DHCPの設計要素？の話

DHCP？

あれでしょ、IP払い出してくれるやつでしょ。

そんなのに設計なんてあるん？

すみません、正直私はそう思っていました。。。

けどこんな使い方もあるのかぁと思わされた場面があったので

今年DHCPを触ってきた中で、「へぇー」と思ったことについて書いていきます。

除外設定をいれて、許可した端末以外の接続を防ぐ

前提として、自分が携わっているDHCPサーバーはWindows Server2019のものを使っています。

DHCPの設定をする時って、

スコープ：IPの範囲

を決めると思うんですけど

例えば、有線のIPアドレス範囲を192.168.10.0/22で切ったとしましょう。

そうすると、社内の有線LANケーブルをPCにぶっ挿せば勝手にIPアドレスが割り振られてインターネットが使える！

みたいなことが実現できます。

ただ、昨今セキュリティが気になりますよね。

悪意のある社員が、自前のPCをもってきてLANケーブルを挿したら、それも使えてしまいます。

※認証を別で行っている場合はこの限りではないですが、今携わっているDHCPはこうなっています。。。

昨今デバイス管理だなんだと言われている世の中なので、

自社で許可した端末以外は接続させたくない！

という要件があるかと思います。

そんな時に出番になるのが「除外設定」です。

今携わっているDHCPの設定ではスコープの範囲すべてを除外設定します。

「え、それじゃあ自動で払い出されないじゃん。。。」

なのでどうしているかというと、

キッティング時に、固定でIPを払い出す(予約)をしています。

予約設定を入れる際に、端末のMACアドレスを登録するのでそこで端末の制御を行っています。

「ふーん、なるほどですね。」

「でもそれってDHCPの意味あるの？」

単純にPC自体にIPの設定を入れる、って手もあるかと思いますが

DHCPサーバーとして固定で入れると、どの端末にどのIPが割り当たっているのか、ってのが分かるのがいいんですかね。

正直私も参画して日が浅いので、元々どういう設計思想なのかはぶっちゃけわからないです。。。

（DHCPの設定をあれこれみていて、自分なりに「そうしているんだ！」と気づいたので、もしかしたら違う意図があるのかもしれないす。）

除外設定入れて、DHCPで固定IPを割り振る、ということをしてデバイス制御を実現することも一例としてある、というお話でした。

なんだかレガシーな気もしますが、とりあえずこんな方法もあるみたいです。