パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > ZEQUO DLシリーズ DHCPスヌーピング設定手順
ここから本文です。
ZEQUO DLシリーズ DHCPスヌーピング設定手順
はじめに
この設定例では、ZEQUO DLシリーズのDHCPスヌーピング設定について説明します。
対象機種
| 対象機種 |
|---|
概要
DHCPスヌーピングは、DHCPサーバとクライアント間におけるDHCP要求と応答を監視することにより、DHCPサーバのなりすましや、
DHCPサーバからIPアドレスを割り当てられていないクライアントからの接続を防ぐことができる機能です。
構成例
解説
・指定されたポートに接続されたDHCPサーバからのみ、IPアドレスが払い出されるようにします。
・指定されたポートに接続されたDHCPクライアントのみ、DHCPサーバからIPアドレスが払い出されネットワークに接続できるにします。
<関連コマンド>
| モード | コマンド | デフォルト設定 | ||
|---|---|---|---|---|
| DHCPスヌーピング | IPソースガード設定 | (config)# (config-if)# |
ip source-gurad | 無し |
| verify設定 | (config)# | ip dhcp snooping verify | 無し | |
| trustポート設定 | (config-if)# | ip dhcp snooping trust | 無し | |
| 有効化設定(全体) | (config)# | ip dhcp snooping | 無効 | |
| 有効化設定(VLAN) | (config)# | ip dhcp snooping vlan <vlan-id> | 無効 | |
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
ZEQUO4500DL>enable
ZEQUO4500DL#configure terminal
ZEQUO4500DL(config)#
手順4.
DHCPで割り当てられたIPアドレスを持つ正規端末のみネットワークに接続できるようにします。(ポート:1-22)
ZEQUO4500DL(config)#ip dhcp snooping verify
ZEQUO4500DL(config)#ip source-guard
ZEQUO4500DL(config)#interface range gi1/0/1-22
ZEQUO4500DL(config-if-range)#ip source-guard
ZEQUO4500DL(config-if-range)#exit
ZEQUO4500DL(config)#
手順5.
DHCPサーバを接続できるポートを設定します。(ポート:23)
ZEQUO4500DL(config)# interface gi1/0/23
ZEQUO4500DL(config-if)#ip dhcp snooping trust
ZEQUO4500DL(config-if)#exit
ZEQUO4500DL(config)#
手順6.
DHCPスヌーピングを有効にします。
ZEQUO4500DL(config)#ip dhcp snooping
ZEQUO4500DL(config)#
手順7.
VLAN1インターフェースのDHCPスヌーピングを有効にします。
ZEQUO4500DL(config)#ip dhcp snooping vlan 1
ZEQUO4500DL(config)#exit
ZEQUO4500DL#
手順8.
設定を保存します。
ZEQUO4500DL#copy running-config startup-config
Overwrite file [startup-config].... (Y/N)[N] ?
ここで y を入力します。
Copy succeeded と表示されたら設定保存完了です。
サンプルコンフィグ(ZEQUO 4500DL)
この設定例についてのアンケート
ここからサブメニューです。