Windows Server 2016 DHCPリレーエージェントの構築

どうも、Miyaです。

DHCPとは?の記事では、DHCPクライアントがDHCPサーバーからどのようにしてIPアドレスを取得しているか、というところをご説明しました。
そこで、下記を思い出していただきたいのです。


DHCPクライアントは、サブネット内のコンピュータにブロードキャストします
ブロードキャストを受け取ったコンピュータの中にDHCPサーバーが存在した場合は、DHCPサーバーが反応します
かみ砕いて言うと、DHCPクライアントが通信できる全てのコンピュータに対して、「DHCPサーバーはどこですか?」と問い合わせをして、それに対してDHCPサーバーが応答します。
引用 – Windows Server DHCPとは?

DHCPクライアントがDHCPサーバーを探索する際に使われるのがブロードキャストのため、ルーターを超えてIPアドレスを取得することが出来ません。
そのため、サブネット毎にDHCPサーバーを配置する必要があり、数が多ければ多いほどコストがかかります。

そこで登場するのがDHCPリレーエージェントです。
DHCPリレーエージェントを各サブネットに構成することで、DHCPクライアントからのブロードキャストをリッスンして、異なるサブネットに配置するDHCPサーバーに中継してくれます。

DHCPリレーエージェント
DHCPリレーエージェント

また、RFC1542と互換性のあるルーターを使用することによって、DHCPパケットを他のサブネットに中継することも可能です。

今回は、二つのサブネット環境を用意して、DHCPリレーエージェントを構成します。
DHCPサーバーとは異なるサブネットのDHCPクライアントで、IPアドレスを取得できるまでを確認していきましょう。

スポンサーリンク:

環境の構成

まずは、今回構築する全体像を描いておきました。
DHCPリレーエージェント

生憎、ルーターを用意してサブネットを作って…という環境が自宅では用意出来ませんので、Windows Serverのリモートアクセスを使用して、ルーターを一つ作成しております。
DHCPリレーエージェントを10.10.10.0/24のサブネットに構成して、同サブネットのDHCPクライアントで、192.168.11.0/24のDHCPサーバーからIPアドレスを取得できれば成功です。
それでは、正直面倒くさいですけどやっていきましょう(オイっ

新しいスコープの作成

まずは、DHCPサーバーで10.10.10.0/24のIPアドレスを配布できるように、新しいスコープを作成します。
手順は、DHCPの構築の”DHCPスコープの作成”を参考に作成してみてください。
DHCPリレーエージェント

ルーターの構成

10.10.10.0/24と192.168.11.0/24をルーティングされるためのルーターを構成していきます。
ルーターを構成するには、NICを2枚用意する必要があります。私はHyper-V上のマシンで構成するので、仮想NICを追加しました。
本手順では、Hyper-Vの手順となりますので、ご自身の環境に合わせて近しいことをしておいてください(´_ゝ`)笑

Hyper-Vマネージャーから<物理ホスト名>を右クリック→[仮想スイッチマネージャー]をクリックします。
DHCPリレーエージェント

[内部]を選択して、[追加]をクリックします。
DHCPリレーエージェント

任意の分かりやすい名称を決定し、[OK]で作成しましょう。
DHCPリレーエージェント

次に、ルーターとして構成する仮想マシンに仮想NICを追加します。ハードウェアの追加作業は仮想マシンが起動していると出来ませんので、シャットダウンしておきましょう。
対象の仮想マシンを右クリック→[設定]をクリックします。
DHCPリレーエージェント

[ハードウェアの追加]から[ネットワークアダプター]を選択して、[追加]をクリックします。
DHCPリレーエージェント

先ほど作成した仮想スイッチを選択して[OK]で閉じます。
DHCPリレーエージェント

下準備は完了ですので、仮想マシンを起動します。
まずは、NICにIPアドレス等の設定をしておきましょう。
DHCPリレーエージェント
DHCPリレーエージェント

[サーバーマネージャー]→[役割と機能の追加]→[リモートアクセス]にチェックをします。
DHCPリレーエージェント

[ルーティング]と[DirectAccess]にチェックを入れ、インストールしましょう。
DHCPリレーエージェント

インストールが完了すると、[サーバーマネージャー]の通知が入りますので、[作業の開始ウィザードを表示する]をクリックします。
DHCPリレーエージェント

[VPNのみを展開します]を選択します。
DHCPリレーエージェント

[ルーティングとリモートアクセス]コンソールが起動するので、<ホスト名>を右クリック→[ルーティングとリモートアクセスの構成と有効化]をクリックします。
DHCPリレーエージェント

構成ウィザードが走るので、[次へ]をクリックします。
DHCPリレーエージェント

[カスタム構成]を選択して、[次へ]をクリックします。
DHCPリレーエージェント

[LANルーティング]を選択して、[次へ]をクリックします。
DHCPリレーエージェント

[完了]をクリックします。
DHCPリレーエージェント

サービスの準備が整うと、ダイアログが表示されるので[サービスの開始]でサービスを開始させましょう。
DHCPリレーエージェント

[ルーティングとリモートアクセス]コンソールに戻ると、先の手順で追加したNICが表示されていますね。
DHCPリレーエージェント

これにてルーターとして機能するようになりました。静的ルートやルーティングプロトコルを追加する必要がありません。
但し、DHCPリレーエージェントを構成するにあたり通信する必要のあるサーバーのデフォルトゲートウェイを新設したルーターに向けておきましょう。

・DHCPクライアント
DHCPリレーエージェント

・DHCPサーバー
DHCPリレーエージェント

・AD DSサーバー
DHCPリレーエージェント

・DHCPリレーエージェント
DHCPリレーエージェント

各サブネットのコンピューターから異なるサブネットに向けて通信ができるかを確認して下さい。
「うまくいかねー」という方は、どこか設定漏れがないか等の見直しするか、Routing and Remote Accessサービスを使用したルーター化の方法もございますので、ご検討していただければと思います。

DHCPリレーエージェントの構成

さて、本題のDHCPリレーエージェントを構成していきましょう。
DHCPリレーエージェントは、ルーターと同じくリモートアクセスの役割を使用して構成します。
“ルーターの構成”の”サービスの開始”手順まで同じ手順で問題ありませんので、進めておきましょう。

[ルーティングとリモートアクセス]コンソールを起動して、[IPv4]→[全般]を右クリックして[新しいルーティングプロトコル]をクリックします。
[DHCP Relay Agent]を選択して[OK]をクリックします。
DHCPリレーエージェント

[IPv4]に[DHCPリレーエージェント]が追加されているのを確認しましょう。
[DHCPリレーエージェント]を右クリック→[新しいインターフェース]をクリックします。
DHCPリレーエージェント

接続しているNICを選択します。
DHCPリレーエージェント

[DHCPパケットを中継する]にチェックが入っているのを確認して、[OK]で閉じます。
DHCPリレーエージェント

インターフェースを追加したら、次に中継するDHCPサーバーを指定してあげましょう。
[DHCPリレーエージェント]を右クリック→[プロパティ]をクリックします。
DHCPリレーエージェント

DHCPサーバーが構成されているサーバーのIPアドレスを入力し、[OK]をクリックします。
DHCPリレーエージェント

以上で、DHCPリレーエージェントの構成が完了しました。

DHCPクライアントのデモストレーション

環境が整ったので、10.10.10.0/24に接続しているDHCPクライアントから、DHCPパケットをブロードキャストしてみましょう。
接続しているNICを[自動的に取得する]として、[OK]で適応させます。
DHCPリレーエージェント

コマンドプロンプトからipconfig /allコマンドでIPアドレスが出来ているかを確認してみましょう。
IPアドレスが取得できず、APIPAになっている場合、ipconfig /renewで再度DHCPパケットを投げることが出来るのでお試しあれ。
DHCPリレーエージェント

冒頭でDHCPサーバーで作成した10.10.10.0/24のスコープからIPアドレスを取得出来ているのが確認できました。
あーつかれた,,,(。-`ω-)笑

おわりに

いかがでしたか?環境の準備が面倒くさかったですが、DHCPリレーエージェントの構成自体は凄く簡単じゃないですか?
各拠点にDHCPサーバーを展開しちゃうと、管理が大変ですが、DHCPリレーエージェントとして構成してあげれば、DHCPサーバーの管理を一つに集約することが出来るので、管理の観点でもおススメです。
また、リモートアクセスでパケットを中継しているだけですので、大してリソースを喰うわけでもありませんので、手順含め実装の敷居が低いですよね。

それでは、よいWindows Serverライフをっ♪

スポンサーリンク