ZEQUO 2300/2310 DHCPスヌーピング設定手順

はじめに

この設定例では、ZEQUO 2300/2310のDHCPスヌーピング設定について説明します。

対象機種

対象機種

DHCPスヌーピングの概要

DHCPスヌーピングは、DHCPサーバとクライアント間におけるDHCP要求と応答を監視することにより、DHCPサーバのなりすましや、
DHCPサーバからIPアドレスを割り当てられていないクライアントからの接続を防ぐことができる機能です。

構成例

解説

  • 指定されたポートに接続されたDHCPサーバからのみ、IPアドレスが払い出されるようにします。
  • 指定されたポートに接続されたDHCPクライアントのみ、DHCPサーバからIPアドレスが払い出されネットワークに接続できるにします。

<関連コマンド>

モード コマンド デフォルト設定
DHCPスヌーピング IPソースガード設定 (config)#
(config-if)#
ip verify source vlan dhcp-snooping 無し
verify設定 (config)# ip dhcp snooping verify mac-address 無し
trustポート設定 (config-if)# ip dhcp snooping trust 無し
有効化設定(全体) (config)# ip dhcp snooping 無効
有効化設定(VLAN) (config)# ip dhcp snooping vlan <vlan-id> 無効

設定手順

手順1.

PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。

手順2.

ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。

手順3.

ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。

ZEQUO2300>enable
ZEQUO2300#configure terminal
ZEQUO2300(config)#

手順4.

DHCPで割り当てられたIPアドレスを持つ正規端末のみネットワークに接続できるようにします。(ポート:1-22)

ZEQUO2300(config)#ip dhcp snooping verify mac-address
ZEQUO2300(config)#interface range gi1/0/1-22
ZEQUO2300(config-if-range)#ip verify source vlan dhcp-snooping
ZEQUO2300(config-if-range)#exit
ZEQUO2300(config)#

手順5.

DHCPサーバを接続できるポートを設定します。(ポート:23)

ZEQUO2300(config)# interface gi1/0/23
ZEQUO2300(config-if)#ip dhcp snooping trust
ZEQUO2300(config-if)#exit
ZEQUO2300(config)#

手順6.

DHCPスヌーピングを有効にします。

ZEQUO2300(config)#ip dhcp snooping
ZEQUO2300(config)#

手順7.

VLAN1インターフェースDHCPスヌーピングを有効にします。

ZEQUO2300(config)#ip dhcp snooping vlan 1
ZEQUO2300(config)#exit
ZEQUO2300#

手順8.

設定を保存します。

ZEQUO2300#copy running-config startup-config

Destination filename startup-config? [y/n]: 
ここで y を入力します。

Saving all configurations to NV-RAM.......... Done. と表示されたら設定保存完了です。

サンプルコンフィグ(ZEQUO 2300)

サンプルコンフィグを開く

 

この設定例についてのアンケート

  • この設定例は役に立ちましたか?
  • この設定例に関してわかりにくく感じた点、項目や手順の追加のご要望などありましたらご記入ください。
    改善のための参考情報とさせていただきます。

 

ページトップへ戻る