パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > DHCP Snooping設定手順(ZEQUOシリーズ)
ここから本文です。
DHCP Snooping設定手順(ZEQUOシリーズ)
はじめに
この設定例では、ZEQUOシリーズスイッチのDHCP Snoopingの設定について説明します。
対象機種
| 対象機種 |
|---|
概要
ZEQUOシリーズスイッチにDHCP Snoopingの設定を実施し、指定されたポートに接続されているDHCPサーバからのみIPアドレスが配布されるようにする。
また、指定されたポートに接続されたDHCPクライアントのみ、DHCPサーバからIPアドレスが配布されネットワークに接続できるようにする。
構成例
設定の大まかな流れ
(1)ZEQUO 6400の設定を行う。
1)DHCPで割り当てられたIPアドレスをもつ端末のみネットワークに接続できるようにする設定を1〜22番ポートに実施する。
2)全ポートにおいてDHCPサーバからのパケットをフィルタした上で、接続を許可するDHCPサーバのIPアドレス
(192.168.1.100)と接続ポート番号(23番ポート)を設定する。
3)DHCP Snooping設定を有効にする。
(2)ZEQUO 6400と端末を構成図の通り接続する。
(3)ZEQUO 6400の23番ポートに接続されたDHCPサーバから1番ポートに接続されたDHCPクライアントに対して
IPアドレスが配布され、ネットワークに接続できることを確認する。
16番ポートに接続された固定IPパソコンはネットワークに接続できないことを確認する。
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassWord(初期状態はどちらもmanager)を入力して設定画面にログインします。(図1参照)
手順3.
DHCPで割り当てられたIPアドレスをもつ正規端末のみネットワークに接続できるようにする設定を実施します。(対象ポート:1〜22番ポート)
Z6400:admin#の後に以下のようにコマンドを入力します。
Z6400:admin#config ip_verify_source ports 1-22 state enable
コマンドが正しく入力されると以下のように表示されます。
Command: config ip_verify source ports 1-22 state enable
Success.
手順4.
DHCPサーバからのパケットをフィルタする設定を全ポートにおいて実施します。
Z6400:admin#config filter dhcp_server ports all state enable
Command: config filter dhcp_server ports all state enable
Success.
手順5.
接続を許可するDHCPサーバのIPアドレスと、接続するポート番号を設定します。
(例 IPアドレス:192.168.1.100、接続ポート番号:23番ポート)
Z6400:admin#config filter dhcp_server add permit server_ip 192.168.1.100 ports 23
Command: config filter dhcp_server add permit server_ip 192.168.1.100 ports 23
Success.
手順6.
DHCP Snooping機能を有効にします。
Z6400:admin#enable dhcp_snoop
Command: enable dhcp_snoop
Success.
手順7.
全ての設定が完了したら、設定を保存します。
Z6400:admin#save
Command: save
Saving all configurations to NV-RAM.......... Done.
手順8.
構成図をもとにZEQUO 6400と端末を接続し、ZEQUO 6400の23番ポートに接続されたDHCPサーバから1番ポートに接続されたDHCPクライアントに対してIPアドレスが配布され、ネットワークに接続できることを確認してください。
16番ポートに接続された固定IPパソコンはネットワークに接続できないことを確認してください。
この設定例についてのアンケート
ここからサブメニューです。