パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > MGAシリーズDHCPスヌーピング設定手順
ここから本文です。
MGAシリーズ DHCPスヌーピング設定手順
はじめに
この設定例では、MGAシリーズのDHCPスヌーピング設定について説明します。
対象機種
| 対象機種 |
|---|
DHCPスヌーピングの概要
DHCPスヌーピングは、DHCPサーバとクライアント間におけるDHCP要求と応答を監視することにより、DHCPサーバのなりすましや、DHCPサーバからIPアドレスを割り当てられていないクライアントからの接続を防ぐことができる機能です。
構成例
解説
- 指定されたポートに接続されたDHCPサーバからのみ、IPアドレスが払い出されるようにします。
- 指定されたポートに接続されたDHCPクライアントのみ、DHCPサーバからIPアドレスが払い出されネットワークに接続できるにします。
<関連コマンド>
| モード | コマンド | デフォルト設定 | ||
|---|---|---|---|---|
| DHCPスヌーピング | IPソースガード設定 | (config-if)# | ip verify source vlan dhcp-snooping | 無効 |
| trustポート設定 | (config-if)# | ip dhcp snooping trust | 無効 | |
| 有効化設定(全体) | (config)# | ip dhcp snooping | 無効 | |
| 有効化設定(VLAN) | (config)# | ip dhcp snooping vlan VLAN-ID | 無効 |
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
MGA-ML4TWPoE++>enable
MGA-ML4TWPoE++#configure terminal
MGA-ML4TWPoE++(config)#
手順4.
DHCPで割り当てられたIPアドレスを持つ正規端末のみネットワークに接続できるようにします。(ポート:1-3)
MGA-ML4TWPoE++(config)#interface range FiveGigabitEthernet1/0/1-3
MGA-ML4TWPoE++(config-if-range)#ip verify source vlan dhcp-snooping
MGA-ML4TWPoE++(config-if-range)#exit
MGA-ML4TWPoE++(config)#
手順5.
DHCPサーバを接続できるポートを設定します。(ポート:4)
MGA-ML4TWPoE++(config)#interface FiveGigabitEthernet1/0/4
MGA-ML4TWPoE++(config-if)#ip dhcp snooping trust
MGA-ML4TWPoE++(config-if)#exit
MGA-ML4TWPoE++(config)#
手順6.
DHCPスヌーピングを有効にします。
MGA-ML4TWPoE++(config)#ip dhcp snooping
MGA-ML4TWPoE++(config)#
手順7.
VLAN1インターフェースDHCPスヌーピングを有効にします。
MGA-ML4TWPoE++(config)#ip dhcp snooping vlan 1
MGA-ML4TWPoE++(config)#exit
MGA-ML4TWPoE++#
手順8.
設定を保存します。
MGA-ML4TWPoE++#copy running-config startup-config
Destination filename startup-config? [y/n]:
ここで y を入力します。
Saving all configurations to NV-RAM.......... Done. と表示されたら設定保存完了です。
サンプルコンフィグ(MGA-ML4TWPoE++)
この設定例についてのアンケート