする際に、2台とも同じDHCPサーバの設定をしては問題が発生する場合があります。もちろん、L3スイッチにてスタック構成やVSS構成などを組み、設定ファイルが1つであるなら何も問題はありません。
同じセグメントに複数の同じ設定のDHCPサーバがある場合、Cisco IOSのDHCPサーバ同士は連携しないことから、そのセグメントのDHCPクライアント側でIPアドレスの重複などの問題が発生してしまう可能性があります。※ 問題が発生しない時の理由は別記事で解説します。
上述の内容を簡単に説明すると、例えばDHCPサーバの設定がされたR1ルータが、DHCPクライアントに「192.168.1.5」というIPアドレスをリースしても、同じくDHCPサーバの設定がされたR2ルータでは「192.168.1.5」が配布されたことを知ることができない、ということ。
そこで、IPアドレス配布(リース)の範囲を重複しないように設定する必要があります。
◆ R1( 192.168.1.1 – 120 を配布 )
hostname R1
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.1.121 192.168.1.255ip dhcp pool TEST
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
lease infinite
◆ R2( 192.168.1.121 – 240 を配布 )
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.1.1 192.168.1.120
ip dhcp excluded-address 192.168.1.241 192.168.1.255ip dhcp pool TEST
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
lease infinite
この設定にも問題点はあります。このような実装をした場合、R1またはR2に障害が発生してダウンすると、「/24」なのに120個までのIPアドレスしか配布できなくなってしまいます。
そこで、このような問題点を考慮して「/24」ではなく「/23」にレンジを大きくするなどしてIPセグメント計画を考える必要があります。
あと、そもそもですが、ネットワーク機器にDHCPサーバ機能を持たせることになった場合、ルータではなくL3スイッチにその役割を担わせることが多いと思います。
そして、L3スイッチを冗長化して導入する場合は、スタック構成かVSS構成で導入することが多いことから、このようなことを考える必要はないです。設定ファイルは1つですから。
つまり、本記事は、何らかの理由で冗長化されたルータでDHCPサーバ機能を持たせることになったような場合に考慮するような問題点と言えます。以上です。ご参考頂ければと。