Configuring DHCP Features(4回目)

はじめに

前回はDHCP snoopingのBinding Databaseやデフォルトの設定についてみてい
きました。
今回は設定のDHCP snoopingを設定する際のガイドラインや設定について見て
いきます。

DHCP Snooping Configuration Guidelines

DHCP snoopingを使用する際のガイドラインです。

  • まずスイッチでグローバルにDHCP snoopingを有効にしなければなりません。
  • VLAN上でDHCP snoopingをenableにするまで、DHCP snoopingは動作しません。
  • グローバルにDHCP snoopingをenableにする前に、DHCPサーバやDHCP relay agent
    が設定されてデバイスが有効になっているかどうかを確かめてください。
  • グローバルにDHCP snoopingをenableにするとき、以下のコマンドはsnooping
    がdisabledになるまで使えません。
    もしこれらのコマンドを入力しても、スイッチはerror messageを返し、コ
    マンドは適用されません。
    ip dhcp relay information checkコマンド
    ip dhcp relay information policyコマンド
    ip dhcp relay information trust-allコマンド
    ip dhcp relay information optionコマンド
    ip dhcp relay information trustedインタフェースコマンド
  • スイッチにDHCP snooping information optionを設定する前に、DHCPサーバ
    側の設定を行う必要があります。例えば、割り当てるIPアドレスや除外する
    IPアドレスを指定したり、DHCP optionの設定をしたりすることです。
  • DHCP relay agentをスイッチに設定する前に、DHCPサーバ側の設定を行う必
    要があります。
    例えば、割り当てるIPアドレスや除外するIPアドレスを指定したり、
    DHCP optionの設定をしたりすることです。
  • DHCP relay agentがenableで、DHCP snoopingがdisableの場合、
    DHCP option-82 data insertionはサポートされません。
  • DHCPサーバに接続されているスイッチのポートは、ip dhcp snooping trust
    インタフェースコマンドを使用してtrustedなポートとして設定します。
  • DHCPクライアントに接続されているスイッチのポートは、no ip dhcp snooping trust
    インタフェースコマンドでuntrustedなポートとして設定します。
  • untrustedなデバイスに接続されている集約スイッチで
    ip dhcp snooping information option allow-untrustedコマンドは使用し
    ないでください。もし使用した場合、untrustedなデバイスはoption-82情報
    を偽造することができます。

Configuring the DHCP Server

スイッチはDHCPサーバになることができます。デフォルトではDHCPサーバと
relay agentの機能はenableになっていますが設定はされていないため、これ
らの機能は動作しません。
ここでは、スイッチをDHCPサーバとして設定する説明については割愛します。

Enabling Only the DHCP Relay Agent

DHCP relay agentを有効にするときの設定を示します。

Step1
Switch# conf t
まず、Global Configuration Modeに移ります。

Step2
Switch(config)# service dhcp
DHCPサーバ、DHCP relay agent機能を有効にします。デフォルトでenableにな
っています。

Step3
Switch(config)# end
以上で設定は終了です。

Enabling the DHCP Relay Agent and Option 82

DHCP relay agentとOption 82を有効にするときの設定を示します。

Step1
Switch# conf t
まず、Global Configuration Modeに移ります。

Step2
Switch(config)# service dhcp
DHCPサーバ、DHCP relay agent機能を有効にします。デフォルトでenableにな
っています。

Step3
Switch(config)# ip dhcp relay information option
スイッチがDHCP requestメッセージをDHCPサーバに転送する際、転送メッセー
ジにDHCP relay情報(option-82)をinsertまたはremoveできるようにします。

Step4
Switch(config)# end
以上で設定は終了です。

次回以降も設定について見ていきます。

By 『Overseas and Beyond』 Koichi

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA