【ITニュース解説】The Simple 4-Step Guide to DHCP Server Configuration for Multiple VLANs

2025年09月09日に「Dev.to」が公開したITニュース「The Simple 4-Step Guide to DHCP Server Configuration for Multiple VLANs」について初心者にもわかりやすいように丁寧に解説しています。

作成日: 2025年09月10日更新日: 2025年12月23日

ITニュース概要

複数のVLAN環境でIPアドレスを自動で割り当てるDHCPサーバーの設定手順を解説。ルーターをDHCPサーバーとして利用し、スイッチでのVLAN作成からルーターでのDHCPプール設定までを、具体的なコマンドと共に4ステップで学べる。(116文字)

出典: The Simple 4-Step Guide to DHCP Server Configuration for Multiple VLANs | Dev.to公開日: 2025年09月09日

ITニュース解説

現代の企業ネットワークでは、部署や役割に応じてネットワークを論理的に分割するVLAN（Virtual Local Area Network）という技術が広く利用されている。これにより、セキュリティの向上や通信の効率化が図れる。今回は、複数のVLANで構成されたネットワークにおいて、コンピューター（PC）にIPアドレスなどのネットワーク設定情報を自動的に割り当てるDHCP（Dynamic Host Configuration Protocol）サーバーをルーター上に構築する具体的な手順を解説する。この設定により、管理者は各PCで手動設定を行う手間を省き、一元的なIPアドレス管理が可能になる。

まず初めに、ネットワークの基盤となるスイッチでVLANを作成する。これは、1台の物理的なスイッチを、仮想的に複数の独立したスイッチがあるかのように分割する作業である。例えば、営業部門用に「VLAN 10」、技術部門用に「VLAN 20」といった形で、それぞれに固有のIDと名前を付けてVLANを作成する。次に、スイッチの各物理ポートを、作成したVLANに割り当てる。営業部門のPCが接続されるポートはVLAN 10に、技術部門のPCが接続されるポートはVLAN 20に所属させる。この設定により、同じVLANに属するPC同士は直接通信できるが、異なるVLANに属するPC間では通信が遮断される。これがVLANによるネットワークセグメンテーションの基本である。

次に、分割されたVLAN同士が通信できるようにするための設定を行う。VLAN間の通信には、ネットワーク層で通信を中継するルーターが必要となる。スイッチとルーターを1本のケーブルで接続し、この接続ポートを「トランクポート」として設定する。トランクポートは、複数のVLANの通信データを同時に通すことができる特殊なポートである。これにより、VLAN 10のデータとVLAN 20のデータの両方が、1本の物理的な線を通ってルーターに送られる。

ルーター側では、「ルーターオンアスティック」と呼ばれる構成を用いる。これは、ルーターの1つの物理インターフェースを、論理的に複数の「サブインターフェース」に分割して利用する技術である。VLAN 10用のサブインターフェースとVLAN 20用のサブインターフェースをそれぞれ作成する。各サブインターフェースには、対応するVLANのIDを「encapsulation dot1q」というコマンドで関連付ける。これにより、ルーターはトランクポートから送られてきたデータがどちらのVLANのものかを識別できるようになる。そして、それぞれのサブインターフェースに、そのVLANのゲートウェイとなるIPアドレスを割り当てる。例えば、VLAN 10のネットワークを「192.168.10.0/24」、VLAN 20を「192.168.20.0/24」と設計した場合、サブインターフェースにはそれぞれ「192.168.10.1」と「192.168.20.1」を割り当てる。この設定が完了すると、ルーターがVLAN間の通信を中継できるようになる。

続いて、ルーターにDHCPサーバーの機能を追加する。これにより、各VLANに接続されたPCが起動時にIPアドレスを自動で取得できるようになる。設定は、VLANごとに「DHCPプール」と呼ばれるIPアドレスの貸し出し範囲を作成することから始める。VLAN 10用とVLAN 20用に、それぞれプールを定義する。それぞれのプールに対して、割り当てるIPアドレスのネットワーク範囲、サブネットマスク、デフォルトゲートウェイのアドレス（ルーターのサブインターフェースのIPアドレス）、そしてインターネットの名前解決に使うDNSサーバーのアドレスを指定する。また、ルーターのゲートウェイアドレスなど、特定のIPアドレスがPCに割り当てられないように、「除外アドレス」として事前に設定しておくことが重要である。これにより、IPアドレスの重複といったトラブルを防ぐことができる。

通常、DHCPサーバーがクライアントと異なるネットワークセグメントにある場合、ルーターのインターフェースに「ip helper-address」コマンドを設定して、DHCPの要求をサーバーに転送する必要がある。しかし、今回の構成ではルーター自身がDHCPサーバーとして機能するため、ルーターは各サブインターフェースでクライアントからのDHCP要求を直接受け取ることができる。したがって、この「ip helper-address」の設定は不要である。

すべての設定が完了したら、最後に動作確認を行う。各VLANに接続されたPCのネットワーク設定を、手動設定からDHCPによる自動取得に変更する。PCはネットワークに対してIPアドレスを要求する信号を送信し、ルーター上のDHCPサーバーがこれに応答して、設定したプールの中から適切なIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーの情報を払い出す。PCが正常にIPアドレスを取得できたことを確認した後、まずは同じVLAN内の他のPCや、自身のゲートウェイアドレスに対してpingコマンドで通信テストを行う。次に、異なるVLANに属するPCのアドレスに対してもpingを送信し、ルーターが正しくVLAN間ルーティングを行っていることを確認する。もしPCが「169.254.x.x」という形式のIPアドレスを取得してしまった場合、これはAPIPA（Automatic Private IP Addressing）と呼ばれる機能が働いた結果であり、DHCPサーバーから応答がなかったことを意味する。その際は、スイッチのVLAN設定やトランク設定、ルーターのサブインターフェース設定やDHCPプール設定に誤りがないかを見直す必要がある。以上の手順により、VLANで分割され、かつDHCPによってIPアドレスが動的に管理される、スケーラブルで効率的なネットワークを構築することができる。