第6編
AccessDefender

DHCPスヌーピングの設定および動作状態の表示

DHCPスヌーピングの設定および動作状態を確認する方法を説明します。

DHCPスヌーピングの設定の表示

show access-defender dhcp-snooping configurationコマンドで、DHCPスヌーピングの設定を確認できます。

DHCPスヌーピングの設定を確認する場合の表示例を以下に示します。

# show access-defender dhcp-snooping configuration

 Port configuration (o: snooping ON) ...(1)
         C Port
           1      8 9     16 17    24 25    32 33    40 41    48
           +------+ +------+ +------+ +------+ +------+ +------+
         1 oooooooo ........ ........ ........ ........ ........

           49    56 57    64 65    72
           +------+ +------+ +------+
         1 ........ ........ ........

 Snooping : ENABLE ...(2)
 Mode     : PERMIT ...(3)
 Mode     : MAC Authentication Mode ...(4)
 Timer    : 1800 ...(5)

 Port-channel configuration (o: snooping ON) ...(6)
                  C Port-channel ID
                    1      8 9     16 17    24 25    32 33    40 41    48
                    +------+ +------+ +------+ +------+ +------+ +------+
 Port-channel     1 o....... ........ ........ ........ ........ ........
                    49    56 57    64 65    72 73    80 81    88 89    96
                    +------+ +------+ +------+ +------+ +------+ +------+
                    ........ ........ ........ ........ ........ ........
                    97   104 105  112 113  120 121
                    +------+ +------+ +------+ +------
                    ........ ........ ........ .......
 (7)
 Static Entry :
 Port           IP Address
 -------------------------------------------------------
 Port1/0/1      192.168.2.2
 Port-channel1  192.168.255.255

各項目の説明は、以下のとおりです。

show access-defender dhcp-snooping configurationコマンドの表示項目
項番説明
(1) ポートごとのDHCPスヌーピングの有効/無効を表示します。
"C"列はスタックのボックスIDを示します。スタックが無効な場合は1が表示されます。
(2) DHCPスヌーピングの有効/無効を表示します。
(3) DHCPスヌーピングの動作モード手動切り替えコマンド(dhcp-snooping mode denyコマンド)の設定を表示します。
DENY:コマンド設定時
PERMIT:コマンド未設定時
(4) DHCPスヌーピングのMAC認証モードが有効な場合に表示されます。無効な場合には表示されません。
(5) DHCPスヌーピングの動作モード自動切り替えタイマーの設定を表示します。
(6) ポートチャネルごとのDHCPスヌーピングの有効/無効を表示します。
"C"列はスタックのボックスIDを示しますが、ここでは常に1が表示されます。
(7) スタティックエントリーを表示します。

DHCPスヌーピングの動作モードの表示

show access-defender dhcp-snooping mode-statusコマンドで、DHCPスヌーピングの動作モードを確認できます。

DHCPスヌーピングの動作モードを確認する場合の表示例を以下に示します。

# show access-defender dhcp-snooping mode-status
 (1)       (2)           (3)
 Mode      Timer         Remaining time
 --------------------------------------
 PERMIT    0:00:30:00    0:00:05:20 MAC AUTH  -:--:--:--    -:--:--:--

各項目の説明は、以下のとおりです。

show access-defender dhcp-snooping mode-statusコマンドの表示項目
項番説明
(1) DHCPスヌーピングの動作モードを表示します。MAC AUTH行はDHCPスヌーピングのMAC認証モードが有効な場合に表示されます。無効な場合には表示されません。
(2) DHCPスヌーピングの動作モード自動切り替えタイマーの設定を表示します。
(3) PERMITモードからDENYモードに自動的に切り替えるまでの残り時間を表示します。

DHCPスヌーピングエントリーの表示

show access-defender dhcp-snooping statusコマンドで、DHCPスヌーピングエントリーを確認できます。

DHCPスヌーピングエントリーを確認する場合の表示例を以下に示します。

# show access-defender dhcp-snooping status

 Snooping : ENABLE ...(1)
 Mode     : DENY ...(2)
 Mode     : MAC Authentication Mode ...(3)

 C = port-channel, LE = Lease Expiration

 Total    : 4 (static 1, dynamic 3) ...(4)
 (5)        (6)                                     (7)                (8)
 Port       IP Address                              MAC Address        LE
 -----------------------------------------------------------------------------
 Port1/0/2  172.17.100.150                          00-1D-09-D1-15-9F  0:4:12
 C/1        172.17.100.155                          00-21-70-70-7E-C5  1:1:11
 Port1/0/5  191.168.1.1                             N/A

各項目の説明は、以下のとおりです。

show access-defender dhcp-snooping statusコマンドの表示項目
項番説明
(1) DHCPスヌーピングの有効/無効を表示します。
(2) DHCPスヌーピングの動作モードを表示します。
(3) DHCPスヌーピングのMAC認証モードが有効な場合に表示されます。無効な場合には表示されません。
(4) DHCPスヌーピングのエントリー数(スタティックエントリー数とダイナミックエントリー数)を表示します。
(5) DHCPスヌーピングエントリーのポート番号またはポートチャネル番号を表示します。
(6) DHCPサーバーによって提供されるクライアントIPアドレスを表示します。
(7) DHCPスヌーピングエントリーのMACアドレスを表示します。スタティックエントリーではMACアドレスは表示されません。
(8) DHCPスヌーピングエントリーのリース期間を表示します。スタティックエントリーではリース期間は表示されません。
10時間未満の場合は、9:33:12のように(時):(分):(秒)の形式で表示されます。10時間を超える場合は、3d5hrのように(日)d(時)hrの形式で表示されます。

ページトップへ