パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > FA-MLシリーズDHCPスヌーピング設定手順
ここから本文です。
FA-MLシリーズ DHCPスヌーピング設定手順
はじめに
この設定例では、FA-MLシリーズのDHCPスヌーピング設定について説明します。
対象機種
| 対象機種 |
|---|
DHCPスヌーピングの概要
DHCPスヌーピングは、DHCPサーバとクライアント間におけるDHCP要求と応答を監視することにより、DHCPサーバのなりすましや、
DHCPサーバからIPアドレスを割り当てられていないクライアントからの接続を防ぐことができる機能です。
構成例
解説
- 指定されたポートに接続されたDHCPサーバからのみ、IPアドレスが払い出されるようにします。
- 指定されたポートに接続されたDHCPクライアントのみ、DHCPサーバからIPアドレスが払い出されネットワークに接続できるにします
<関連コマンド>
| モード | コマンド | デフォルト設定 | ||
|---|---|---|---|---|
| DHCPスヌーピング | IPソースガード設定 | (config)# (config-if)# |
ip source-gurad | 無し |
| verify設定 | (config)# | ip dhcp snooping verify | 無し | |
| trustポート設定 | (config-if)# | ip dhcp snooping trust | 無し | |
| 有効化設定(全体) | (config)# | ip dhcp snooping | 無効 | |
| 有効化設定(VLAN) | (config)# | ip dhcp snooping vlan <vlan-id> | 無効 | |
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
FA-ML8TPoE+>enable
FA-ML8TPoE+#configure terminal
FA-ML8TPoE+(config)#
手順4.
DHCPで割り当てられたIPアドレスを持つ正規端末のみネットワークに接続できるようにします。(ポート:1-6)
FA-ML8TPoE+(config)#ip dhcp snooping verify
FA-ML8TPoE+(config)#ip source-guard
FA-ML8TPoE+(config)#interface range fa1/0/1-6
FA-ML8TPoE+(config-if-range)#ip source-guard
FA-ML8TPoE+(config-if-range)#exit
FA-ML8TPoE+(config)#
手順5.
DHCPサーバを接続できるポートを設定します。(ポート:7)
FA-ML8TPoE+(config)# interface fa1/0/7
FA-ML8TPoE+(config-if)#ip dhcp snooping trust
FA-ML8TPoE+(config-if)#exit
FA-ML8TPoE+(config)#
手順6.
DHCPスヌーピングを有効にします。
FA-ML8TPoE+(config)#ip dhcp snooping
FA-ML8TPoE+(config)#
手順7.
VLAN1インターフェースのDHCPスヌーピングを有効にします。
FA-ML8TPoE+(config)#ip dhcp snooping vlan 1
FA-ML8TPoE+(config)#exit
FA-ML8TPoE+#
手順8.
設定を保存します。
FA-ML8TPoE+#copy running-config startup-config
Overwrite file [startup-config].... (Y/N)[N] ?
ここで y を入力します。
Copy succeeded と表示されたら設定保存完了です。
サンプルコンフィグ(FA-ML8TPoE+)
この設定例についてのアンケート
ここからサブメニューです。