m (Shin moved page DHCP 설정 to DHCP Pool configuration) |
|||
| Line 79: | Line 79: | ||
===== IP 주소 목록 ===== | ===== IP 주소 목록 ===== | ||
| − | 각 범위의 시작 IP 주소를 클릭하거나 [[File:edit-icon.png|20px|IP 주소 목록 보기]]를 클릭하면 해당 범위에서 할당된 IP 주소에 대한 상세한 정보를 열람할 수 있습니다. IP 주소 목록에 대한 자세한 사항은 [[IP | + | 각 범위의 시작 IP 주소를 클릭하거나 [[File:edit-icon.png|20px|IP 주소 목록 보기]]를 클릭하면 해당 범위에서 할당된 IP 주소에 대한 상세한 정보를 열람할 수 있습니다. IP 주소 목록에 대한 자세한 사항은 [[IP Address list]]을 참고하세요. <br> |
Revision as of 16:19, 9 March 2021
DHCP > DHCP 범위
범위 생성
DHCP 범위는 DHCP 클라이언트에 IP 주소를 임대 하기 위해 설정된 VLAN 단위의 IP 주소 집합이며 하나의 DHCP 범위에는 2개 이상의 범위가 추가 될 수 있습니다.
DHCP 범위는 VLAN 단위로 생성되어야 하며 Secondary VLAN은 이미 생성된 범위에 추가되어야합니다.
모든 DHCP 범위간 중복된 VLAN은 허용하지 않으며 추가될 VLAN 개수의 제한은 없습니다.
DHCP 클라이언트가 주소를 요청 할 경우 설정에따라 첫 IP 주소부터 순차적으로 할당 하거나 무작위로 주소를 할당 할 수 있습니다.
이와 관련된 설정은 DHCP > 설정 > DHCP 일반 > 무작위 할당에서 변경 할 수 있습니다.
DHCPv6의 경우는 rfc 7721의 언급과 같이[1] 보안을 강화하는 목적으로 무작위 주소 할당을 사용할 것을 권장합니다.
새로운 범위 생성
DHCP > DHCP 범위 목록의 우측 상단 "새로운 DHCP 범위 생성" 버튼을 클릭 하면 DHCPv4 또는 DHCPv6 DHCP 범위를 생성 할 수 있습니다.
| 항목 | 버전 | 설명 |
|---|---|---|
| DHCP 버전 | 서비스할 DHCP 버전을 의미합니다. | |
| 이름 | 4/6 | 식별 할 수 있는 DHCP 범위 이름을 입력하세요 |
| 임대시간 | 4 | IPv4 주소 임대시간(Lease time)을 의미합니다. 자세한 사항은 임대 시간을 참고하세요. |
| 기본시간 | 6 | IPv6 주소 기본시간(Preferred lifetime)을 의미합니다. 자세한 사항은 DHCPV6 기본시간 및 유효시간을 참고하세요. |
| 유효시간 | 6 | IPv6 주소 유효시간(Valid lifetime)을 의미합니다. 자세한 사항은 DHCPV6 기본시간 및 유효시간을 참고하세요. |
| 옵션 | 4/6 | 자동 예약: 클라이언트에 할당 한 IP 주소가 자동 예약되어 특정 주소는 항상 특정 클라이언트에 할당 하게 합니다. |
| 6 | stateful DHCPv6 service: DHCPv6에만 해당하며 자세한 사항은 Stateful vs stateless DHCPv6을 참고하세요. | |
| Failover | 4/6 | 설정된 Failover 그룹을 선택합니다. 아직 설정된 그룹이 없으면 생략 후 나중에 다시 수정 할 수 있습니다. |
| 상태 | 4/6 | 사용을 선택하면 생성된 IP 주소 범위에 대해 주소 할당이 이뤄집니다. 사용안함을 선택하면 IP 주소 할당이 중지됩니다. |
| Identity association | 6 | IA_NA 방식이 기본 주소 할당 방식이므로 IA_NA를 선택하세요. 임시 주소 방식을 사용할 경우에는 IA_TA를 사용하세요. |
| 게이트웨이 IP/서븐넷 | 4 | 할당할 IPv4 주소의 기본 게이트웨이만 서브넷을 지정하세요. 서브넷은 비트(1~30)를 입력하면됩니다. |
| Prefix | 6 | 할당할 IPv6 주소의 Prefix 길이를 지정하세요. |
| 시작 IP | 4/6 | 할당할 IP 주소 중 맨 처음 IP 주소를 입력하세요. |
| 개수 | 4/6 | 할당할 IP 주소부터 몇개의 주소를 범위로 지정 할 것이지를 의미합니다. 만일 시작 주소가 192.168.0.10이며 개수가 10이라면 주소 범위는 192.168.0.10 ~ 192.168.0.19로 정의됩니다. |
추가 범위 등록
이미 생성된 범위에 Secondary vlan을 추가할 경우 사용되며 범위 목록 우측의 
아이콘의 마지막 아이콘을 클릭하여 "DHCP 범위 추가 생성"을 선택하면 범위를 추가 할 수 있습니다.
추가로 DHCP 범위를 생성하는 인터페이스는 "새로운 범위 생성"과 유사하나 하나의 범위에 DHCPv4와 DHCPv6를 혼합해서 생성 할 수 없으므로 이미 생성된 범위가 DHCPv4라면 추가될 범위도 DHCPv4 구성으로 표시됩니다.
DHCP 범위 목록
목록의 범위 이름을 클릭하면 모든 범위가 표시되며 관련 용어들의 의미는 다음과 같습니다.
| 항목 | 설명 | |
|---|---|---|
| 임대시간 | DHCPv4의 임대시간 혹은 DHCPv6의 기본시간 및 유효시간을 나타냅니다. DHCPv6인 경우 2개의 시간이 모두 표시됩니다. | |
| 옴션 | 자동 예약이나 DHCPv6의 stateful 방식이 선택되면 표시됩니다. 반대로 선택되지 않으면 표시되지 않습니다. | |
| 개수 | DHCP 범위 | 등록되어있는 범위 개수를 의미합니다. |
| 사용가능 | 사용가능한 IP 주소 개수를 의미하며 전체 범위의 IP 개수에서 임대된 주소, 예약된 주소 그리고 제외된 주소를 뺀 할당 가능한 주소를 의미합니다. | |
| 할당 | 클라이언트에 할당된 IP 주소 개수를 의미하며 임대, 예약 그리고 제외된 주소를 모두 포함합니다. | |
| 예약 | 특정 클라이언트에 예약 할당된 IP 주소 개수를 의미합니다. | |
| 제외 | 임대에서 제외된 IP 주소 개수를 의미합니다. | |
DHCP 범위 우측의 아이콘의 첫 번째 아이콘을 클릭하면 실시간 주소 임대 현황을 볼 수 있는 인터페이스가 제공되며 두 번째 아이콘을 클릭하면 범위 속성을 변경 할 수 있는 인터페이스를 제공합니다.
마지막 아이콘은 DHCP 범위 추가 생성, DHCP 예약 등록, DHCP 제외 등록 그리고 DHCP 서버 옵션을 등록 할 수 있는 메뉴를 표시합니다.
등록된 DHCP 범위를 수정하려면 목록 우측의 
을 클릭하면 범위를 수정 할 수 있는 인터페이스가 제공됩니다.
IP 주소 목록
각 범위의 시작 IP 주소를 클릭하거나 
를 클릭하면 해당 범위에서 할당된 IP 주소에 대한 상세한 정보를 열람할 수 있습니다. IP 주소 목록에 대한 자세한 사항은 IP Address list을 참고하세요.
임대 예약
임대 예약이란 특정 호스트에게 항상 동일한 IP 주소를 임대하고 다른 호스트에는 그 주소를 임대하지 않게하기위해
관리자가 호스트에 IP 주소를 사전에 할당하는것을 의미합니다.
에약 IP 주소를 등록하려면 예약 IP 주소가 포함될 범위에서 의 세 번째 아이콘을 클릭 후 "DHCP 예약 등록"을 클릭하면 IP 주소를 예약 할 수 있는 인터페이스가 제공됩니다.
| 항목 | 버전 | 필수 | 설명 |
|---|---|---|---|
| DHCP 범위 | 4/6 | 예 | 예약될 IP 주소가 포함될 범위이며 자동으로 선택이되며 필요시 변경 할 수 있습니다. |
| IP 주소 | 4/6 | 예 | 예약 하려는 IPv4 또는 IPv6 주소를 의미하며 subnet은 허용되지 않습니다(예, 1.1.1.10/31) |
| 사용자 이름 예약 | 4/6 | 아니오 | 아래 Radius 사용자 이름 설명을 참고하세요. |
| MAC 주소 | 4 | 예,아니오 | IPv4 주소를 예약 할 DHCP 클라이언트의 MAC 주소(Link-Layer, Physical address)를 입력하여야 하며 "사용자 이름 예약"이 선택되면 이 주소는 입력 할 필요 없습니다. |
| DUID | 6 | 예,아니오 | IPv6 주소를 예약 할 DHCP 클라이언트의 DUID를 입력하여야 하며 "사용자 이름 예약"이 선택되면 이 주소는 입력 할 필요 없습니다. |
| IAID | 6 | 예,아니오 | IPv6 주소를 예약 할 DHCP 클라이언트의 IAID를 입력하여야 하며 "사용자 이름 예약"이 선택되면 이 주소는 입력 할 필요 없습니다. |
| Radius 사용자 이름 | 4/6 | 예,아니오 | 사용자 이름 예약이 선택된 경우 RADIUS를 통해 인증될 클라이언트의 User-Name을 입력하세요. |
| 설명 | 4/6 | 아니오 | 예약에 대한 설명을 입력하세요. |
DHCPv4 환경에서는 예약하려는 IPv4 주소와 MAC 주소(Link-layer address or Physical address) 그리고 설명을 입력 후 저장하세요.
이렇게 DHCPv4 환경에서는 예약된 MAC 주소를 가지는 클라이언트가 주소를 요청할 경우 그 MAC 주소에 예약된 IPv4 주소를 임대하며 다른 호스트에는 그 주소를 임대하지 않습니다.
DHCPv6 환경에서는 MAC 주소가 아닌 DUID와 IAID를 클라이언트 식별자로 인식하므로 반드시 두 값을 IPv6 주소와 함께 입력후 저장해야 합니다.
이렇게 저장된 예약 정보는 DHCP 범위를 확장 후 두 번째 탭인 "예약"을 클릭하면 확인 할 수 있으며 우측 아이콘을 클릭해 수정 혹은 삭제를 할 수 있습니다.
설명에 "AUTO Reservation"이랴고 기록된 경우는 DHCP 범위 속성의 "자동 예약" 옵션이 설정되어 클라이언트에 IP 주소 임대 후 그 주소가 자동으로 에약된 것을 의미합니다.
사용자 이름 예약
MAC 주소 혹은 DUID/IAID 대신 RADIUS 사용자 이름(User-Name)에 따라 IP 주소 임대 할 수 있습니다.
이 기능은 사용자가 어떠한 호스트에 위치하던지 imRAD RADIUS 기능을 통해 예약된 User-Name이 인증되면 예약된 IP 주소를 할당 받게 할 수 있습니다.
단, 서로 다른 호스트에 동일 User-Name으로 로그인 한 경우 이전 IP 주소의 상태가 임대 가능 상태로 전환된 이후에 동일한 IP주소를 또 다른 호스트에 임대 할 수 있습니다.
이 서비스가 이뤄지려면 DHCP 일반 설정의 RADIUS 사용자 이름 기반 예약이 선택되어야합니다.
임대 제외
임대에서 제회 할 IP 주소 범위를 등록하려면 범위의 의 세 번째 아이콘을 클릭 후 "DHCP 제외 등록"을 클릭하면 제외할 IP 주소 범위를 등록 할 수 있는 인터페이스가 제공됩니다.
| 항목 | 필수 | 설명 |
|---|---|---|
| DHCP 범위 | 예 | 제외될 범위가 포함될 DHCP 범위를 의미하며 자동으로 선택됩니다. |
| 시작 IP 주소 | 예 | 제외될 범위의 시작 IP 주소입니다. |
| 마지막 IP 주소 | 예 | 시작 IP로 부터 제외될 범위의 개수를 의미합니다. |
| 설명 | 아니오 | 제외에 대한 설명을 입력하세요. |
DHCP 서버 옵션
DHCP 서버 옵션을 참고하세요.