Configuring DHCP Features(3回目)

はじめに

前回はDHCPのOption-82 Data Insertionについてみていきました。
今回はDHCP snoopingのBinding Databaseや設定についてみていきたいとおも
います。

DHCP Snooping Binding Database

DHCP snoopingを有効にしている場合、スイッチはuntrustedなインタフェース
についてのDHCP snooping binding databaseを記憶しています。Binding database
は8192までのbindingを保持できます。

各databaseのエントリは、IPアドレス、MACアドレス、リース時間(16進表記)、
インタフェース、インタフェースが属しているVLANの情報があります。

Database agentがbinding情報を設定された場所に保存します。各エントリの
最後には、エントリの最初から最後までのバイトに対してのチェックサムがあ
ります。各エントリは72バイトでスペースの後にチェックサムの値がきます。
スイッチがreloadしたとき、Binding情報を保持するためにはDHCP snooping database agent
を有効にしなければなりません。Agentがdisabledになっていて、dynamic ARP inspection
やIP source guardが有効になっている、かつ、DHCP snooping binding database
の情報を利用している場合、スイッチがreloadすると接続性が失われます。

もしagentがdisabledになっていても、単にDHCP snoopingだけを有効にしてい
る場合、スイッチがreloadしてBinding情報が消えてしまっても接続性につい
ては影響がありません。
reloadした後、スイッチはDHCP snooping binding databaseを保存されている
fileから読み込みます。スイッチはdatabaseが変わったらfileの内容を更新し
ます。

スイッチは新しいbindingを学習したり、bindingがなくなった場合にはただち
にdatabaseのエントリを更新します。また、binding fileのエントリも更新し
ます。Fileを更新する頻度は、設定可能なdelayの後に更新され、更新はバッ
チ処理されます。
fileがwrite-delayおよびabort-timeout値によって設定された時間の間更新さ
れない場合、更新は停止します。
binding fileのフォーマットは以下のようになります。


TYPE DHCP-SNOOPING
VERSION 1
BEGIN
 
 
・・・
・・・
 
END

各エントリには、スイッチがfileを読み込んだときにエントリの確認に使用す
るチェックサムが付けられています。1行目のinitial-checksumは、前回の
file更新と最新のfile更新とを区別するためのものです。
binding fileの例は以下のようになります。

2bb4c2a1
TYPE DHCP-SNOOPING
VERSION 1
BEGIN
192.1.168.1 3 0003.47d8.c91f 2BB6488E Fa1/0/4 21ae5fbb
192.1.168.3 3 0003.44d6.c52f 2BB648EB Fa1/0/4 1bdb223f
192.1.168.2 3 0003.47d9.c8f1 2BB648AB Fa1/0/4 584a38f0
END

スイッチが起動し、チェックサムの値が計算した値と保存されている値とが等
しい場合、スイッチはbinding fileからエントリを読み取って
DHCP snooping binding databaseに追加します。以下のいずれかの状況が起こ
った場合にスイッチはエントリを無視します。

  • スイッチがエントリを読み取って計算されたチェックサムちの値と保存され
    ている値が異なっていた場合。
  • エントリに期限切れのリース時間がある場合
  • エントリ内のインタフェースが存在しなくなってしまった場合
  • インタフェースがroutedインタフェース、またはDHCP snooping trustedイ
    ンタフェースの場合

Default DHCP Configuration

DCHPのデフォルト設定は以下のようになります。

DHCP Server・・・Enabledだが設定が必要
DHCP relay agent・・・Enabled
DHCP packet forwarding address・・・設定されていない
Checking the relay agent information・・・Enable(無効なメッセージは破棄される)
DHCP relay agent 転送ポリシ・・・既存のrelay agentに置き換え
DHCP snooping enabled globally・・・Disabled
DHCP snooping information option・・・Enabled
untrustedインタフェースで受信するDHCP snooping option・・・Disabled
DHCP snooping limit rate・・・設定されていない
DHCP snooping信頼状態・・・untrusted
DHCP snooping vlan・・・Disabled
DHCP snooping MACアドレス確認・・・Enabled
DHCP server binding database・・・Enabledだが設定が必要
DHCP snooping binding database agent・・・Enabledだが設定が必要

次回以降で、これらのDHCP関連の設定についてみていきます。

By 『Overseas and Beyond』 Koichi

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA