パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > DHCP Snooping設定手順(ZEQUOシリーズ)
ここから本文です。
DHCP Snooping設定手順(ZEQUOシリーズ)
>>VLAN鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>IP驛「�ァ�ス�「驛「譎擾スウ�ィ�取ィ抵スケ�ァ�ス�ケ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>驛「譎「�ス�ェ驛「譎「�ス�ウ驛「�ァ�ス�ッ驛「�ァ�ス�「驛「�ァ�ス�ー驛「譎「�ス�ェ驛「�ァ�ス�イ驛「譎「�ス�シ驛「�ァ�ス�キ驛「譎「�ス�ァ驛「譎「�ス�ウ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>驛「�ァ�ス�ケ驛「譏懶スサ�」郢晢スォ驛「譎「�ス�ウ驛「�ァ�ス�ー驛「譎「�ソ�ス�取㏍�ケ譎「�ス�シ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>驛「�ァ�ス�ケ驛「�ァ�ス�ソ驛「譎「�ソ�ス邵コ鬘鯉スャ證ヲ�ス�・鬩搾スッ陞「�ケ�ス�ス鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>VRRP鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>OSPF鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>ACL鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>驛「�ァ�ス�ケ驛「�ァ�ス�ソ驛「譎「�ソ�ス邵コ�ス�ケ譎「�ソ�ス邵コ驢搾スケ譎「�ス�ォ驛「譎「�ス�シ驛「譎槭Γ�ス�ィ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>RIP鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>驛「譎�スァ�ュ�取刮�ケ譏カ�ス邵コ蜀暦スケ譎「�ス�」驛「�ァ�ス�ケ驛「譎冗樟�取刮�ケ譎「�ス�シ驛「譎「�ソ�ス邵コ�ス�ケ譎「�ス�ウ驛「�ァ�ス�ー鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>DHCP驛「�ァ�ス�オ驛「譎「�ス�シ驛「譎�ソス�ス�ス鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>DHCP驛「譎「�ス�ェ驛「譎「�ス�ャ驛「譎「�ス�シ驍オ�コ�ス�ョ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>802.1X鬮ォ�ア陝�雜」�ス�ィ�ス�シ驍オ�コ�ス�ョ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>SNMP驍オ�コ�ス�ョ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>驛「譎冗樟�主クキ�ケ譎�スシ譁絶襖驛「譎「�ソ�ス邵コ驢搾スケ�ァ�ス�サ驛「�ァ�ス�ー驛「譎「�ス�。驛「譎「�ス�ウ驛「譎「�ソ�ス�ス�ス驛「�ァ�ス�キ驛「譎「�ス�ァ驛「譎「�ス�ウ驍オ�コ�ス�ョ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>鬯ョ�サ�ス�ウ髯橸ス「�ス�ーVLAN驍オ�コ�ス�ョ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>IGMP Snooping鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>QoS鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>SD驛「�ァ�ス�ォ驛「譎「�ス�シ驛「譎擾スウ�ィ遶企豪�ケ�ァ陋ケ�サ�ス遏ゥ�ォ�ォ隲幢スキ�ス�ョ�ス�ウ髫エ蠑ア��ソス�ス驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎�スシ譁絶襖驛「�ァ�ス�ー髯溷桁�ス�ゥ髫エ魃会スス�ァ髫ー�ス豢ク�ス�ス�ス�ス >>SD驛「�ァ�ス�ォ驛「譎「�ス�シ驛「譎擾スウ�ィ遶企豪�ケ�ァ陋ケ�サ�ス迢暦スケ譎�スシ譁撰シ憺Δ譎「�ス�シ驛「譎「�ソ�ス驛「�ァ�ス�ヲ驛「�ァ�ス�ァ驛「�ァ�ス�「驛「譎�ソス�ス�ス驛「�ァ�ス�ク驛「譎「�ス�ァ驛「譎「�ス�ウ驛「�ァ�ス�「驛「譎「�ソ�ス�ス�ス髫ー�ス豢ク�ス�ス�ス�ス
>>SNTP鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>驛「譎�コ「�ス�ス驛「譎冗樟�守坩�ケ譏懶スケ譏エ笆�驛「譎「�ス�ェ驛「譎「�ス�ウ驛「�ァ�ス�ー驍オ�コ�ス�ョ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>驛「�ァ�ス�オ驛「譎�§郢晢スュ驛「譎「�ソ�ス郢晢スィVLAN驍オ�コ�ス�ョ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>MAC驛「譎冗函�ス�ス驛「�ァ�ス�ケVLAN驍オ�コ�ス�ョ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>驛「謨鳴驛「�ァ�ス�、驛「譎会スソ�ォ�朱��ケ譎「�ソ�ス邵コ閹ウLAN鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス >>Syslog鬮エ�ス�ス�「鬯ィ�セ遶擾スャ�ス�ィ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>TFTP驍オ�コ�ス�ォ驛「�ァ陋ケ�サ�ス迢暦スケ譎�スシ譁撰シ憺Δ譎「�ス�シ驛「譎「�ソ�ス驛「�ァ�ス�ヲ驛「�ァ�ス�ァ驛「�ァ�ス�「驛「譎�ソス�ス�ス驛「�ァ�ス�ク驛「譎「�ス�ァ驛「譎「�ス�ウ驛「�ァ�ス�「驛「譎「�ソ�ス�ス�ス髫ー�ス豢ク�ス�ス�ス�ス >>TFTP驍オ�コ�ス�ォ驛「�ァ陋ケ�サ�ス迢暦スケ�ァ�ス�ウ驛「譎「�ス�ウ驛「譎�スシ譁絶襖驛「�ァ�ス�ー驛「�ァ�ス�「驛「譎「�ソ�ス�ス�ス驛「譎「�ス�ュ驛「譎「�ス�シ驛「譎「�ソ�ス/驛「謨鳴驛「�ァ�ス�ヲ驛「譎「�ス�ウ驛「譎「�ス�ュ驛「譎「�ス�シ驛「譎牙愛霎溽ァ假スャ�ス�ソ�ス
>>驛「譎「�ス�ヲ驛「譎「�ス�シ驛「�ァ�ス�カ驛「�ァ�ス�「驛「�ァ�ス�ォ驛「�ァ�ス�ヲ驛「譎「�ス�ウ驛「譏懶スコ蛹�スス�ス隲幄肩�ソ�ス髫ー�ス豢ク�ス�ス�ス�ス >>DHCP Snooping鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
>>驛「�ァ�ス�ケ驛「譎冗樟�ス�ス驛「譎「�ソ�ス驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎冗樟�取コス�ケ譎「�ス�シ驛「譎「�ス�ォ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス>>驛「譎「�ス�ェ驛「譎「�ス�ウ驛「�ァ�ス�ー驛「譎丞ケイ�取コス�ケ譎冗樟邵コ諷包スケ譎「�ス�ォ鬮ォ�ェ�ス�ュ髯橸スウ陞「�ス霎溽ァ假スャ�ス�ソ�ス
はじめに
この設定例では、ZEQUOシリーズスイッチのDHCP Snoopingの設定について説明します。
対象機種
| 対象機種 | |
|---|---|
| 髯キ�ゥ遶乗辨蛟ケ | 髯キ�ゥ遶擾スォ陋サ�ス |
| ZEQUO 6500 | PN36242E |
| ZEQUO 6400 | PN36240E |
| ZEQUO 4400 | PN36240L |
| ZEQUO 2400 | PN26240E |
| ZEQUO 2200 | PN26241 |
| ZEQUO 2210 | PN26161 |
概要
ZEQUOシリーズスイッチにDHCP Snoopingの設定を実施し、指定されたポートに接続されているDHCPサーバからのみIPアドレスが配布されるようにする。
また、指定されたポートに接続されたDHCPクライアントのみ、DHCPサーバからIPアドレスが配布されネットワークに接続できるようにする。
構成例
設定の大まかな流れ
(1)ZEQUO 6400の設定を行う。
1)DHCPで割り当てられたIPアドレスをもつ端末のみネットワークに接続できるようにする設定を1~22番ポートに実施する。
2)全ポートにおいてDHCPサーバからのパケットをフィルタした上で、接続を許可するDHCPサーバのIPアドレス
(192.168.1.100)と接続ポート番号(23番ポート)を設定する。
3)DHCP Snooping設定を有効にする。
(2)ZEQUO 6400と端末を構成図の通り接続する。
(3)ZEQUO 6400の23番ポートに接続されたDHCPサーバから1番ポートに接続されたDHCPクライアントに対して
IPアドレスが配布され、ネットワークに接続できることを確認する。
16番ポートに接続された固定IPパソコンはネットワークに接続できないことを確認する。
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassWord(初期状態はどちらもmanager)を入力して設定画面にログインします。(図1参照)
手順3.
DHCPで割り当てられたIPアドレスをもつ正規端末のみネットワークに接続できるようにする設定を実施します。(対象ポート:1~22番ポート)
Z6400:admin#の後に以下のようにコマンドを入力します。
Z6400:admin#config ip_verify_source ports 1-22 state enable
コマンドが正しく入力されると以下のように表示されます。
Command: config ip_verify source ports 1-22 state enable
Success.
手順4.
DHCPサーバからのパケットをフィルタする設定を全ポートにおいて実施します。
Z6400:admin#config filter dhcp_server ports all state enable
Command: config filter dhcp_server ports all state enable
Success.
手順5.
接続を許可するDHCPサーバのIPアドレスと、接続するポート番号を設定します。
(例 IPアドレス:192.168.1.100、接続ポート番号:23番ポート)
Z6400:admin#config filter dhcp_server add permit server_ip 192.168.1.100 ports 23
Command: config filter dhcp_server add permit server_ip 192.168.1.100 ports 23
Success.
手順6.
DHCP Snooping機能を有効にします。
Z6400:admin#enable dhcp_snoop
Command: enable dhcp_snoop
Success.
手順7.
全ての設定が完了したら、設定を保存します。
Z6400:admin#save
Command: save
Saving all configurations to NV-RAM.......... Done.
手順8.
構成図をもとにZEQUO 6400と端末を接続し、ZEQUO 6400の23番ポートに接続されたDHCPサーバから1番ポートに接続されたDHCPクライアントに対してIPアドレスが配布され、ネットワークに接続できることを確認してください。
16番ポートに接続された固定IPパソコンはネットワークに接続できないことを確認してください。
この設定例についてのアンケート
ここからサブメニューです。