ここから本文です。
EMシリーズ DHCPスヌーピング設定手順
はじめに
この設定例では、EMシリーズのDHCPスヌーピング設定について説明します。
対象機種
対象機種 |
---|
DHCPスヌーピングの概要
DHCPスヌーピングは、DHCPサーバとクライアント間におけるDHCP要求と応答を監視することにより、DHCPサーバのなりすましや、DHCPサーバからIPアドレスを割り当てられていないクライアントからの接続を防ぐことができる機能です。
構成例
解説
- 指定されたポートに接続されたDHCPサーバからのみ、IPアドレスが払い出されるようにします。
- 指定されたポートに接続されたDHCPクライアントのみ、DHCPサーバからIPアドレスが払い出されネットワークに接続できるにします。
<関連コマンド>
モード | コマンド | デフォルト設定 | ||
---|---|---|---|---|
DHCPスヌーピング | IPソースガード設定 | (config)# (config-if)# |
ip verify source vlan dhcp-snooping | 無し |
verify設定 | (config)# | ip dhcp snooping verify mac-address | 無し | |
trustポート設定 | (config-if)# | ip dhcp snooping trust | 無し | |
有効化設定(全体) | (config)# | ip dhcp snooping | 無効 | |
有効化設定(VLAN) | (config)# | ip dhcp snooping vlan <vlan-id> | 無効 |
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
GA-EM16T>enable
GA-EM16T#configure terminal
GA-EM16T(config)#
手順4.
DHCPで割り当てられたIPアドレスを持つ正規端末のみネットワークに接続できるようにします。(ポート:1-14)
GA-EM16T(config)#ip dhcp snooping verify mac-address
GA-EM16T(config)#interface range gigabitEthernet 1/0/1-14
GA-EM16T(config-if-range)#ip verify source vlan dhcp-snooping
GA-EM16T(config-if-range)#exit
GA-EM16T(config)#
手順5.
DHCPサーバを接続できるポートを設定します。(ポート:15)
GA-EM16T(config)#interface gigabitEthernet 1/0/15
GA-EM16T(config-if)#ip dhcp snooping trust
GA-EM16T(config-if)#exit
GA-EM16T(config)#
手順6.
DHCPスヌーピングを有効にします。
GA-EM16T(config)#ip dhcp snooping
GA-EM16T(config)#
手順7.
VLAN1インターフェースDHCPスヌーピングを有効にします。
GA-EM16T(config)#ip dhcp snooping vlan 1
GA-EM16T(config)#exit
GA-EM16T#
手順8.
設定を保存します。
GA-EM16T#copy running-config startup-config
Destination filename startup-config? [y/n]: ここで y を入力します。
Saving all configrations to NV-RAM.......... Done. と表示されたら設定保存完了です。
サンプルコンフィグ(GA-EM16T)
この設定例についてのアンケート