FA-MLシリーズ DHCPスヌーピング設定手順

はじめに

この設定例では、FA-MLシリーズのDHCPスヌーピング設定について説明します。

対象機種

対象機種

DHCPスヌーピングの概要

DHCPスヌーピングは、DHCPサーバとクライアント間におけるDHCP要求と応答を監視することにより、DHCPサーバのなりすましや、
DHCPサーバからIPアドレスを割り当てられていないクライアントからの接続を防ぐことができる機能です。

構成例

解説

  • 指定されたポートに接続されたDHCPサーバからのみ、IPアドレスが払い出されるようにします。
  • 指定されたポートに接続されたDHCPクライアントのみ、DHCPサーバからIPアドレスが払い出されネットワークに接続できるにします

<関連コマンド>

モード コマンド デフォルト設定
DHCPスヌーピング IPソースガード設定 (config)#
(config-if)#
ip source-gurad 無し
verify設定 (config)# ip dhcp snooping verify 無し
trustポート設定 (config-if)# ip dhcp snooping trust 無し
有効化設定(全体) (config)# ip dhcp snooping 無効
有効化設定(VLAN) (config)# ip dhcp snooping vlan <vlan-id> 無効

設定手順

手順1.

PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。

手順2.

ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。

手順3.

ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。

FA-ML8TPoE+>enable
FA-ML8TPoE+#configure terminal
FA-ML8TPoE+(config)#

手順4.

DHCPで割り当てられたIPアドレスを持つ正規端末のみネットワークに接続できるようにします。(ポート:1-6)

FA-ML8TPoE+(config)#ip dhcp snooping verify
FA-ML8TPoE+(config)#ip source-guard
FA-ML8TPoE+(config)#interface range fa1/0/1-6
FA-ML8TPoE+(config-if-range)#ip source-guard
FA-ML8TPoE+(config-if-range)#exit
FA-ML8TPoE+(config)#

手順5.

DHCPサーバを接続できるポートを設定します。(ポート:7)

FA-ML8TPoE+(config)# interface fa1/0/7
FA-ML8TPoE+(config-if)#ip dhcp snooping trust
FA-ML8TPoE+(config-if)#exit
FA-ML8TPoE+(config)#

手順6.

DHCPスヌーピングを有効にします。

FA-ML8TPoE+(config)#ip dhcp snooping
FA-ML8TPoE+(config)#

手順7.

VLAN1インターフェースのDHCPスヌーピングを有効にします。

FA-ML8TPoE+(config)#ip dhcp snooping vlan 1
FA-ML8TPoE+(config)#exit
FA-ML8TPoE+#

手順8.

設定を保存します。

FA-ML8TPoE+#copy running-config startup-config

Overwrite file [startup-config].... (Y/N)[N] ?  
ここで y を入力します。

Copy succeeded と表示されたら設定保存完了です。

サンプルコンフィグ(FA-ML8TPoE+)

サンプルコンフィグを開く

 

この設定例についてのアンケート

  • この設定例は役に立ちましたか?
  • この設定例に関してわかりにくく感じた点、項目や手順の追加のご要望などありましたらご記入ください。
    改善のための参考情報とさせていただきます。

 

ページトップへ戻る