DHCPスヌーピングの機能説明
DHCPスヌーピングは、正規のDHCPサーバーからIPアドレスを配布されたDHCPクライアントにのみ、内部ネットワークへのアクセスを許可する機能です。装置全体でDHCPスヌーピングを有効化するには、dhcp-snooping enableコマンドを使用します。DHCPスヌーピングを有効にするインターフェースの設定には、dhcp-snooping interfaceコマンドを使用します。
注 意
DHCPv6スヌーピングは未サポートです。
DHCPスヌーピングでは、DHCPサーバーとDHCPクライアントの間でやりとりされるDHCPパケットをのぞき見る(スヌーピングする)ことで、以下の内容を実現します。
- 固定IPアドレス端末のアクセスを禁止
- 不正に設置されたDHCPサーバーによるIPアドレスの配布を禁止(不正に設置されたDHCPサーバーからIPアドレスを配布されたDHCPクライアントのアクセスを禁止)
- ARP詐称(ARPスプーフィング)を起点とした盗聴の防止
DHCPスヌーピング

DHCPスヌーピングのスタティックエントリー
DHCPスヌーピングを有効にしたインターフェースに固定IPアドレス端末を接続すると、デフォルトではアクセスが禁止されますが、スタティックエントリーを登録することにより、固定IPアドレス端末を許可できます。スタティックエントリーを登録するには、dhcp-snooping static-entryコマンドを使用します。