ページの本文へ

DHCP Snooping

基本構成図

DHCP snooping 基本構成図

DHCP Snoopingスイッチのポート設定
ポート番号 ポート種別 接続装置 Snooping VLAN
1 トランク 端末-A
端末-B
なし
あり
10
20
2 アクセス 端末-C あり 10
3 アクセス 端末-D あり(静的) 10
4 アクセス プリンター なし 10
5 アクセス DHCPサーバー - 10
6 アクセス DHCPサーバー - 20

設定のポイント

  • DHCP SnoopingのモードをDENYとする。
  • ポートで特定のVLANのみSnoopingを行う場合はVLANの指定を行う。
  • ポートで特定のMACアドレスのみ許可する場合は静的エントリーの作成を行う。
  • Snooping不要プリンターの接続ポートにはSnooping設定を有効にしない。
  • DHCPサーバーの接続ポートにはSnooping設定を有効にしない。

DHCP Snoopingスイッチの設定例

VLANの設定
#config vlan vlanid 1 delete 1-24

#create vlan vlanid 10,20
VLAN1(default)は未使用のため削除。

クライアント用にVLAN(10,20)を作成。
ポートの設定
#config vlan vlanid 10 add tagged 1
#config vlan vlanid 20 add tagged 1
#config vlan vlanid 10 add untagged 2,3,4



#config vlan vlanid 10 add untagged 5
#config vlan vlanid 20 add untagged 6
ポート1は以降にVLAN指定のSnoopingポートとして設定。

ポート2はSnoopingポートとして設定。
ポート3は静的エントリーとして設定。
ポート4は以降のSnooping設定しない。
ポート4に接続した装置はSnooping不要で通信可能。
ポート5、6はDHCPサーバーの接続ポートとして設定。
DHCP Snoopingの設定
#enable dhcp_snooping

#config dhcp_snooping mode deny enable

#config dhcp_snooping ports 1 vlanid 20 state enable

#config dhcp_snooping ports 2 state enable

#create dhcp_snooping static_entry mac_addr 00-00-00-00-0D-40 port 3 vlanid 10 ip 192.168.10.3
DHCP Snoopingの有効化。

DHCP SnoopingのモードをDENY設定。

ポート1のVLAN20のみSnooping有効化。


ポート2でSnooping有効化。

ポート3で特定のMACアドレスのみ許可。

確認コマンド

show dhcp_snooping
show dhcp_snooping ports
show dhcp_snooping static_entry
show dhcp_snooping entry
(動的エントリーをクリアするには)
clear dhcp_snooping entry

ページの先頭へ