DHCP relay agent - Cisco Config

　◆　DHCPリレーエージェントの設定 - 前提

　Cisco IOSでDHCP関連の設定をするためには、DHCPサービスを有効化している必要があります。ただし
　デフォルトではDHCPサービスは有効化されていることから、以下のコンフィグの再入力は不要となります。

　◆　DHCPサービスの有効化
　(config)# service dhcp

　◆　DHCPリレーエージェントの設定

　DHCPリレーエージェント機能を使用するためには、インターフェースコンフィグレーションモードに移行して
　から ip helper-address コマンドを使用します。※ DHCPリレーエージェントの記事についてもご参考下さい。

　◆　DHCPリレーの設定
　(config-if)# ip helper-address ip-address

コマンド引数説明

ip-address

　ip-addressには、DHCPサーバのIPアドレスを指定する。下図を参考にして、ルータの
　どこのインターフェースに ip helper-address コマンドを設定すべきなのかを理解しよう。

　(config)# interface GigabitEthernet 0/0
　(config-if)# ip helper-address 192.168.2.10

　◆　ip forward protocol コマンド

　DHCPリレーエージェントを有効にする ip helper-address を設定することで、DHCPのブロードキャスト
　だけではなく、デフォルトでは、以下のUDPブロードキャストもユニキャストに変換されて転送されます。
　no ip forward protocol udp コマンドで以下のデフォルトの対象を制限することができます。同じように
　ip forward protocol udp コマンドで、以下のデフォルト値にはないUDPポートを追加することができます。

　◆　ip helper-address によってブロードキャストからユニキャストへ変換されるデフォルトのUDPポート

ポート番号 TCP/UDP サービス名説明

37 UDP time Time

42 UDP nameserver Host Name Server

53 UDP domain Domain Name Server

67 UDP bootps Bootstrap Protocol Server

68 UDP bootpc Bootstrap Protocol Client

69 UDP tftp Trivial File Transfer

137 UDP netbios-ns NETBIOS Name Service

138 UDP netbios-dgm NETBIOS Datagram Service

　◆　192.168.2.10 に対して「bootpc」「bootps」以外のUDPブロードキャスト転送（ユニキャストへの変換）を禁止する設定例

　Catalyst(config)# interface vlan 10
　Catalyst(config-if)# ip address 192.168.1.254 255.255.255.0
　Catalyst(config-if)# no ip directed-broadcast
　Catalyst(config-if)# ip helper-address 192.168.2.10

　Catalyst(config)# no ip forward-protocol udp tftp
　Catalyst(config)# no ip forward-protocol udp nameserver
　Catalyst(config)# no ip forward-protocol udp domain
　Catalyst(config)# no ip forward-protocol udp time
　Catalyst(config)# no ip forward-protocol udp netbios-ns
　Catalyst(config)# no ip forward-protocol udp netbios-dgm

　◆　ip helper-addressコマンドでデフォルトで転送されるUDPブロードキャストに、さらに「mobile-ip」も追加する設定例

　Catalyst(config)# interface vlan 10
　Catalyst(config-if)# ip address 192.168.1.254 255.255.255.0
　Catalyst(config-if)# no ip directed-broadcast
　Catalyst(config-if)# ip helper-address 192.168.2.10

　Catalyst(config)# ip forward-protocol udp mobile-ip