1. はじめに
このドキュメントは、APIC-EM (Cisco Application Policy Infrastructure Controller エンタープライズ モジュール) のPlug and Play(以下、PnPとする。)を利用する際に必要となるDHCPサーバーとして、Linuxサーバーを使用する際のdhcpd.confの設定方法について記述したものです。
※CiscoルータをDHCPサーバとして使用する際の設定に関しましては、参考情報記載のドキュメント上に記述がございますので、そちらをご参照ください。
本ドキュメントで紹介いたします設定例はあくまで参考情報となりますため、詳細につきましては APIC-EM のリリースノートおよび PnP の機能ガイドをご参照ください。
2. PnP (Cisco® プラグ アンド プレイ ソリューション)とは
安全性が高くスケーラブルかつシームレスな、統一されたゼロタッチ導入エクスペリエンスを提供する統合ソリューションで、PnP エージェント、PnP サーバ、およびその他のコンポーネントによって、シスコデバイスに対する運用手順の自動化を実現します。
この自動化には、デバイス設定の配信、ソフトウェア・ファームウェアイメージの配信、ライセンスの配信に加え、その他多くの運用手順が含まれます。
3. DHCP サーバによるプラグアンドプレイ検出
スタートアップ コンフィギュレーションがないシスコ ネットワーク デバイスは、Cisco Plug and Play IOS エージェントをトリガーして DHCP 検出プロセスを開始します。(下図をご参照ください。)これにより、DHCP サーバから APIC-EM コントローラの IP アドレスを取得できます。
IP アドレスを取得した後は、PnPエージェントとPnPサーバとの間でHTTP/HTTPS 通信により、デバイス設定の配信など、自動化のタスクが開始されることとなります。
この自動検出プロセスでは、APIC-EM コントローラに関する追加情報を含むベンダー固有のオプション 43 を、DHCP サーバに設定する必要があります。このドキュメントでは、ここで使用するDHCPサーバーとしてLinuxを使用するための設定方法について記載します。

以下では、Linux上の'dhcpd.conf'ファイル上で上記 option 43 にかかる設定例をご紹介いたします。
4. Option 43の設定の記述例
Option 43 の設定を有効にするためには、dhcpd.confファイルに対し、下記の設定を追記します。
下記設定に加えて、PnPデバイスに一時的に割り当てるDHCPアドレスのプールについては、別途作成する必要があります。
Subnetについては、コントローラと疎通可能なプールを割り当てるようお願いします。
(Red Hat Enterprise Linuxをご使用の場合、ファイルは '/etc/dhcp/' 配下にあります。)
設定例.
option space CISCO_PNP;
option CISCO_PNP.pnpserver code 43 = string;
class "ciscopnp" {
match if option vendor-class-identifier = "ciscopnp";
option vendor-class-identifier = "ciscopnp";
vendor-option-space CISCO_PNP;
option CISCO_PNP.pnpserver = "5A1N;B2;K4;I<APIC-EM の IP アドレス>;J80";
}
上記設定例中の 'option CISCO_PNP.pnpserver' の箇所が option 43 のパラメータとなります。セミコロンで区切られた箇所の各設定値の意味は下記の通りです。
====================
5A1N;(プラグ アンド プレイ用の DHCP サブオプション、アクティブ動作、バージョン 1、デバッグ情報なし)。文字列のこの部分は変更する必要がありません。
B2;(IP アドレスのタイプ):
B1 = ホスト名
B2 = IPv4(デフォルト)
I xxx.xxx.xxx.xxx;(APIC-EM コントローラの IP アドレスまたはホスト名(大文字 I の後))
Jxxxx(APIC-EM コントローラへの接続に使用するポート番号)。この例では、ポート番号は 80 です。HTTP のデフォルトはポート 80、HTTPS のデフォルトはポート 443 です。
K4;(Cisco Plug and Play IOS エージェントとサーバ間で使用される転送プロトコル)。
K4 = HTTP(デフォルト)
K5 = HTTPS
====================
以上
参考情報