Configuring DHCP Features(6回目)
目次
はじめに
前回はreforwarding policyの設定やrelay agentの設定についてみていきまし
た。今回も設定についてみていきます。
Enabling DHCP snooping and Option 82
DHCP snoopingとOption-82の設定を以下に示します。
Step1
Switch# conf t
まず、Global Configuration Modeに移ります。
Step2
Switch(config)# ip dhcp snooping
DHCPをグローバルで有効にします。
Step3
Switch(config)# ip dhcp snooping vlan vlan-range
DHCPをVLAN単位で有効にします。
Step4
Switch(config)# ip dhcp snooping information option
スイッチがDHCPサーバに転送するrequestメッセージにrelay情報
(Option-82フィールド)をinsertしたり削除したりすることができるように
します。デフォルトで有効になっています。
Step5
Switch(config)# ip dhcp snooping information option format remote-id [string ASCII-string | hostname]
remote-IDサブオプションを設定します。
Remote-IDには
- 63 ASCII文字列
- スイッチに設定されたホスト名
を設定することができます。なお、ホスト名に63文字以上設定していた場合、
63文字までがremote-idとして使用されます。この設定はOptionalです。デフ
ォルトはスイッチのMACアドレスです。
Step6
Switch(config)# ip dhcp snooping information option allow-untrusted
設定するスイッチが集約スイッチでエッジスイッチに接続される場合option-82
情報がついたパケットがエッジスイッチ(untrustedポート)から来てもドロ
ップせずに転送できるようにします。この設定はOptionalです。
デフォルトはdisabled(ドロップされる)です。
Step7
Switch(config)# interface interface-id
設定するインタフェースを指定します。
Step8
Switch(config-if)# ip dhcp snooping vlan vlan-id information
option format-type circuit-id string ASCII-strings
circuit-IDサブオプションを設定します。VLAN IDを指定して63ASCII文字を設
定します。デフォルトではポート識別子がvlan-mod-portという形式で入ります。
Step9
Switch(config-if)# ip dhcp snooping trust
インタフェースをtrustedに設定します。Noキーワードをつけるとuntrustedの
設定になります。デフォルトはuntrustedです。
Step10
Switch(config-if)# ip dhcp snooping limit rate
インタフェースで受信できる1秒あたりのDHCPパケット数を設定します。指定
できる値の範囲は1から4294967294です。この設定はOptionalです。デフォル
トではrate limitの制限はありません。
Step11
Switch(config-if)# exit
Global Configuration Modeに移ります。
Step12
Switch(config)# ip dhcp snooping verify mac-address
untrustedポートで受信したDHCPパケットの送信元MACアドレスが、パケットの
ないのクライアントMACアドレスと一致するかどうかチェックするようにスイ
ッチを設定します。この設定はOptionalです。デフォルトではチェックします。
Step13
Switch(config)# end
以上で設定は終了です。
Enabling the DHCP snooping Binding Database Agent
スイッチにDHCP snooping binding database agentを設定する際のステップを
以下に示します。
Step1
Switch# conf t
まず、Global Configuration Modeに移ります。
Step2
Switch(config)# ip dhcp snooping database URL
指定したURLにdatabaseを保存します。URLには以下のフォームのように指定します。
flash:/flashname
ftp://user:password@host/filename
http://[username:password]@{hostname | host-ip}[/directory]/image-name.tar
rcp://user@host/filename
tftp://host/filename
Step3
Switch(config)# ip dhcp snooping database timeout seconds
データベースの転送を終了するのに待つ時間を秒で指定します。この時間まで
に転送が終わらないと転送を止めます。指定できる値の範囲は0から86400です。
0を設定すると時間は無制限になります。デフォルトは300秒です。
Step4
Switch(config)# ip dhcp snooping database write-delay seconds
binding databaseが変更されてから転送を始めるまでの時間を指定します。指
定できる値の範囲は15から86400です。デフォルトでは300秒です。
Step5
Switch(config)# end
以上で設定は終了です。
By 『Overseas and Beyond』 Koichi