Back | Top

無線LAN Access Pointの設定(続編) - ルータ化

Latest update: $Date: 2003/03/05 13:20:21 $

無線LAN Access Pointの設定(前編?)

2. DHCPサーバの設定

インストール作業

ここではまずはじめにredhatからDHCPサーバのRPMパッケージを取得して インストールし,次に ISC(Internet Software Consortium)のWebサイトから 最新のISC DHCPサーバのソースコードをdownloadして"上書き" インストールした.

まず"dhcp-2.0pl5-8.src.rpm"(2003 Feb現在での最新版)を ftp.redhat.comから取得.rpmコマンドを利用してパッケージを作成し, インストールする 

% su
Password:
# rpm --rebuild dhcp-2.0pl5-8.src.rpm
...パッケージ作成作業の表示...
# rpm -Uvh /usr/src/redhat/RPMS/i386/dhcp-2.0pl5-8.i386.rpm
# exit
% ls -l /usr/sbin/dhcpd*
-rwxr-xr-x    1 root     root      1548569  Feb 19 09:20 /usr/sbin/dhcpd
%

次に"dhcp-latest.tar.gz"を ISCからdownloadしてくる. インストール作業は以下の通り. 

% tar zxvf dhcp-latest.tar.gz
% cd dhcp-3.0pl2
% ./configure
% make
% su
Password:
# make install
# exit
% ls -l /usr/sbin/dhcpd*

これでDHCPサーバのインストール作業は終わりである.

設定作業

以下の作業が必要となる.

  1. /etc/dhcpd.confファイルの作成
  2. /var/state/dhcp/dhcpd.leasesファイルの作成
  3. /etc/sysconfig/dhcpdの設定

1. /etc/dhcpd.confファイルの作成

DHCPサーバを運用するためには設定ファイル/etc/dhcpd.confを作成する必要がある.
(デフォルトでは存在しない,新規に作成する必要がある)

以下の設定ファイル例は,無線LANのアクセスポイントから無線LANを 利用するクライアントに向けてIPアドレスを配布するための目的に 特化して(最低限必要な設定?)作成された設定ファイルです.

設定ファイル"dhcpd.conf"の設定に関する詳細や,各設定項目の意味は マニュアル(man 5 dhcpd.conf)や関連書籍,Web上の様々な文書を参照してください.

設定ファイル例 
#
# 無線LANアクセスポイントにてIPアドレスをクライアントに
# 配布するためのDHCP daemon設定サンプル
#
option domain-name "zetaka.org"; # IPアドレスを配布するネットワークのドメイン名
default-lease-time 600;
max-lease-time 7200;
log-facility local7;         # syslogへのlogging facilityの指定 
ddns-updates off;            # Dynamic DNSは使用しない
ddns-update-style interim;   # とにかく必要らしい (?)
server-identifier 10.0.1.1;  # DHCPサーバは10.0.1.1にて稼働させる
deny bootp;                  # BOOTPを無効にする (Security対策)
#
# Network Address: 10.0.1.0
# Netmask        : 255.255.255.0
#   として設定する
#
subnet 10.0.1.0 netmask 255.255.255.0 {
  range 10.0.1.10 10.0.1.20;           # IPアドレスの配布は10〜20の11個分を割り当て可能にする
  option broadcast-address 10.0.1.255; # Broadcastは10.0.1.255
  option domain-name-servers 10.0.1.1; # DNSサーバは10.0.1.1を参照
  option routers 10.0.1.1;             # default routeは10.0.1.1に設定
} 
#
# ends here
#

2. /etc/state/dhcp/dhcpd.leasesファイルの作成

空のファイルを作成しておけばよい 

% su
Password:
# touch /var/state/dhcpd/dhcpd.leases
# exit
% ls -al /var/state/dhcpd
-rw-r--r--    1 root     root            0  Feb 20 20:03 dhcpd.leases

3. /etc/sysconfig/dhcpdの設定

そのままDHCPサーバを起動してしまうと,そのサーバに接続されている すべてのネットワークに対してIPアドレスを配布してしまう危険性がある.
(もちろん,IPアドレスやNetworkアドレスが異なるため正常には利用できない 可能性が高いし,dhcpd.confに記述した"server-identifier"の 記述により,そうはならない可能性もある(未確認))

そこでDHCP機能を有効にするネットワークを制限する方法がある. それはDHCPを有効にするネットワークをnetwork interfaceで指定する方法であり その指定を/etc/sysconfig/dhcpdファイルに記述する.以下のようにする.

変更前 変更後 
# Command line options here
DHCPDARGS=

# Command line options here
DHCPDARGS=wlan0

このファイルはDHCPサーバの起動ファイルである/etc/init.d/dhcpd内にて評価され, コメントにあるようにDHCPサーバの起動時にコマンド引数として渡される. この設定により,DHCP機能はwlan0に接続されたネットワークだけで有効になる.

3. 無線LANから外部ネットワークへの中継

これから書く

関連リンク集

Presented by Netaro the web | Since 2002