7    DHCP

DHCP (Dynamic Host Configuration Protocol) を使用すると,IP アドレスの集中管理および管理の自動化が可能になります。 グラフィカル・アプリケーションを使用すると複数のコンピュータの構成を一度に行うことができ,その構成は,確実に一貫性が保たれ,正確であることが保証されます。 ポータブル・コンピュータをネットワークに接続する際にも,自動的に構成が行われます。

この章では次のことを説明します。

Tru64 UNIX における DHCP のインプリメンテーションは,JOIN Systems 社の JOIN Server Version 4.1 をベースにしています。 DHCP についての詳細は, DHCP(7) リファレンス・ページおよび『JOIN Server Administrator's Guide』を参照してください。 『JOIN Server Administrator's Guide』は,JOIN Systems 社から HTML ファイルで提供されており,下記のファイルをブラウザでオープンすることにより参照できます。

/usr/doc/join/TOC.html

トラブルシューティング情報については,10.7 節 を参照してください。

注意

Tru64 UNIX Version 4.0F から,DHCP データベース・ファイルは新しいフォーマットで保存されます。 この新しいフォーマットは,古いフォーマットとは互換性がありません。 この変更の理由,影響のあるファイルの一覧,および新しいフォーマットへの変換方法についてはオンライン・ドキュメントで説明しています。 このドキュメント,README-DB237 と変換ユーティリティ conv185-237 は,/etc/join ディレクトリに置かれています。

7.1    DHCP 環境

DHCP 環境では,システムには次の役割があります。

ある企業のローカル・エリア・ネットワーク (LAN) における DHCP の構成例を図 7-1 に示します。 この LAN (acme-net) の DHCP サーバは,3 つの業務分野のクライアントに IP アドレスを提供するように構成されています。 この構成では,ルータは BOOTP パケットを送信するように構成しなければなりません。 DHCP パケットは,DHCP 拡張を持つ BOOTP パケットです。 詳細は bprelay(8) を参照してください。

図 7-1:  DHCP の構成 (acme-net)

7.1.1    DHCP パラメータの割り当て

DHCP 環境では,DHCP パラメータは次のエンティティに割り当てられます。

これらのエンティティとそのパラメータは,ネットワーク上で相互に階層的な関係があります。 たとえば図 7-1は,2 つのサブネットワークと 3 つのグループ(アカウンティング,セールス,およびエンジニアリング) からなる acme-net と呼ばれるビジネス・ネットワークを示しています。 DHCP 管理者は,このネットワークを,個々のノードを含む 2 つのサブネットワーク (floor1 および floor2) からなる acme-net という名前の 1 つのグループと見ることができます。

acme-net グループは階層のトップ・レベルであり,ネットワーク上のすべてのシステムに適用されるパラメータを指定します。 次のレベルの floor1 サブネットワークは floor1 サブネットワーク上のすべてのノードに適用されるパラメータを,floor2 サブネットワークは floor2 サブネットワーク上のすべてのノードに適用されるパラメータを指定します。 グループにごとにパラメータを割り当てることが必要な場合は,DHCP 管理者は,アカウンティング・グループ およびセールス・グループから構成される floor1 サブネットワークの各グループに個々のノードを割り当てます。 ただしこの 2 つのグループは同一サブネットワーク上にあるので,別のグループ・パラメータを割り当てる必要はありません。

図 7-1がサブネットワーク(ルータ)を持たない単一 LAN の場合,DHCP 管理者は,このネットワークを個々のノードを含む 3 つのグループ (アカウンティング,セールス,および エンジニアリング) から構成される acme-net という 1 つのグループとみることができます。

1 つの Ethernet またはサブネットワーク番号を定義するためにグループを使用することもできます。 またこの設定を使用して,他のノードまたはサブネットワークを構成することもできます。

7.1.2    DHCP とセキュリティ

MAC (Media Access Control) アドレス・データベースを作成して,DHCP サーバへのクライアント・アクセスを制限することができます。 MAC アドレス・データベースを作成すると,データベースに登録されたアドレスを持つクライアントだけが IP アドレスを受け取ることができます。 詳細は7.4.4 項を参照してください。

7.2    DHCP の計画

DHCP を構成する前に必要な作業について説明します。

7.2.1    DHCP ソフトウェアのインストールの確認

DHCP サーバ・システムに対して,次のコマンドを実行して DHCP サーバがインストールされていることを確認します。

# setld -i | grep OSFINET

サブセットがインストールされていない場合は,setld コマンドを使用してサブセットをインストールします。 サブセットのインストールについての詳細は, setld(8) または『インストレーション・ガイド』を参照してください。

DHCP クライアント・システムに対して,DHCP クライアント・ソフトウェアは必須サブセットとともにインストールされます。

7.2.2    構成の準備

DHCP ソフトウェアがインストールされていることを確認したら,xjoin ユーティリティを使用して DHCP を構成できます。

指定する情報は,DHCP 環境の定義により異なります。 この後の項で DHCP の構成に必要な情報を記録するためのワークシートを示します。

7.2.2.1    サーバ/セキュリティ・パラメータ

図 7-2 は,DHCP サーバ/セキュリティ・パラメータ・ワークシートを示しています。 本書をオンラインで参照している場合,印刷機能を使用してこのワークシートを印刷することができます。 この後の項では,ワークシートに記録する必要のある情報について説明します。

図 7-2:  DHCP サーバ/セキュリティ・パラメータ・ワークシート

BOOTP アドレスをプールから割り当てる

BOOTP クライアントへのアドレスをプールから割り当てるよう DHCP サーバを設定する場合は,True をチェックします。 アドレスの割り当ては永続します。 /etc/bootptab ファイルでアドレスが構成された (これが普通の方法です) BOOTP クライアントを DHCP サーバがサポートするよう設定する場合は,False をチェックします。 これが省略時の設定です。

BOOTP 互換

クライアントが BOOTP アドレスを要求した場合に,DHCP サーバだけでなく BOOTP サーバとしてサーバを機能させたい場合は,True をチェックします。 BOOTP クライアントをサポートしない場合は,False をチェックします。 BOOTP サーバだけを構成したい場合は,7.4.6 項を参照してください。

省略時のリース・タイム

ノード,サブネットワーク,またはグループに対して明示的に構成していない場合の,クライアントの DHCP 専用の省略時の時間(日,時間,分,および秒単位)。

ネーム・サービス

サーバが使用するネーム・サービス。 DHCP サーバに対してネーム・サービスを構成しなければなりません。 ネーム・サービスは,ネットワーク上の他のシステムに対する認証,ルート,アドレスおよびネーミング関連機能を実行するために使用されます。 サーバは,次のタイプのネーム・サービスを使用できます。

Ping タイムアウト

ping タイムアウトまでの時間(1/1000 秒)。 pingコマンドは,ネットワーク上のクライアントが使用できるかどうかを確認します。 pingプログラムがクライアントに要求を送信した場合,クライアントは要求に応答して,クライアントの IP アドレスを返します。 Ping タイムアウト・パラメータは,一定の時間,他に IP アドレスを使用しているクライアントがないことを確認します。 タイムアウトの後,pingコマンドは確認を中止します。

仮割り当てリスト残留時間

IP アドレスが,別のデバイスに割り当てられる候補となるまでに,仮の割り当てリストにとどまる最大時間(時間,分,および秒単位)を入力します。 これにより,解放された IP アドレスがすぐに再度使用されることがなくなります。

既知の MAC アドレスに制限

MAC アドレスが一致するクライアントにIP アドレスを割り当てる場合は,True をチェックします。 そうでない場合は,False をチェックします。 サーバへのクライアント・アクセスの制限についての詳細は,7.4.4 項を参照してください。

IP レンジとは,ネットワーク上のクライアントに割り当てることのできる IP アドレスの範囲です。 同一サブネットワーク上に複数の DHCP サーバが存在することはできますが,各サーバが管理する IP アドレス・レンジは重複してはなりません。 IP レンジには,次の情報を指定します。

サブネットワーク・アドレス

サブネットワークは,単一 TCP/IP ネットワークの論理的な一部分です。 サブネットワーク IP 番号は,ネットワークの1 つのセグメントを識別します。 ネットワーク数が増加すると,IP アドレスのルーティングは複雑になります。 サブネットワークを使用すると,ネットワーク・アドレスを割り当てる場合に柔軟性が増し,ネットワーク番号の管理が容易になります。 IP アドレスは,次の情報から構成されます。

IP アドレスは 4 つのフィールドに分割され,各フィールドはピリオドで区切られます。 各フィールドはアドレスの要素を表します。 たとえば,通常の IP アドレスは次のように表されます。

128.174.139.47
 

この例で 128.174 はネットワーク・アドレスであり,139 はサブネットワーク・アドレスであり,47 はホスト・アドレスです。 そのためサブネットワーク・アドレスは 128.174.139.0になります。

DHCP サーバ

DHCP サーバの IP アドレス。

IP レンジ

選択したサブネットワーク上のクライアントに割り当てる固有の IP アドレスのグループです。 前出のサブネットワーク・アドレスの例を使用すると,サブネットワーク上に 25 のクライアントが存在する場合,IP アドレスの範囲は 128.174.139.47 から 128.174.139.72 です。

サブネットワーク・アドレスは,複数の対応する IP アドレス・レンジを持つことができます。

サーバとクライアントの間にあるルータが BOOTP パケットを送信する場合,DHCP サーバは複数のサブネットワーク上でクライアントを構成することができます。 ブート・ファイルおよび BOOTP パラメータについての詳細は,7.2.2.2 項 および bprelay(8) を参照してください。

ホスト名リストには,IP アドレスを割り当てる時にクライアントに割り当てられる名前が含まれます。 ホスト名リストには,次の情報を指定します。

ドメイン名

ドメインは,管理を目的としてまとめられた,複数のコンピュータを表します。 管理の容易さを考慮して,通常,ドメイン名は企業に対して割り当てられます。 たとえば,ドメインが,ネットワークの新しいサービスにアクセスできるように 変更された場合は,そのドメインの一部である各コンピュータも,自動的に新しいサービスにアクセスできます。

NIC ドメイン・レジスターにより割り当てらるたドメイン名を正確に入力します。 この際,最上位のドメイン拡張子(たとえば school.educompany.comcity.gov) も含めます。

DHCP サーバ

DHCP サーバの IP アドレス。

ホスト名プレフィックス

特定のホスト名のプレフィックスを入力します。 ホスト名のプレフィックスは,コンピュータがホスト名を要求した際に割り当て可能な名前がない場合に使用します。 たとえば,Company.comドメインを使用している場合に,Hostname リスト・ボックスの名前がすべて割り当て済みでホスト名のプレフィックスが net12hostであると,ホスト名を要求する 2 つのコンピュータは,ホスト名として net12host1net12host2 を受け取ることになります。

ホスト名

ホスト名を要求するシステムに割り当てるホスト名。

7.2.2.2    基本的な DHCP パラメータ

図 7-3 は,基本的な DHCP パラメータ・ワークシートを示しています。 本書をオンラインで参照している場合,印刷機能を使用してこのワークシートを印刷することができます。 この後の項で,ワークシートに記録する必要のある情報について説明します。

図 7-3:  DHCP 基本パラメータ・ワークシート

構成のタイプ

ノードの構成を行う場合は「ノード」を,サブネットワークの構成を行う場合は「サブネット」をチェックしてください。 グループの構成を行う場合は「グループ」をチェックします。

構成名

ノード,グループ,またはサブネットワークの名前。

メンバのグループ

ノード,サブネットワーク,およびグループ構成に対して,DHCP パラメータ値を継承する構成の名前を指定します。 グループに対して定義されたパラメータは,この構成にも適用されます。

グループ・メンバ

グループの構成の場合,このグループを構成するノード,サブセット,およびグループ。

ネットあるいはサブネットワークの IP アドレス

サブネットワーク構成の場合の,サブネットワークの IP アドレス。 IP アドレスのフォーマットは,ddd.ddd.ddd.dddです。 たとえばサブネットワークが 16.128 の場合は,16.128.0.0 のように最後にゼロを追加する必要があります。

ハードウェア・アドレス

ノード構成の場合の,クライアント・ノードのイーサネット・アドレス。

ハードウェア・タイプ

ノード構成の場合の,システムを識別するための名前。

ノード,サブネットワーク,およびグループ構成の場合,BOOTP パラメータを使用すると,ネットワーク上のホストに構成情報を渡す方法を指定することができます。 BOOTP パラメータには,次の情報を指定します。

ブート・ファイル

クライアントの省略時のブート・イメージの完全パス名。

ブート・ファイル・サーバ・アドレス

ブート・ファイルを格納するサーバの IP アドレス。 IP アドレスのフォーマットは,ddd.ddd.ddd.dddです。

ブート・ファイル・サイズ

クライアント用の省略時のブート・イメージを,512 オクテット・ブロック単位で表した長さ。 ファイルの長さは,10 進数で指定します。

DNS ドメイン名

ドメイン・ネーム・システムを使用してホスト名を決定する場合に,クライアントが使用するドメイン名。

DNS サーバ IP アドレス

クライアントが使用できる DNS ネーム・サーバの IP アドレスのリスト。 これは任意の順番にリストできます。 アドレスのフォーマットは ddd.ddd.ddd.ddd です。

ホーム・ディレクトリ

ブート・ファイル名で指定されていない場合の,ブート・ファイルのパス名。

ホスト IP アドレス

BOOTP クライアントのホスト IP アドレス。 アドレスのフォーマットは ddd.ddd.ddd.dddです。

ルータ

ルータの IP アドレスのリスト。 アドレスのフォーマットは ddd.ddd.ddd.dddです。

クライアント・ホスト名の送信

クライアントのホスト名を送信する場合は,「True」をチェックします。 送信しない場合は「False」をチェックします。

サブネットワーク・マスク

クライアントのサブネットワーク・マスク。 サブネットワーク・マスクを使用すると,アドレスにサブネットワーク番号を追加できようになり,アドレスの割り当てがより複雑になります。 DHCP 応答でサブネットワーク・マスクとルータ・オプションの両方を指定する場合は,サブネットワーク・マスク・オプションを最初に指定しなければなりません。 サブネットワーク・マスクのフォーマットはddd.ddd.ddd.ddd です。

TFTP ルート・ディレクトリ

TFTP (Trivial File Transfer Protocol) のルート・ディレクトリ。

サブネットワークおよびグループ構成の場合,IP レイヤ・パラメータはホスト単位の IP レイヤの操作に影響を与えます。 必要な IP レイヤ・パラメータを次に示します。

ブロードキャスト・アドレス

クライアントのサブネットワークで使用中のブロードキャスト・アドレス。 アドレスのフォーマットは ddd.ddd.ddd.ddd です。

サブネットワークはローカル

クライアントが接続される IP ネットワークのすべてのサブネットワークが,クライアントが直接接続しているネットワークのサブネットワークと同じ MTU (maximum transfer unit) を使用する場合は,「True」をチェックします。 同じ MTU を使用しない場合は「False」をチェックします。 クライアントは,直接接続されているネットワークのサブネットワークがより小さな MTU を使用する可能性も考慮してください。

マスクの供給

クライアトが,サブネットワーク・マスク要求に ICMP を使って応答する場合は,「True」をチェックします。 それ以外の場合は「False」をチェックします。

この他のパラメータについては,『JOIN Server Administrator's Guide』(/usr/doc/join/TOC.html) を参照してください。

ノード,グループ,およびサブネットワーク構成の場合,リース・パラメータを使用すると,IP リース時間に関する情報を指定することができます。 リース時間は,IP アドレスが使用される時間の長さを決定します。 リース・パラメータには,次の情報を指定します。

DHCP 再割り当て時間

クライアントがネットワーク上の任意のサーバに対して新しいリースを要求するまでのアドレスの割り当てからの時間間隔を秒単位で示します。

DHCP 更新時間

クライアントが元のサーバからリースされた期間を延長しようとするまでのアドレスの割り当てからの時間間隔を秒単位で示します。

リース時間

DHCP サーバが,DHCP クライアントの IP アドレスの使用を許可する時間。 月,日,時間,分または秒単位で示します。 たとえば 2 months 5 days 45 minutes と示します。 実際のリース時間は,クライアントとサーバが決定します。

7.3    DHCP サーバの構成

xjoin ユーティリティを使用して,DHCP サーバを構成します。 xjoin ユーティリティを起動するには,次のコマンドを実行します。

# /usr/bin/X11/xjoin

次に示すサーバ情報を構成することができます。

これらのパラメータに変更を加えた後,xjoin のウィンドウの右下にある [Add/Update] ボタンをクリックし,サーバ構成ファイルを更新します。 xjoin ユーティリティを終了するには,[File] メニューの [Exit] を選択します。 詳細は, xjoin(8) および『JOIN Server Administrator's Guide』(/usr/doc/join/TOC.html) を参照してください。

xjoin ユーティリティで DHCP サーバを構成した後,joind デーモンを起動して DHCP サーバを有効にします。 この方法については,7.3.7 項を参照してください。

7.3.1    サーバ/セキュリティ・パラメータの構成

サーバ/セキュリティ・パラメータを構成するには,次の手順に従ってください。

  1. xjoin メイン・ウィンドウで,[Server/Security] タブをクリックします。

  2. ウィンドウの左側にある [Server] を選択します。

  3. プルダウン・メニューから,[Server/Security] パラメータを選択します。

  4. サーバ・パラメータを選択します。

  5. 「True」または「False」を選択,あるいは値を入力します。

  6. 構成したいすべてのサーバ・パラメータに対して,手順 4 と 5 の操作を行います。

  7. [Add/Update] ボタンを選択し,新しいサーバ・パラメータでサーバを更新します。

7.3.2    IP レンジの構成

IP レンジを構成するには,次の手順に従ってください。

  1. xjoin メイン・ウィンドウで,[Server/Security] タブをクリックします。

  2. ウィンドウの左側にある [Server] を選択します。

  3. プルダウン・メニューから [IP Range] を選択します。

  4. [New IP Range] を選択します。

  5. 各 IP レンジ に対して,サブネットワーク・アドレス,サーバ・アドレス,および IP レンジ を入力します。 IP レンジ は次のように入力します。

    1. サブネットワーク (ネットワーク,サブネットワーク,およびホスト・アドレス) の IP アレレス・レンジの開始アドレスを入力します。

    2. [Tab] キーを押し,次のフィールドに移動します。

    3. IP アドレス・レンジの終了アドレスを入力します。

  6. 各々の新しい IP レンジ に対して,手順 4 と 5 の操作を行います。

  7. [Add/Update] ボタンをクリックし,新しい IP レンジでサーバを更新します。

7.3.3    ホスト名リストの構成

Accept Client Name Server パラメータを False に設定する場合のみ,ホスト名リストを構成します。 Accept Client Name Server パラメータを True に設定すると,サーバはクライントが提案した名前を自動的に受け付けますので,ホスト名リストは構成しないでください。

ホスト名を構成するには,次の手順に従ってください。

  1. xjoin メイン・ウィンドウで,[Server/Security] タブをクリックします。

  2. ウィンドウの左側にある [Server] を選択します。

  3. プルダウン・メニューから,[Hostname Lists] を選択します。

  4. [New Hostname List] を選択します。

  5. ドメイン名,DHCP サーバ名,ホスト名のプレフィックス,およびホスト名を入力します。

  6. 各ホスト名リストに対して,手順 4 と 5 の操作を繰り返します。

  7. [Add/Update] ボタンをクリックし,新しいホスト名リストでサーバを更新します。

7.3.4    サブネットワークの構成

サブネットワークを構成するには,次の手順に従ってください。

  1. xjoin メイン・ウィンドウで [Subnets] タブを選択します。

  2. ウィンドウの左側にある [New Record] を選択します。

  3. [Name] パラメータを選択します。 サブネットワーク構成の名前 (たとえば Subnet3) を入力します。

  4. [Member of Group] パラメータを選択します。 サブネットワークのメンバになるグループの名前を入力します。

  5. [Net or Subnet IP Address] パラメータを選択します。 ネットワークのサブネットワーク部分を識別するネットまたはサブネット IP アドレスを入力します。

  6. [Broadcast Address] パラメータを選択します。 このサブネットワークのブロードキャスト・アドレスを入力します。

  7. 基本 DHCP パラメータに関する情報を入力します。 これらのパラメータについては,7.2.2 項および『JOIN Server Administrator's Guide』(/usr/doc/join/TOC.html) を参照してください。

    [Subnets] タブのすべてのパラメータの値を変更する必要はありません。 ユーザのネットワーク構成に関係するパラメータの値だけを変更します。

  8. [Add/Update] ボタンをクリックし,新しいサブネットワーク構成情報でサーバを更新します。

  9. /etc/join/netmasks ファイルを編集して,ユーザのネットワーク内の各サブネットワークに対するエントリを追加します。 各エントリのフォーマットを次に示します。

    subnet_address subnet_mask

7.3.5    DHCP クライアント・ノードの構成

ノードを構成するには,次の手順に従ってください。

注意

クラスタのメンバを DHCP クライアントとして使用することはできません。 クラスタのメンバには静的アドレッシングを使用してください。

  1. xjoin メイン・ウィンドウで [Nodes] タブを選択します。

  2. ウィンドウの左側にある [New Record] を選択します。

  3. [Name parameter] を選択します。 ノード構成の名前 (たとえば Client5) を入力します。

  4. [Hardware Type] パラメータを選択し,ノードが接続されているネットワークのタイプ (たとえば Token Ring,Ether3,Pronet,Arcnet,または 0) を入力します。

  5. [Hardware Address/Client ID] パラメータを選択し,ノードのハードウェア・アドレスまたはクライアント ID を入力します。 手順 5 で [Hardware Type] にゼロを定義した場合は,クライアント ID (ユーザが定義する英数字文字列) を入力します。

    ノードのハードウェア・アドレス(MAC アドレス) を使用している場合は,そのアドレスを nn:nn:nn:nn:nn:nn のフォーマットで入力します (たとえば,08:00:26:75:31:81)。 ハードウェア・アドレスは,ワークステーションが製造された時に割り当てられ,ワークステーションの電源を入れたり,リブートしたりすると表示されます。 ハードウェア・アドレスはイーサネット・アドレスとも呼ばれます。

    注意

    本書で使用しているアドレスは,すべて例にすぎません。 実際に使用する場合は,例で出てくるアドレスを使用しないでください。

  6. [Member of Group] パラメータを選択し,ノードがメンバになるグループの名前を入力します。

  7. DHCP の基本パラメータに関する情報を入力します。 これらのパラメータについては,7.2.2 項および『JOIN Server Administrator's Guide』(/usr/doc/join/TOC.html) を参照してください。

    [Nodes] タブのすべてのパラメータの値を変更する必要はありません。 ユーザのネットワーク構成のためのパラメータの値だけを変更します。

  8. [Add/Update] ボタンをクリックし,新しいノード構成情報でサーバを更新します。

DHCP によっては,MAC アドレス・フィールドはいつでもクライアントのネットワーク・アダプタの実 MAC アドレスであるとは限りません。 以下の Microsoft クライアントは,サーバに送信する前に MAC アドレスを変更することが知られています。

これらのクアイアントはハードウェア・タイプを利用した MAC アドレスの前に置かれます。 MAC アドレス・タイプは 0,長さは 7 (6 の代わり) です。 たとえば,イーサネット・アドレスが 11:22:33:44:55:66 の場合,静的 IP マッピングのために次のことを指定する必要があります。

MAC アドレスをこのように指定しない場合,クライアントは DHCP サーバからの IP アドレスを修正するために異常終了します。

詳細については,ご使用の Microsoft 製品のドキュメントを参照してください。

7.3.6    グループ・パラメータの設定

グループを定義するには,次の手順に従ってください。

  1. xjoin メイン・ウィンドウで [Groups] タブを選択します。

  2. ウィンドウの左側にある [New Record] を選択します。

  3. [Name parameter] を選択します。 グループ構成の名前 (たとえば Global) を入力します。

  4. [Member of Group] パラメータを選択します。 適切であれば,新しいグループがメンバになるグループの名前を入力します。

  5. [Group Members] パラメータを選択し,グループのメンバになるサブネットワーク名または他のグループ名を入力します。 [Tab] キーを押して,各エントリ間を移動します。

  6. DHCP の基本パラメータに関する情報を入力します。 これらのパラメータについての詳細は,7.2.2 項および『JOIN Server Administrator's Guide』(/usr/doc/join/TOC.html) を参照してください。

    [Groups] タブのすべてのパラメータの値を変更する必要はありません。 ユーザ特有のネットワーク構成を記述するパラメータの値だけを変更します。

  7. [Add/Update] ボタンをクリックし,新しいグループ構成でサーバを更新します。

7.3.7    DHCP サーバの起動 (joind)

OSFINET オプション・サブセットをインストールし,インストレーション・スクリプトを実行し,サーバを構成したら,Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu アプリケーションを使用して DHCP サーバを起動し,新しい構成を実装します。 SysMan Menu アプリケーションを起動するには,第 1 章の指示に従ってください。

DHCP サーバを起動するには,次の手順を行ってください。

  1. SysMan Menu の [ネットワーク] --> [追加ネットワーク・サービス] --> [DHCP サーバ (joind) の設定] を選択して,「DHCP サーバとしてシステムを設定」ダイアログ・ボックスを表示します。

    代わりに,次のコマンドをコマンド行に入力することができます。

    # /usr/bin/sysman joind
    

    ユーティリティは,このシステムを DHCP サーバにするかどうか聞いてきます。

  2. 「はい」ラジオ・ボタンを選択して,joind デーモンを使用可能にします。

  3. デバッグのレベルを設定します。 省略時の設定は 0 で,デバッグ情報は何も出力されません。 値が高くなるほど,より詳細なデバッグ情報が生成されます。

  4. 適切なラジオ・ボタンを選択して,ログ・レベルを設定します。

  5. [了解] を選択して変更を保存します。 ユーティリティは,変更を確認してデーモンをその場で起動するかどうか選択を求めるためのダイアログ・ボックスを表示します。

  6. [はい] を選択するとデーモンが起動され,その場で変更が適用されます。 [いいえ] を選択すると,変更は次にシステムをリブートした時に適用されます。

    選択内容を確認するメッセージが表示されます。

  7. [了解] を選択してこのメッセージを消去し,「DHCP サーバとしてシステムを設定」ダイアログ・ボックスを閉じます。

「DHCP サーバとしてシステムを設定」ダイアログ・ボックスでは,joind デーモンを使用不可にしたり,停止したりすることもできます。 追加情報については,SysMan Menu オンライン・ヘルプを参照してください。

注意

kill -9 コマンドを使用して DHCP サーバ・デーモンを停止しないでください。 データベース・ファイルが壊れる原因になるためです。 代わりに,「DHCP サーバとしてシステムを設定」ダイアログ・ボックス,または kill -HUP コマンドを使用してください。

joind デーモンの詳細については, joind(8) を参照してください。

7.4    DHCP の管理

この項では,次に挙げる DHCP 関連の作業の実施方法について説明します。

7.4.1    DHCP クライアントの起動

SysMan Menu ユーティリティを使用してネットワーク・インタフェースを構成する際には,IP アドレスの取得方法を指定する必要があります。 DHCP サーバによって動的に割り当てられるアドレスを使用する場合には,適切なダイアログ・ボックスで「DHCP を使用」のラジオ・ボタンを選択し,ネットワーク・サービスを再起動します。 ネットワーク・インタフェースの構成についての詳細は,2.3.1 項 を参照してください。

その後に DHCP クライアントが起動され,DHCP を使用して DHCP サーバから IP アドレスを取得します。 これ以降,デーモンはオペレーティング・システムがブートされるたびに毎回その動作を行います。

省略時の設定では,Tru64 UNIX DHCP クライアントはホスト名も DHCP サーバから受信するものと想定します。 ただし,ネットワーク環境内の DHCP サーバのタイプと構成によっては,サーバがクライアントからホスト名を受信することもあります。

さらに,サーバが,クライアントのホスト名とダイナミック IP アドレスで DNS または NIS を更新しない場合もあります。 その結果,システムは正常に機能しなくなります。 CDE (Common Desktop Environment) では,ローカル・システムのホスト名と IP アドレスの対応が,/etc/hosts データベース,DNS または NIS で一致している必要があるためです。

このような環境で DHCP サーバにホスト名を送信するようにクライアントを構成しなければならない場合は,次の手順に従います。

  1. 2.3.1 項 で述べたように,SysMan Menu ユーティリティでネットワーク・インタフェースを構成します。 適切なダイアログ・ボックスで [Use DHCP] ラジオ・ボタンを選択します。

  2. SysMan Menu を終了し,次のコマンドを入力してシステムのホスト名を設定します。

    # rcmgr set HOSTNAME "hostname"
    

    システムが DNS ドメインの一部になっている場合は,完全修飾ホスト名を指定します。 たとえば,システムの名前が yellowtail で tuna.ocean.com ドメイン内にある場合は「yellowtail.tuna.ocean.com」と入力します。

  3. テキスト・エディタで /etc/hosts ファイルを開き,次のような localhost のエントリを見つけます。

    127.0.0.1       localhost
     
     
    

    行末にシステムのホスト名を別名として追加します。 たとえば,システムのホスト名が yellowtail の場合は,次のように入力します。

    127.0.0.1       localhost    yellowtail
     
     
    

  4. システムをリブートします。

これでシステムは正しく動作するはずです。 システムのブートが通常より遅く,ネットワークに問題があることを示すエラー・メッセージが表示される場合は,CDE が正しく動作していないおそれがあります。 必要があれば,次のようにログインしてアクセスを回復し,問題を修正してください。

  1. CDE のログイン画面で [オプション] プルダウン・メニューをクリックし,[セッション]-->[フェイルセーフ・セッション] を選択します。

  2. ログインして必要な修正を行い,リブートします。 リブート時,CDE セッションは通常のデスクトップ設定に自動的に戻ります。

7.4.2    DHCP クライアント構成のモニタリング

最初の DHCP サーバの構成が終わったら,/var/join/log ファイルの内容を確認するか,あるいは次の操作を行って,DHCP クライアントの状態をチェックすることができます。

  1. ルートで DHCP サーバ・ホストにログインします。

  2. 次のコマンドを実行して xjoin ユーティリティを起動します。

    # /usr/bin/X11/xjoin
    

  3. xjoin メイン・ウィンドウの [Server/Security] タブをクリックします。

  4. プルダウン・メニューから [Active IP Snapshot] を選択します。 「Active IP Snapshot」ウィンドウに構成済みの DHCP クライアントを表示されます。

  5. ウィンドウの左側にある [record] をクリックします。 ウィンドウの右側は,クライアントのその時点での構成情報をすべて表示します。

xjoint ユーティリティを使用してクライアントの構成情報を修正したり,ハードウェア・アドレスを IP アドレスに永久的にマップしたり,ファイルをアクティブな IP データベースにインポートしたり,ウィンドウからレコードを削除したりできます。 詳細は xjoin(8) および『JOIN Server Administrator's Guide』(/usr/doc/join/TOC.html) を参照してください。

7.4.3    クライアント IP アドレスの永久的なマッピング

多くの場合クライアントには,IP アドレス・プールで最初に利用できる IP アドレスが割り当てられます。 ただし,クライアントのハードウェア・アドレスまたは,MAC (Media Access Control) アドレスに IP アドレスを永久にマップ,または割り当てたいこともあります。 ハードウェア・アドレスにマッピングされた IP アドレスは,ユーザが定義済みの IP アドレスでなくても構いません。 クライアントのハードウェア・アドレスに IP アドレスを永久にマップするためには,次の手順に従ってください。

  1. ルートで DHCP サーバにログインします。

  2. 次のコマンドを実行して xjoin ユーティリティを起動します。

    # /usr/bin/X11/xjoin
    

  3. xjoinメイン・ウィンドウで,[Server/Security] タブをクリックします。

  4. プルダウン・メニューから [Active IP Snapshot] を選択します。 「Active IP Snapshot」ウィンドウが表示されます。

  5. [New Record] を選択します。

  6. 各パラメータの値を入力します。 各エントリを入力したら,[Return] または [Tab] を押します。 「Lease Expiration」フィールドには,IP アドレスの割当が DHCP データベースに保管されるように,整数 -1 を指定してください (これで期限切れになりません)。

  7. [Add/Update] ボタンをクリックします。 これにより新しいレコードがデータベースに追加されます。

  8. 各 MAC アドレスに対して,手順 5 から 7 の操作を行います。

7.4.4    DHCP サーバへのアクセスの制限

「既知の MAC アドレスに制限」サーバ・パラメータを True に設定した場合のみ,DHCP サーバへのクライアントのアクセスを制限します (詳細は 7.2.2.1 項 を参照してください)。 「既知の MAC アドレスに制限」サーバ・パラメータを True に設定したら,DHCP サーバへのアクセス,および DHCP サーバからの IP アドレス割り当てを受けることが許される MAC アドレスのリストを作成する必要があります。 このサーバ・パラメータを False に設定した場合は,MAC アドレスのリストを作成する必要はありません。

DHCP サーバへのアクセスが許可される MAC アドレスのリストを作成するには,次の手順に従ってください。

  1. xjoin メイン・ウィンドウで,[Server/Security] タブをクリックします。

  2. プルダウン・メニューから [Preload MAC Addresses] を選択します。 「Preload MAC Addresses」ウィンドウが表示されます。

  3. [New Record] を選択します。

  4. 各パラメータの値を入力します。 各エントリを入力したら [Return] キーを押します。

  5. [Add/Update] ボタンをクリックして,新しいレコードをデータベースに追加します。

  6. DHCP サーバにアクセスさせたい各 MAC アドレスに対して,手順 3 から 5 の操作を行います。

上記の操作を行うかわりに,jdbmod コマンドを使用して MAC アドレス・データベースにファイルをインポートすることができます。 インポートするファイルのフォーマットについての詳細は, jdbmod(8) を参照してください。

MAC アドレス・データベースからレコードを削除するには,ウィンドウの左側の [MAC address] を選択して [Delete] ボタンをクリックします。

7.4.5    BOOTP クライアントの構成

BOOTP だけを使用してクライアントを登録するには,次の手順に従ってください。

  1. ルートでログインします。

  2. 次のコマンドを実行して xjoin ユーティリティを起動します。

    # /usr/bin/X11/xjoin
    

  3. xjoinメイン・ウィンドウで,[Nodes] タブをクリックします。

  4. ブートファイル名,ホスト IP アドレス,サブネットワーク・マスクを含む BOOTP クライアント情報,およびその他必要な情報を入力します。 基本 BOOTP パラメータは,中央の欄のキー・パラメータの下にあります。 他のパラメータを表示するには,プルダウン・メニューの [Basic DHCP Parameters] をクリックし [DHCP parameters] を選択します。

  5. [File/Update] を選択し,これらの変更を有効にします。

7.4.6    DHCP アドレス割り当ての無効化

DHCP アドレス割り当てを使用不能にし,BOOTP および DHCP サーバ・デーモンを使用して (/usr/sbin/joind) BOOTP 要求にだけ応答したい場合もあります。 DHCP および BOOTP サーバですべての DHCP アドレス割り当て機能を使用不能にするには,すべてのサブネットワークに対して IP アドレスの範囲を指定しないで(これが省略時の設定)ください。 IP アドレスの範囲が定義されていなければ,DHCP クライアント要求に対してサーバが DHCP 応答を送信することはありません。

DHCP アドレス割り当てを使用不能にすると,このサーバで以前に登録した DHCP クライアントは,リース・タイムアウトになるまで有効です。 つまり,サーバはクライアント・リースを更新できません。