まず、Ciscoルータに任せたDCHP機能を削除。
no ip dhcp pool DHCP-PoolAddresses
これで
network
default-router
dns-server
domain-name
netbios-node-type
lease
がごっそり消えるが、
ip dhcp excluded-address いくつ
ip dhcp excluded-address いくついくつ
は残っているので、個別に消す。次に、転送先のDHCPサーバのIPアドレスを
、DHCPクライアントがつながるインターフェースで設定。
Router(config-if)#ip helper-address ほげほげ
これだけだと、UDPブロードキャストが全部転送されるので、次の範囲から適宜除外
Router(config)#no ip forward-protocol udp ?
<0-65535> Port number
biff Biff (mail notification, comsat, 512)
bootpc Bootstrap Protocol (BOOTP) client (68)
bootps Bootstrap Protocol (BOOTP) server (67)
discard Discard (9)
dnsix DNSIX security protocol auditing (195)
domain Domain Name Service (DNS, 53)
echo Echo (7)
isakmp Internet Security Association and Key Management Protocol
(500)
mobile-ip Mobile IP registration (434)
nameserver IEN116 name service (obsolete, 42)
netbios-dgm NetBios datagram service (138)
netbios-ns NetBios name service (137)
netbios-ss NetBios session service (139)
non500-isakmp Internet Security Association and Key Management Protocol
(4500)
ntp Network Time Protocol (123)
pim-auto-rp PIM Auto-RP (496)
rip Routing Information Protocol (router, in.routed, 520)
snmp Simple Network Management Protocol (161)
snmptrap SNMP Traps (162)
sunrpc Sun Remote Procedure Call (111)
syslog System Logger (514)
tacacs TAC Access Control System (49)
talk Talk (517)
tftp Trivial File Transfer Protocol (69)
time Time (37)
who Who service (rwho, 513)
xdmcp X Display Manager Control Protocol (177)
<cr>
詳しいことは、ネットワークエンジニアとして さんのこちらで。
http://www.infraexpert.com/study/dhcp3.htm
個人的には、次を止めてみた。
ip forward-protocol nd
no ip forward-protocol udp tftp
no ip forward-protocol udp nameserver
no ip forward-protocol udp domain
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
1行目は入力していないが。ポート番号でなら、37,42,53,69,137,138。
また、ここで動作確認をしたところ、WindowsのDHCPクライアントで /renew が通らなかった。これは直前のエントリにも書いたが、Windows ではDHCPサーバアドレスを保持し続けるようだ。私が試した限りインターフェースを無効化/有効化だけではリセットされなかった。その後OSを再起動してしまったが、少なくともDHCPクライアントの機能の停止と再開は必要そうだ。
追記:
ルータの設定オプションに表示される項目をぜんぶ入れてみたところ
no ip forward-protocol udp biff
no ip forward-protocol udp discard
no ip forward-protocol udp dnsix
no ip forward-protocol udp domain
no ip forward-protocol udp echo
no ip forward-protocol udp isakmp
no ip forward-protocol udp mobile-ip
no ip forward-protocol udp nameserver
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-ss
no ip forward-protocol udp non500-isakmp
no ip forward-protocol udp ntp
no ip forward-protocol udp pim-auto-rp
no ip forward-protocol udp rip
no ip forward-protocol udp snmp
no ip forward-protocol udp snmptrap
no ip forward-protocol udp sunrpc
no ip forward-protocol udp syslog
no ip forward-protocol udp tacacs
no ip forward-protocol udp talk
no ip forward-protocol udp tftp
no ip forward-protocol udp time
no ip forward-protocol udp who
no ip forward-protocol udp xdmcp
UDP port (ポート番号) not found to delete
というメッセージが表示され、一部は反映されなかった。背景をまったくわかっちゃいないがメモ。
それから、DHCPクライアントとは別ネットワークに移動したCentOSのDHCPサーバーだが、移動先のサブネットについてdhcpd.confへ追記が必要だった。
[manager@centosserver ~]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
option domain-name "centosserver.local";
option domain-name-servers (実際のISPのDNSサーバIPアドレス);
default-lease-time 60;
max-lease-time 180;
authoritative;
subnet 172.1.0.0 netmask 255.255.255.0 {
range dynamic-bootp 172.1.0.1 172.1.0.61;
option broadcast-address 172.1.0.255;
option routers 172.1.0.254;
}
subnet 172.1.1.0 netmask 255.255.255.0 {
range dynamic-bootp 172.1.1.65 172.1.1.125;
option broadcast-address 172.1.1.255;
option routers 172.1.1.254;
}
また、どういうわけかインターフェースの指定も消えていた。
[manager@centosserver ~]# cat /etc/sysconfig/dhcpd
# Command line options here
DHCPDARGS=eth0
0 件のコメント:
コメントを投稿