DHCP Snooping設定手順(ZEQUOシリーズ)

はじめに

この設定例では、ZEQUOシリーズスイッチのDHCP Snoopingの設定について説明します。

対象機種

対象機種

概要

ZEQUOシリーズスイッチにDHCP Snoopingの設定を実施し、指定されたポートに接続されているDHCPサーバからのみIPアドレスが配布されるようにする。
また、指定されたポートに接続されたDHCPクライアントのみ、DHCPサーバからIPアドレスが配布されネットワークに接続できるようにする。

構成例

設定の大まかな流れ

(1)ZEQUO 6400の設定を行う。
 1)DHCPで割り当てられたIPアドレスをもつ端末のみネットワークに接続できるようにする設定を1〜22番ポートに実施する。
 2)全ポートにおいてDHCPサーバからのパケットをフィルタした上で、接続を許可するDHCPサーバのIPアドレス
  (192.168.1.100)と接続ポート番号(23番ポート)を設定する。
 3)DHCP Snooping設定を有効にする。
(2)ZEQUO 6400と端末を構成図の通り接続する。
(3)ZEQUO 6400の23番ポートに接続されたDHCPサーバから1番ポートに接続されたDHCPクライアントに対して
 IPアドレスが配布され、ネットワークに接続できることを確認する。
 16番ポートに接続された固定IPパソコンはネットワークに接続できないことを確認する。

設定手順

手順1.

PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。

手順2.

ログイン画面にて、UserNameとPassWord(初期状態はどちらもmanager)を入力して設定画面にログインします。(図1参照)

手順3.

DHCPで割り当てられたIPアドレスをもつ正規端末のみネットワークに接続できるようにする設定を実施します。(対象ポート:1〜22番ポート)
Z6400:admin#の後に以下のようにコマンドを入力します。
 
Z6400:admin#config ip_verify_source ports 1-22 state enable

コマンドが正しく入力されると以下のように表示されます。
 
Command: config ip_verify source ports 1-22 state enable
 
Success.

手順4.

DHCPサーバからのパケットをフィルタする設定を全ポートにおいて実施します。

Z6400:admin#config filter dhcp_server ports all state enable
 
Command: config filter dhcp_server ports all state enable
 
Success.

手順5.

接続を許可するDHCPサーバのIPアドレスと、接続するポート番号を設定します。
(例 IPアドレス:192.168.1.100、接続ポート番号:23番ポート)
 
Z6400:admin#config filter dhcp_server add permit server_ip 192.168.1.100 ports 23
Command: config filter dhcp_server add permit server_ip 192.168.1.100 ports 23
 
Success.

手順6.

DHCP Snooping機能を有効にします。
 
Z6400:admin#enable dhcp_snoop
Command: enable dhcp_snoop
 
Success.

手順7.

全ての設定が完了したら、設定を保存します。
 
Z6400:admin#save
Command: save
 
Saving all configurations to NV-RAM.......... Done.

手順8.

構成図をもとにZEQUO 6400と端末を接続し、ZEQUO 6400の23番ポートに接続されたDHCPサーバから1番ポートに接続されたDHCPクライアントに対してIPアドレスが配布され、ネットワークに接続できることを確認してください。
16番ポートに接続された固定IPパソコンはネットワークに接続できないことを確認してください。

 

この設定例についてのアンケート

  • この設定例は役に立ちましたか?
  • この設定例に関してわかりにくく感じた点、項目や手順の追加のご要望などありましたらご記入ください。
    改善のための参考情報とさせていただきます。

 

ページトップへ戻る