DHCPスヌーピングの設定および動作状態の表示
DHCPスヌーピングの設定および動作状態を確認する方法を説明します。
DHCPスヌーピングの設定の表示
show access-defender dhcp-snooping configurationコマンドで、DHCPスヌーピングの設定を確認できます。
表示例を以下に示します。
# show access-defender dhcp-snooping configuration Port configuration (o: snooping ON) ...(1) C Port 1 8 9 16 17 24 25 32 33 40 41 48 +------+ +------+ +------+ +------+ +------+ +------+ 1 oooooooo ........ ........ ........ ........ ........ 49 56 57 64 65 72 +------+ +------+ +------+ 1 ........ ........ ........ Snooping : ENABLE ...(2) Mode : PERMIT ...(3) Mode : MAC Authentication Mode ...(4) Timer : 1800 ...(5) Port-channel configuration (o: snooping ON) ...(6) C Port-channel ID 1 8 9 16 17 24 25 32 33 40 41 48 +------+ +------+ +------+ +------+ +------+ +------+ Port-channel 1 o....... ........ ........ ........ ........ ........ 49 56 57 64 65 72 73 80 81 88 89 96 +------+ +------+ +------+ +------+ +------+ +------+ ........ ........ ........ ........ ........ ........ 97 104 105 112 113 120 121 +------+ +------+ +------+ +------ ........ ........ ........ ....... (7) Static Entry : Port IP Address ------------------------------------------------------- Port1/0/1 192.168.2.2 Port-channel1 192.168.255.255
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) |
ポートごとのDHCPスヌーピングの有効/無効を表示します。 "C"列はスタックのボックスIDを示します。スタックが無効な場合は1が表示されます。 |
(2) | DHCPスヌーピングの有効(ENABLE)/無効(DISABLE)を表示します。 |
(3) |
DHCPスヌーピングの動作モード手動切り替えコマンド(dhcp-snooping
mode denyコマンド)の設定を表示します。 DENY:コマンド設定時 PERMIT:コマンド未設定時 |
(4) | DHCPスヌーピングのMAC認証モードが有効な場合に表示されます。無効な場合には表示されません。 |
(5) | DHCPスヌーピングの動作モード自動切り替えタイマーの設定を表示します。 |
(6) |
ポートチャネルごとのDHCPスヌーピングの有効/無効を表示します。 "C"列はスタックのボックスIDを示しますが、ここでは常に1が表示されます。 |
(7) | スタティックエントリーを表示します。 |
DHCPスヌーピングの動作モードの表示
show access-defender dhcp-snooping mode-statusコマンドで、DHCPスヌーピングの動作モードを確認できます。
表示例を以下に示します。
# show access-defender dhcp-snooping mode-status (1) (2) (3) Mode Timer Remaining time -------------------------------------- PERMIT 0:00:30:00 0:00:05:20 MAC AUTH -:--:--:-- -:--:--:--
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | DHCPスヌーピングの動作モードを表示します。MAC AUTH行はDHCPスヌーピングのMAC認証モードが有効な場合に表示されます。無効な場合には表示されません。 |
(2) | DHCPスヌーピングの動作モード自動切り替えタイマーの設定を表示します。 |
(3) | PERMITモードからDENYモードに自動的に切り替えるまでの残り時間を表示します。 |
DHCPスヌーピングエントリーの表示
show access-defender dhcp-snooping statusコマンドで、DHCPスヌーピングエントリーを確認できます。
表示例を以下に示します。
# show access-defender dhcp-snooping status Snooping : ENABLE ...(1) Mode : DENY ...(2) Mode : MAC Authentication Mode ...(3) C = port-channel, LE = Lease Expiration Total : 4 (static 1, dynamic 3) ...(4) (5) (6) (7) (8) Port IP Address MAC Address LE ----------------------------------------------------------------------------- Port1/0/2 172.17.100.150 00-1D-09-D1-15-9F 0:4:12 C/1 172.17.100.155 00-21-70-70-7E-C5 1:1:11 Port1/0/5 191.168.1.1 N/A
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | DHCPスヌーピングの有効(ENABLE)/無効(DISABLE)を表示します。 |
(2) |
DHCPスヌーピングの動作モードを表示します。 DENY:DENYモード(登録されたクライアントからの通信は許可、それ以外は制限) PERMIT:PERMITモード(未登録クライアントからの通信も許可) |
(3) | DHCPスヌーピングのMAC認証モードが有効な場合に表示されます。無効な場合には表示されません。 |
(4) | DHCPスヌーピングのエントリー数(スタティックエントリー数とダイナミックエントリー数)を表示します。 |
(5) | DHCPスヌーピングエントリーのポート番号またはポートチャネル番号を表示します。 |
(6) | DHCPサーバーによって提供されるクライアントIPアドレスを表示します。 |
(7) | DHCPスヌーピングエントリーのMACアドレスを表示します。スタティックエントリーではMACアドレスは表示されません。 |
(8) |
DHCPスヌーピングエントリーのリース期間を表示します。スタティックエントリーではリース期間は表示されません。 10時間未満の場合は、9:33:12のように(時):(分):(秒)の形式で表示されます。10時間を超える場合は、3d5hrのように(日)d(時)hrの形式で表示されます。 |