この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco ASR 9000 シリーズ アグリゲーション サービス ルータのダイナミック ホスト コンフィギュレーション プロトコル(DHCP)機能の設定およびモニタに使用する Cisco IOS XR ソフトウェアコマンドについて説明します。
DHCP の概念、設定作業、および例の詳細については、『Cisco ASR 9000 Series Aggregation Services Router Addresses and Services Configuration Guide』を参照してください。
スヌープ バインディングをクリアするには、EXEC モードで clear dhcp ipv4 snoop binding コマンドを使用します。
clear dhcp ipv4 snoop binding [ bridge-domain name ] [ mac-address mac-address ]
bridge-domain |
(任意)特定のブリッジ ドメインの DHCP スヌーピング バインディングをクリアします。 |
name |
(任意)ブリッジ ドメイン名 |
mac-address |
(任意)指定された MAC アドレスの DHCP スヌーピング バインディングをクリアします。 |
mac-address |
(任意)MAC アドレス |
すべてのスヌーピング バインディングをクリアします。
EXEC
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
次に、clear dhcp snoop binding コマンドによりブリッジ ドメイン ISP1 を削除する例を示します
RP/0/RSP0/CPU0:router# clear dhcp ipv4 snoop binding bridge-domain ISP1
プレフィックス委任のダイナミック ホスト コンフィギュレーション プロトコル(DHCP)リレー バインディングをクリアするには、EXEC モードで clear dhcp ipv6 proxy binding コマンドを使用します。
clear dhcp ipv6 proxy binding [ipv6-prefix]
ipv6-prefix |
インターフェイスに割り当てられた IPv6 ネットワーク。 この引数は、RFC 2373 に記載されている形式にする必要があります。コロン区切りの 16 ビット値を使用して、アドレスを 16 進数形式で指定します。 |
デフォルトの動作または値はありません。
EXEC
リリース | 変更箇所 |
---|---|
リリース 4.1.1 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ip-services | 実行 |
次に、clear dhcp ipv6 proxy binding コマンドの出力例を示します。
RP/0/RSP0/CPU0:router# clear dhcp ipv6 proxy binding
コマンド |
説明 |
---|---|
プレフィックス委任のダイナミック ホスト コンフィギュレーション プロトコル(DHCP)リレー バインディングを表示します。 |
クライアント メッセージの転送先宛先アドレスを指定し、インターフェイスで IPv6 用ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)リレー サービスをイネーブルにするには、DHCP IPv6 インターフェイス リレー コンフィギュレーション モードで destination コマンドを使用します。 インターフェイス上のリレー宛先を削除するか、または宛先の出力インターフェイスを削除するには、このコマンドの no 形式を使用します。
destination ipv6 address interface-path-id
no destination ipv6 address interface-path-id
リレー機能はディセーブルになっており、インターフェイスにリレー宛先はありません。
DHCP IPv6 インターフェイス リレー コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 4.1.0 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
destination コマンドは、クライアント メッセージを転送する宛先アドレスを指定し、インターフェイスで IPv6 用 DHCP リレー サービスをイネーブルにします。 リレー サービスがインターフェイスでイネーブルになっている場合、そのインターフェイスで受信した IPv6 用 DHCP メッセージは、設定されたすべてのリレー宛先に転送されます。 IPv6 用 DHCP 着信メッセージは、そのインターフェイスのクライアントから届いたか、または別のリレー エージェントによってリレーされた可能性があります。
リレー宛先は、サーバまたは別のリレー エージェントのユニキャスト アドレス、またはマルチキャスト アドレスにすることができます。 次の 2 種類のリレーの宛先アドレスがあります。
出力インターフェイスが宛先に設定されていない場合、出力インターフェイスはルーティング テーブルによって決まります。 この場合、ユニキャストまたはマルチキャスト ルーティング プロトコルがルータで実行されていることを推奨します。
複数の宛先を 1 つのインターフェイスに設定でき、複数の出力インターフェイスを 1 つの宛先に設定することができます。 リレー エージェントは、マルチキャスト アドレスにメッセージをリレーする場合、IPv6 パケット ヘッダーのホップ制限フィールドを 32 に設定します。
指定されていない場合、ループバックおよびノードローカル マルチキャスト アドレスは、リレー宛先として受け入れられません。 いずれか 1 つが設定されている場合は、メッセージ「Invalid destination address」が表示されます。
サーバからの着信リレー応答メッセージを受信して転送するために、インターフェイスのリレー機能をイネーブルにする必要はないことに注意してください。 デフォルトでは、リレー機能はディセーブルになっており、インターフェイスにリレー宛先はありません。 このコマンドの no 形式は、インターフェイスのリレー宛先を削除するか、または宛先の出力インターフェイスを削除します。 すべてのリレー宛先が削除された場合、リレー サービスはインターフェイスでディセーブルになります。
IPv6 用 DHCP クライアント、サーバ、およびリレーの機能は、インターフェイス上で相互排他的です。 これらの機能の 1 つがすでにイネーブルになっている場合、ユーザが同じインターフェイスに別の機能を設定しようとすると、「Interface is in DHCP client mode」、「Interface is in DHCP server mode」、または「Interface is in DHCP relay mode」のいずれかのメッセージが表示されます。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
次に、Packet over Sonet/SDH(POS)インターフェイスでの destination コマンドの使用例を示します。
RP/0/RSP0/CPU0:router(config)# dhcp ipv6 RP/0/RSP0/CPU0:router(config-dhcpv6)# interface pos 0/5/0/0 relay RP/0/RSP0/CPU0:router(config-dhcpv6-if)# destination 10:10::10
コマンド |
説明 |
---|---|
インターフェイスで IPv6 用 DHCP をイネーブルにします。 |
IPv4 用ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)をイネーブルにし、DHCP IPv4 コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで dhcp ipv4 コマンドを使用します。 IPv4 の DHCP をディセーブルにして DHCP IPv4 コンフィギュレーション モードを終了するには、このコマンドの no 形式を使用します。
dhcp ipv4
no dhcp ipv4
このコマンドには、キーワードと引数はありません。
デフォルトの動作や値はありません。
グローバル コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
リリース 4.2.0 |
このコマンドは、BNG でサポートされていました。 |
DHCP IPv4 コンフィギュレーション モードを開始するには、dhcp ipv4 コマンドを使用します。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
次に、IPv4 の DHCP をイネーブルにする例を示します。
RP/0/RSP0/CPU0:router# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)#
コマンド |
説明 |
---|---|
DHCP IPv4 コンポーネントのリレー プロファイルを設定します。 |
|
VRF 上のリレー プロファイルを指定します。 |
IPv6 用ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)をイネーブルにし、DHCP IPv6 コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで dhcp ipv6 コマンドを使用します。 ディセーブルにするには、このコマンドの no 形式を使用します。
dhcp ipv6
no dhcp ipv6
このコマンドには、キーワードと引数はありません。
グローバル コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 4.1.0 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
次に、IPv6 の DHCP をイネーブルにする例を示します。
RP/0/RSP0/CPU0:router(config)# dhcp ipv6 RP/0/RSP0/CPU0:router(config-dhcpv6)#
コマンド |
説明 |
---|---|
インターフェイスで IPv6 用ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)をイネーブルにします。 |
特定のポート上の DHCP スヌーピングをディセーブルにするには、l2vpn ブリッジ グループ ブリッジ ドメイン インターフェイス コンフィギュレーション モードで dhcp ipv4 none コマンドを使用します。
dhcp ipv4 none
このコマンドには、キーワードと引数はありません。
デフォルトの動作または値はありません。
l2vpn ブリッジ グループ ブリッジ ドメイン インターフェイス コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
次に、GigabitEthernet インターフェイス 0/0/0/0 上の DHCP スヌーピングをディセーブルにする例を示します。
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# interface gigabitethernet 0/0/0/0 RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-if)# dhcp ipv4 none
コマンド |
説明 |
---|---|
リレー プロファイルに固有の DHCP リレー エージェント ステータスを表示します。 |
ゼロ以外の giaddr 属性がすでに含まれている BOOTREQUEST パケットを Dynamic Host Configuration Protocol(DHCP)IPv4 Relay が処理する方法を設定するには、DHCP IPv4 プロファイル リレー コンフィギュレーション サブモードで giaddr policy コマンドを使用します。 デフォルトの giaddr ポリシーに戻すには、このコマンドの no 形式を使用します。
giaddr policy { replace | drop }
no giaddr policy { replace | drop }
replace |
既存の giaddr 値を、生成された値に置き換えます。 |
drop |
既存のゼロ以外の giaddr 値を持つパケットをドロップします。 |
DHCP IPv4 リレーは、クライアントの値から受信した DHCP IPv4 パケット内の既存のゼロ以外の giaddr 値を保持します。
DHCP IPv4 プロファイル リレー コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
giaddr policy コマンドは、ゼロ以外の giaddr 属性を持つ DHCP IPv4 クライアントから受信したパケットに対してだけ作用します。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
次に、giaddr policy コマンドの使用例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# giaddr policy drop
コマンド |
説明 |
---|---|
IPv4 の DHCP をイネーブルにし、DHCP IPv4 コンフィギュレーション モードを開始します。 |
|
DHCP リレー エージェントがパケットを特定の DHCP サーバに中継するように設定します。 |
|
DHCP IPv4 コンポーネントのリレー プロファイルを設定します。 |
|
転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションを DHCP サーバが検証するように設定します。 |
|
転送された BOOTREQUEST メッセージ内の DHCP リレー エージェント情報オプションをシステムが DHCP サーバに挿入することをイネーブルにします。 |
|
DHCP コンポーネントが、設定されたリレー情報オプションおよびゼロに設定された giaddr を持つ BOOTREQUEST メッセージをドロップしないように設定します。 |
|
リレー情報オプションがすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv4 および IPv6 リレー エージェントが BOOTREQUEST パケットを特定の DHCP サーバに中継するように設定するには、適切なコンフィギュレーション モードで helper-address コマンドを使用します。 アドレスを消去するには、このコマンドの no 形式を使用します。
helper-address [ vrf vrf-name ] [ address]
no helper-address [ vrf vrf-name ] [ address]
vrf-name | (任意)特定の VRF の名前を指定します。 |
address | 4 分割ドット付き 10 進表記の IPv4 および IPv6 アドレス。 |
ヘルパー アドレスは設定されていません。
DHCP IPv4 プロファイル リレー コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
リリース 4.2.0 |
このコマンドは、BNG でサポートされていました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
8 つまでのヘルパー アドレスを設定できます。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
次に、DHCP IPv4 プロファイル リレー コンフィギュレーション モードで helper-address コマンドを使用して VRF 用のヘルパー アドレスを設定する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# helper-address vrf v1 10.10.10.1
コマンド |
説明 |
---|---|
IPv4 の Dynamic Host Configuration Protocol(DHCP)をイネーブルにし、DHCP IPv4 コンフィギュレーション モードを開始します。 |
|
ゼロ以外の giaddr 属性がすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
DHCP IPv4 コンポーネントのリレー プロファイルを設定します。 |
|
転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションを DHCP サーバが検証するように設定します。 |
|
転送された BOOTREQUEST メッセージ内の DHCP リレー エージェント情報オプションをシステムが DHCP サーバに挿入することをイネーブルにします。 |
|
DHCP コンポーネントが、設定されたリレー情報オプションおよびゼロに設定された giaddr を持つ BOOTREQUEST メッセージをドロップしないように設定します。 |
|
リレー情報オプションがすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
VRF 上のリレー プロファイルを指定します。 |
プレフィックス委任のダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv6 リレー エージェントが DHCP パケットを特定の DHCP サーバに中継するように設定するには、DHCP IPv6 プロファイル コンフィギュレーション サブモードで helper-address コマンドを使用します。 アドレスを消去するには、このコマンドの no 形式を使用します。
helper-address ipv6-address [ interface type interface-path-id ]
no helper-address ipv6-address [ interface type interface-path-id ]
ipv6-address | インターフェイスに割り当てられた IPv6 アドレス。 この引数は、RFC 2373 に記載されている形式にする必要があります。コロン区切りの 16 ビット値を使用して、アドレスを 16 進数形式で指定します。 |
||
interface type | インターフェイスのタイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用してください。 |
||
interface-path-id | (任意)次のような物理インターフェイスのインスタンスまたは仮想インターフェイスのインスタンスです。
ルータの構文の詳細については、疑問符(?)を使用してオンライン ヘルプを参照してください。 |
デフォルトの動作または値はありません。
DHCP IPv6 プロファイル コンフィギュレーション
リリース | 変更箇所 |
---|---|
リリース 4.1.1 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ip-services | 読み取り、書き込み |
次に、helper-address コマンドを使用してヘルパーアドレスを設定する方法を示す出力例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config) # dhcp ipv6 RP/0/RSP0/CPU0:router(config-dhcpv6)# profile p1 proxy RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# helper-address 2001:db8::3 GigabitEthernet 0/2/0/0
コマンド |
説明 |
---|---|
IPv6 用ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)をイネーブルにします。 |
インターフェイスで IPv4/IPv6 用ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)をイネーブルにするには、適切なコンフィギュレーション モードで interface コマンドを使用します。 インターフェイスの DHCPv4/DHCPv6 をディセーブルにするには、このコマンドの no 形式を使用します。
interface interface-type interface-instance { relay }
interface-type |
インターフェイス タイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。 |
||
interface-instance |
次に示す、物理インターフェイス インスタンスまたは仮想インターフェイス インスタンスのいずれかです。
ルータ構文の詳細については、疑問符(?)オンライン ヘルプ機能を使用します。 |
||
relay |
宛先アドレスを指定します。 |
デフォルトの動作または値はありません。
DHCP IPv4 configuration
リリース |
変更内容 |
---|---|
リリース 4.1.0 |
このコマンドが追加されました。 |
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
RP/0/RSP0/CPU0:router(config)# dhcp ipv6 RP/0/RSP0/CPU0:router(config-dhcpv6)# interface POS 0/5/0/0 relay
RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# interface POS 0/5/0/0 relay
コマンド |
説明 |
---|---|
IPv6 用ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)をイネーブルにし、DHCP IPv6 コンフィギュレーション モードを開始します。 |
|
IPv4 の Dynamic Host Configuration Protocol(DHCP)をイネーブルにし、DHCP IPv4 コンフィギュレーション モードを開始します。 |
|
IPv6 用 DHCP のインターフェイス情報を表示します。 |
Dynamic Host Configuration Protocol(DHCP)IPv4 コンポーネントの DHCP リレー プロファイルまたは DHCP スヌーピング プロファイルを設定し、プロファイル モードを開始するには、DHCP IPv4 コンフィギュレーション モードで profile コマンドを使用します。 この機能をディセーブルにしてプロファイル モードを終了するには、このコマンドの no 形式を使用します。
profile name { relay | snoop }
noprofile name { relay | snoop }
profile-name |
リレーまたはスヌーピング プロファイルを一意に識別する名前。 |
relay |
DHCP リレー プロファイルを設定します。 DHCP リレー エージェントとは、クライアントとサーバ間で DHCP パケットを転送するホストです。 クライアントとサーバが同じ物理サブネット上にない場合、リレー エージェントがクライアントとサーバ間で要求および応答を転送するために使用されます。 DHCP リレー エージェントとは、クライアントとサーバ間で DHCP パケットを転送するホストです。 リレー エージェントは、同一の物理サブネット上にないクライアントとサーバ間で要求および応答を転送するために使用されます。 リレー エージェント転送は、IP ルータの通常の転送とは異なります。通常の転送では、IP データグラムがネットワーク間である程度透過的にスイッチングされます。 対照的に、リレー エージェントは DHCP メッセージを受信すると、新たに DHCP メッセージを生成して別のインターフェイスに送信します。 リレー エージェントはゲートウェイ IP アドレスを設定し(DHCP パケットの giaddr フィールド)、設定されている場合にはパケットにリレー エージェント情報オプション(Option 82)を追加して、DHCP サーバに転送します。 サーバからの応答は、Option 82 を削除してからクライアントに転送されます。 Cisco IOS DHCP リレー エージェントは、スマート リレー エージェント転送の使用を含め、アンナンバード インターフェイスの使用をサポートしています。 アンナンバード インターフェイスを介して DHCP クライアントが接続される場合、DHCP リレー エージェントでは、その DHCP クライアントがアドレスを取得してからスタティック ホスト ルートを自動で追加します。このとき、アンナンバード インターフェイスは、発信インターフェイスに指定されます。 リース時間経過後、またはクライアントがアドレスをリリースした場合、ルートは自動的に削除されます。 |
snoop |
DHCP スヌーピング プロファイルを設定します。 DHCP スヌーピングは、信頼できない DHCP メッセージをフィルタリングし、DHCP スヌーピング バインディング テーブルを構築およびメンテナンスすることで安全性を持たせる DHCP セキュリティ機能です。 DHCP スヌーピングは、信頼できない DHCP メッセージをフィルタリングし、DHCP スヌーピング バインディング テーブルを構築およびメンテナンスすることで安全性を持たせる DHCP セキュリティ機能です。 信頼できないメッセージとは、ネットワークまたはファイアウォール外部からの受信メッセージのうち、ネットワーク内でトラフィック攻撃を引き起こす可能性のあるメッセージです。 DHCP スヌーピング バインディング テーブルには、MAC アドレス、IP アドレス、リース時間、バインディング タイプ、VLAN 番号、およびスイッチの信頼できないローカル インターフェイスに対応するインターフェイス情報が含まれています。 このデータベースには、信頼できるインターフェイスに相互接続されたホストの情報はありません。 信頼できないインターフェイスとは、ネットワークまたはファイアウォール外部からのメッセージを受信するように設定されたインターフェイスです。 信頼できるインターフェイスとは、ネットワーク内からのメッセージのみを受信するように設定されたインターフェイスです。 DHCP スヌーピングは、信頼できないホストと DHCP サーバの間でファイアウォールに似た役割を果たします。 また、DHCP スヌーピングはエンドユーザに接続する信頼できないインターフェイスと、DHCP サーバまたは別のスイッチに接続する信頼できるインターフェイスとを差異化する方法を提供します。 |
デフォルトの動作または値はありません。
DHCP IPv4 configuration
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
次に、relay プロファイルのために profile コマンドを使用する例を示します。
RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay
コマンド |
説明 |
---|---|
DHCP IPv4 コンフィギュレーション モードを開始します。 |
|
ゼロ以外の giaddr 属性がすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
DHCP リレー エージェントがパケットを特定の DHCP サーバに中継するように設定します。 |
|
転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションを DHCP サーバが検証するように設定します。 |
|
転送された BOOTREQUEST メッセージ内の DHCP リレー エージェント情報オプションをシステムが DHCP サーバに挿入することをイネーブルにします。 |
|
DHCP コンポーネントが、設定されたリレー情報オプションおよびゼロに設定された giaddr を持つ BOOTREQUEST メッセージをドロップしないように設定します。 |
|
リレー情報オプションがすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
VRF 上のリレー プロファイルを指定します。 |
転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションを Dynamic Host Configuration Protocol(DHCP)IPv4 Relay が検証するように設定するには、DHCP IPv4 リレー プロファイル コンフィギュレーション サブモードで relay information check コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
relay information check
no relay information check
このコマンドには、キーワードと引数はありません。
DHCP は、リレー エージェント情報オプションを検証します。
DHCP IPv4 リレー プロファイル コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
リリース 4.2.0 |
このコマンドは、BNG でサポートされていました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
basic-services |
読み取り、書き込み |
次に、relay information check コマンドの使用例を示します。
RP/0/RSP0/CPU0:router#config RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information check
コマンド |
説明 |
---|---|
IPv4 の DHCP をイネーブルにし、DHCP IPv4 コンフィギュレーション モードを開始します。 |
|
ゼロ以外の giaddr 属性がすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
DHCP リレー エージェントがパケットを特定の DHCP サーバに中継するように設定します。 |
|
DHCP IPv4 コンポーネントのリレー プロファイルを設定します。 |
|
転送された BOOTREQUEST メッセージ内の DHCP リレー エージェント情報オプションをシステムが DHCP サーバに挿入することをイネーブルにします。 |
|
DHCP コンポーネントが、設定されたリレー情報オプションおよびゼロに設定された giaddr を持つ BOOTREQUEST メッセージをドロップしないように設定します。 |
|
リレー情報オプションがすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
VRF 上のリレー プロファイルを指定します。 |
転送された BOOTREQUEST メッセージ内のリレー エージェント 情報オプションを DHCP サーバに挿入するように、ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv4 リレーまたは DHCP スヌーピング Relay を設定するには、DHCP IPv4 リレー プロファイル リレー コンフィギュレーションまたは DHCP IPv4 プロファイル スヌーピング サブモードで relay information option コマンドを使用します。 転送された BOOTREQUEST メッセージにリレー情報を挿入することをディセーブルにするには、このコマンドの no 形式を使用します。
relay information option
no relay information option
このコマンドには、キーワードと引数はありません。
デフォルトの動作または値はありません。
DHCP IPv4 リレー プロファイル リレー コンフィギュレーション
DHCP IPv4 プロファイル スヌーピング コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
リリース 4.2.0 |
このコマンドは、BNG でサポートされていました。 |
relay information option コマンドは、回線 ID 情報サブオプションおよびリモート ID サブオプションを DHCP リレー エージェント情報オプションに自動的に追加します。
relay information option コマンドは、DHCP サーバが、要求を送信するユーザ(ケーブル アクセス ルータなど)を識別してこの情報に基づく適切なアクションを開始することをイネーブルにします。 デフォルトでは、DHCP はリレー情報を挿入しません。
information option コマンドがイネーブルにされると、DHCP スヌーピング モードは DHCP パケット内の giaddr フィールドを設定しません。
アップストリーム DHCP サーバまたは DHCP リレー インターフェイスは、このタイプのパケットを受け入れるように、relay information option allow-untrusted コンフィギュレーションを使用して設定する必要があります。 この設定により、サーバまたはリレーが DHCP メッセージをドロップしないようになります。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
basic-services |
読み取り、書き込み |
次に、relay information option コマンドの使用例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information option
コマンド |
説明 |
---|---|
IPv4 の DHCP をイネーブルにし、DHCP IPv4 コンフィギュレーション モードを開始します。 |
|
ゼロ以外の giaddr 属性がすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
DHCP リレー エージェントがパケットを特定の DHCP サーバに中継するように設定します。 |
|
DHCP IPv4 コンポーネントのリレー プロファイルを設定します。 |
|
転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションを DHCP サーバが検証するように設定します。 |
|
DHCP コンポーネントが、設定されたリレー情報オプションおよびゼロに設定された giaddr を持つ BOOTREQUEST メッセージをドロップしないように設定します。 |
|
リレー情報オプションがすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
VRF 上のリレー プロファイルを指定します。 |
ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv4 リレーまたは DHCP スヌーピング リレーが、設定されたリレー情報オプションおよびゼロに設定した giaddr を持つパケットをドロップ BOOTREQUEST を廃棄しないように設定するには、DHCP IPv4 リレー プロファイル コンフィギュレーション サブモードまたは DHCP IPv4 プロファイル スヌーピング コンフィギュレーション サブモードで relay information option allow-untrusted コマンドを使用します。 デフォルト動作、つまり、リレー情報オプションを持ち、giaddr をゼロに設定する BOOTREQUEST パケットを廃棄する動作に戻すには、このコマンドの no 形式を使用します。
relay information option allow-untrusted
no relay information option allow-untrusted
このコマンドには、キーワードと引数はありません。
リレー情報が設定されて giaddr がゼロに設定されている場合、パケットはドロップされます。
DHCP IPv4 リレー プロファイル リレー コンフィギュレーション
DHCP IPv4 プロファイル スヌーピング コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
リリース 4.2.0 |
このコマンドは、BNG でサポートされていました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
RFC 3046 に従い、giaddr がゼロに設定されていてもリレー エージェント オプションがすでにパケット内に存在する信頼できない回線から DHCP パケットを受信するリレー エージェント(およびサーバ)は、パケットを廃棄して、エラー数を増加させるものとします。 この設定により、サーバまたはリレーが DHCP メッセージをドロップしないようになります。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
basic-services |
読み取り、書き込み |
次に、relay information option allow-untrusted コマンドの使用例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information option allow-untrusted
コマンド |
説明 |
---|---|
IPv4 の DHCP をイネーブルにし、DHCP IPv4 コンフィギュレーション モードを開始します。 |
|
ゼロ以外の giaddr 属性がすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
DHCP リレー エージェントがパケットを特定の DHCP サーバに中継するように設定します。 |
|
DHCP IPv4 コンポーネントのリレー プロファイルを設定します。 |
|
転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションを DHCP サーバが検証するように設定します。 |
|
転送された BOOTREQUEST メッセージ内の DHCP リレー エージェント情報オプションをシステムが DHCP サーバに挿入することをイネーブルにします。 |
|
リレー情報オプションがすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
VRF 上のリレー プロファイルを指定します。 |
リレー情報オプションがすでに含まれている BOOTREQUEST パケットをダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv4 リレー Relay が処理する方法を設定するには、DHCP IPv4 プロファイル リレー プロファイル コンフィギュレーション モードで relay information policy コマンドを使用します。 デフォルトのリレー情報ポリシーに戻すには、このコマンドの no 形式を使用します。
relay information policy { drop | keep }
no relay information policy { drop | keep }
drop |
既存のリレー情報オプションを持つ BOOTPREQUEST パケットを廃棄するように、DHCP IPv4 リレーに指示します。 |
keep |
既存のリレー情報オプションとともに受信された BOOTPREQUEST パケットを廃棄しないで、既存のリレー情報オプション値を保持するように、DHCP IPv4 Relay に指示します。 |
DHCP IPv4 Relay は、既存のリレー情報オプションを持つ BOOTPREQUEST パケットを廃棄しません。 オプションと既存のリレー情報オプション値は置き換えられます。
DHCP IPv4 リレー プロファイル コンフィギュレーション
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
リリース 4.2.0 |
このコマンドは、BNG でサポートされていました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
basic-services |
読み取り、書き込み |
次に、relay information policy コマンドの使用例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information policy keep
コマンド |
説明 |
---|---|
IPv4 の DHCP をイネーブルにし、DHCP IPv4 コンフィギュレーション モードを開始します。 |
|
ゼロ以外の giaddr 属性がすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
DHCP リレー エージェントがパケットを特定の DHCP サーバに中継するように設定します。 |
|
DHCP IPv4 コンポーネントのリレー プロファイルを設定します。 |
|
転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションを DHCP サーバが検証するように設定します。 |
|
転送された BOOTREQUEST メッセージ内の DHCP リレー エージェント情報オプションをシステムが DHCP サーバに挿入することをイネーブルにします。 |
|
DHCP コンポーネントが、設定されたリレー情報オプションおよびゼロに設定された giaddr を持つ BOOTREQUEST メッセージをドロップしないように設定します。 |
|
VRF 上のリレー プロファイルを指定します。 |
Dynamic Host Configuration Protocol(DHCP)リレー エージェント ステータスを表示するには、EXEC モードで show dhcp ipv4 relay profile コマンドを使用します。
show dhcp ipv4 relay profile
このコマンドには、キーワードと引数はありません。
デフォルトの動作または値はありません。
EXEC
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
このコマンドは、DHCP IPv4 に作成されたリレー プロファイルを表示します。
タスク ID |
操作 |
---|---|
ip-services |
読み取り |
次に、show dhcp ipv4 relay profile コマンドからの出力例を示します。
RP/0/RSP0/CPU0:router# show dhcp ipv4 relay profile
DHCP IPv4 Relay Profiles
--------------------------
r1
r2
コマンド |
説明 |
---|---|
リレー プロファイルに固有の Dynamic Host Configuration Protocol(DHCP)リレー エージェント ステータスを表示します。 |
リレー プロファイルに固有の Dynamic Host Configuration Protocol(DHCP)リレー エージェント ステータスを表示するには、EXEC モードで show dhcp ipv4 relay profile name コマンドを使用します。
show dhcp ipv4 relay profile [ name]
name |
(任意)リレー プロファイルを一意に識別する名前。 |
name が指定されない場合、設定済みの DHCP プロファイル名のリストを表示します。
デフォルトの動作または値はありません。
EXEC
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り |
次に、show dhcp ipv4 relay profile name コマンドからの出力例を示します。
RP/0/RSP0/CPU0:router# show dhcp ipv4 relay profile name r1
DHCP IPv4 Relay Profile r1:
Helper Addresses:
10.10.10.1, vrf default
Information Option: Disabled
Information Option Allow Untrusted: Disabled
Information Option Policy: Replace
Information Option Check: Disabled
Giaddr Policy: Keep
Broadcast-flag Policy: Ignore
VRF References:
default
Interface References:
FINT0_RSP1_CPU0
MgmtEth0_RSP1_CPU0_0
VPN ルーティングおよび転送(VRF)インスタンスのダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv4 リレー エージェント パケット統計情報を表示するには、EXEC モードで show dhcp ipv4 relay statistics コマンドを使用します。
show dhcp [ vrf { vrf-name | default } ] ipv4 relay statistics
vrf vrf-name |
(任意)VRF を一意に識別する名前。 |
default |
(任意)デフォルト VRF のリレー統計情報を表示します。 |
デフォルトの動作または値はありません。
EXEC
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り |
次に、省略可能なキーワードや引数が使用されない場合の show dhcp ipv4 relay statistics コマンド コマンドからの出力例を示します。
RP/0/RSP0/CPU0:router# show dhcp ipv4 relay statistics
Bridge | RX | TX | DR |
---------------------------------------------------------------------------------------
default | 0 | 0 | 0 |
次に、vrf および default キーワードを使用した show dhcp ipv4 relay statistics コマンドからの出力例を示します。
RP/0/RSP0/CPU0:router# show dhcp vrf default ipv4 relay statistics
Sun Apr 6 07:10:35.873 UTC
DHCP IPv4 Relay Statistics for VRF default:
TYPE | RECEIVE | TRANSMIT | DROP |
-------------------------------------------------------------------
DISCOVER | 0 | 0 | 0 |
OFFER | 0 | 0 | 0 |
REQUEST | 0 | 0 | 0 |
DECLINE | 0 | 0 | 0 |
ACK | 0 | 0 | 0 |
NAK | 0 | 0 | 0 |
RELEASE | 0 | 0 | 0 |
INFORM | 0 | 0 | 0 |
LEASEQUERY | 0 | 0 | 0 |
LEASEUNASSIGNED | 0 | 0 | 0 |
LEASEUNKNOWN | 0 | 0 | 0 |
LEASEACTIVE | 0 | 0 | 0 |
BOOTP-REQUEST | 0 | 0 | 0 |
BOOTP-REPLY | 0 | 0 | 0 |
BOOTP-INVALID | 0 | 0 | 0 |
DHCP スヌーピング バインディングに関する情報を表示するには、EXEC モードで show dhcp ipv4 snoop binding コマンドを使用します。
show dhcp ipv4 snoop binding [ mac-address mac-address | summary ]
mac-address mac- address |
(任意)指定された MAC アドレスに関連付けられた DHCP スヌーピング クライアント バインディングの詳細を表示します。 |
summary |
(任意)DHCP スヌーピング クライアント バインディングの総数を表示します。 |
すべての DHCP スヌーピング クライアント バインディングに関する情報の要約を表示します。
EXEC
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り |
次に、すべての MAC アドレスの dhcp ipv4 snoop binding コマンドからの出力例を示します。
RP/0/RSP0/CPU0:router# show dhcp ipv4 snoop binding
Sun Apr 6 05:58:07.741 UTC
MAC IP Lease Bridge
Address Address State Remaining Interface Domain
-------------- --------------- ---------- ---------- -------------------------------- ---------
0000.6402.0102 192.128.0.1 BOUND 2499 Gi0/2/0/20.111 mgmtEth
0000.6402.0103 192.128.0.2 BOUND 2499 Gi0/2/0/20.111 mgmtEth
0000.6402.0104 192.128.0.3 BOUND 2499 Gi0/2/0/20.111 mgmtEth
0000.6402.0105 192.128.0.4 BOUND 2499 Gi0/2/0/20.111 mgmtEth
0000.6402.0106 192.128.0.5 BOUND 2499 Gi0/2/0/20.111 mgmtEth
0000.6402.0107 192.128.0.6 BOUND 2499 Gi0/2/0/20.111 mgmtEth
0000.6402.0108 192.128.0.7 BOUND 2499 Gi0/2/0/20.111 mgmtEth
0000.6402.0109 192.128.0.8 BOUND 2499 Gi0/2/0/20.111 mgm:mhd
0000.6402.010a 192.128.0.9 BOUND 2499 Gi0/2/0/20.111 mgm:mhd
0000.6402.010b 192.128.0.10 BOUND 2499 Gi0/2/0/20.111 mgm:mhd
次に、省略可能な sumary キーワードを使用した dhcp ipv4 snoop binding コマンドからの出力例を示します。
RP/0/RSP0/CPU0:router# show dhcp ipv4 snoop binding summary
Sun Apr 6 06:45:03.878 UTC
Number of IPv4 DHCP Snoop bindings: 10
次に、特定の MAC アドレスを使用した dhcp ipv4 snoop binding コマンドからの出力例を示します。
RP/0/RSP0/CPU0:router# show dhcp ipv4 snoop binding mac-address 0000.6402.0102
Sun Apr 6 06:45:03.878 UTC
MAC Address: 0000.6402.0102
IP Address: 192.128.0.1
Client ID: 0064
Profile: s1
State: BOUND
Lease (sec): 3600
Remaining (sec): 2833
Bridge Domain: mgm:mhd
Interface: GigabitEthernet0/2/0/10.111
コマンド |
説明 |
---|---|
DHCP スヌーピング バインディングをクリアします。 |
|
特定のブリッジ ドメインの統計情報を表示します。 |
IPv6 用ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)インターフェイス情報を表示するには、EXEC モードで、show dhcp ipv6 interface コマンドを使用します。
show dhcp ipv6 interface interface-type interface-instance
interface-type | インターフェイスのタイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用してください。 |
||
interface-instance | 次に示す、物理インターフェイス インスタンスまたは仮想インターフェイス インスタンスのいずれかです。
ルータの構文の詳細については、疑問符(?)を使用してオンライン ヘルプを参照してください。 |
デフォルトの動作または値はありません。
EXEC
リリース |
変更箇所 |
---|---|
リリース 4.1.0 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
インターフェイスが指定されていない場合は、IPv6 用 DHCP(クライアントまたはサーバ)がイネーブルになっているすべてのインターフェイスが表示されます。 インターフェイスが指定される場合、指定されているインターフェイスに関する情報だけが表示されます。
タスク ID |
操作 |
---|---|
ip-services |
読み取り |
次に、インターフェイスが指定されていない場合の show dhcp ipv6 interface コマンドの出力例を示します。
RP/0/RSP0/CPU0:router# show dhcp ipv6 interface
GigabitEthernet 0/0/0/1 is in relay mode
Relay destinations:
2001:eb8:1::1
フィールド |
説明 |
---|---|
GigabitEthernet 0/0/0/1 is in relay mode |
指定されたインターフェイスがリレー モードであるかどうかを表示します。 |
コマンド |
説明 |
---|---|
インターフェイスで IPv6 用 DHCP をイネーブルにします。 |
特定のブリッジ ドメインの統計情報を表示するには、EXEC モードで show dhcp ipv4 snoop statistics コマンドを使用します。
show dhcp ipv4 snoop statistics [ bridge-domain bridge-domain-name ]
bridge-domain bridge-domain- name |
(任意)特定のブリッジ ドメインを指定します。 |
各ブリッジ ドメインの DHCP スヌーピングの受信(RX)、送信(TX)、およびドロップ(DR)のパケット統計情報を表示します。
EXEC
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り |
次に、show dhcp ipv4 snoop statistics コマンドからの出力例、および各ブリッジ ドメインの DHCP スヌーピング RX、TX、および DR のパケット統計情報のテーブルを示します。
RP/0/RSP0/CPU0:router# show dhcp ipv4 snoop statistics
Sun Apr 6 05:55:57.524 UTC
Bridge | RX | TX | DR |
------------------------------------------------------------------------------------------------
mgm:mhd | 964 | 964 | 0 |
次に、dhcp ipv4 snoop statistics コマンドからの出力例、および特定のブリッジ ドメインの DHCP スヌーピング RX、Tx、およびドロップのパケット統計情報のテーブルを示します。
RP/0/RSP0/CPU0:router# show dhcp ipv4 snoop statistics bridge-domain mgm:mhd
Sun Apr 6 05:57:03.600 UTC
DNCP IPv4 Snoop Statistics for Bridge mgm:mhd:
TYPE | RECEIVE | TRANSMIT | DROP |
-------------------------------------------------------------------
DISCOVER | 111 | 111 | 0 |
OFFER | 111 | 111 | 0 |
REQUEST | 371 | 371 | 0 |
DECLINE | 0 | 0 | 0 |
ACK | 371 | 371 | 0 |
NAK | 0 | 0 | 0 |
RELEASE | 0 | 0 | 0 |
INFORM | 0 | 0 | 0 |
LEASEQUERY | 0 | 0 | 0 |
LEASEUNASSIGNED | 0 | 0 | 0 |
LEASEUNKNOWN | 0 | 0 | 0 |
LEASACTIVE | 0 | 0 | 0 |
BOOTP-REQUEST | 0 | 0 | 0 |
BOOTP-REPLY | 0 | 0 | 0 |
BOOTP-INVALID | 0 | 0 | 0 |
コマンド |
説明 |
---|---|
DHCP スヌーピング クライアント バインディングを表示します。 |
|
特定の DHCP スヌーピング プロファイルの詳細を表示します。 |
ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)プロキシのクライアント バインディングを表示するには、EXEC モードで show dhcp ipv6 proxy binding コマンドを使用します。
show dhcp ipv6 proxy binding { detail | duid | interface | interface-id | location | mac-address | remote-id | summary | vrf }
detail | プロキシの詳細なバインディングを表示します。 |
duid | DUID のクライアント バインディングを表示します。 |
interface | インターフェイス別のクライアント バインディングを表示します。 |
interface-id | インターフェイス ID 別のクライアント バインディングを表示します |
location | ノードの場所を指定します。 |
mac-address | 詳細なクライアント バインディング情報を表示します。 |
remote-id | リモート ID 別のクライアント バインディングを表示します |
summary | プロキシのサマリー バインディングを表示します。 |
vrf | VRF 名別のクライアント バインディングを表示します。 |
デフォルトの動作または値はありません。
EXEC
リリース | 変更内容 |
---|---|
リリース 4.1.1 | このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ip-services |
読み取り |
次に、show dhcp ipv6 proxy binding コマンドの出力例を示します。
RP/0/RSP0/CPU0:router# show dhcp ipv6 proxy binding Summary: Total number of Proxy bindings = 1 Prefix: 2001::/60 (Gi0/0/0/1) DUID: 00030001ca004a2d0000 IAID: 00020001 lifetime: 2592000 expiration: Nov 25 2010 16:47 RP/0/RSP0/CPU0:router# show dhcp ipv6 proxy binding summary Total number of clients: 2 STATE | COUNT | | IA-NA | IA-PD | -------------------------------------------------------- INIT | 0 | 0 | SUB VALIDATING | 0 | 0 | ADDR/PREFIX ALLOCATING| 0 | 0 | REQUESTING | 0 | 0 | SESSION RESP PENDING | 2 | 0 | ROUTE UPDATING | 0 | 0 | BOUND | 0 | 0 |
コマンド |
説明 |
---|---|
プレフィックス委任のダイナミック ホスト コンフィギュレーション プロトコル(DHCP)リレー バインディングをクリアします。 |
relay-reply の処理をイネーブルにするように DHCP IPv6 プロファイルを設定するには、DHCP IPv6 プロファイル コンフィギュレーション モードで trust relay-reply コマンドを使用します。 インターフェイスをデフォルト動作に戻すには、このコマンドの no 形式を使用します。
trust relay-reply
no trust relay-reply
このコマンドには、キーワードと引数はありません。
デフォルトでは、すべてのインターフェイスは信頼できます。
DHCP IPv6 プロファイル コンフィギュレーション
リリース | 変更箇所 |
---|---|
リリース 4.1.1 | このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。
タスク ID | 操作 |
---|---|
ip-services | 読み取り、書き込み |
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# dhcp ipv6 RP/0/RSP0/CPU0:router(config-dhcpv6)# profile downstream proxy RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# helper-address ff05::1:3 RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# exit RP/0/RSP0/CPU0:router(config-dhcpv6)# profile upstream proxy RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# trust relay-reply
コマンド |
説明 |
---|---|
プレフィックス委任のダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv6 リレー エージェントを設定します。 |
サポートおよび信頼されている発信元に対して DHCP スヌーピング プロファイルを設定するには、DHCP IPv4 Profile Snoop コンフィギュレーション モードで trusted コマンドを使用します。 インターフェイスをデフォルト動作に戻すには、このコマンドの no 形式を使用します。
trusted
no trusted
デフォルトでは、DHCP スヌーピング プロファイルは、信頼できない発信元です。
DHCP IPv4 Snoop Profile コンフィギュレーション モード
リリース |
変更箇所 |
---|---|
リリース 3.7.2 |
このコマンドが導入されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
ブリッジ ポートは、この DHCP スヌーピング プロファイルをブリッジ ポートまたはブリッジ ドメインに割り当てることによって、信頼できる設定にできます。
DHCP スヌーピングは、DHCP DISCOVER および DHCP REQUEST メッセージを、信頼できるインターフェイスだけに選択的に転送することにより、異常なホストで DHCP 交換が行われなくなります。
タスク ID |
操作 |
---|---|
ip-services |
読み取り |
次に、trustedServerProfile という名前のスヌープ プロファイルを信頼できる設定にする例を示します。
RP/0/RSP0/CPU0:router# configure RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# profile trestedServerProfile snoop RP/0/RSP0/CPU0:router(config-dhcpv4-snoop-profile)# trusted
コマンド |
説明 |
---|---|
DHCP Relay または DHCP Snooping プロファイルを設定します。 |
|
DHCP サーバ上の転送された BOOTREQUEST メッセージ内に DHCP リレー エージェント情報オプションを挿入できます。 |
|
DHCP コンポーネントが、設定されたリレー情報オプションおよびゼロに設定された giaddr を持つ BOOTREQUEST メッセージをドロップしないように設定します。 |
VPN ルーティングおよび転送(VRF)インスタンス上のリレー プロファイルを設定するには、ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv4 コンフィギュレーション モードで vrf(relay profile)コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。
vrf { vrf-name relay profile-name | default | all }
novrf { vrf-name relay profile-name | default | all }
vrf-name |
VRF のユーザ定義名。 |
relay |
リレー プロファイルを指定します。 |
profile-name |
リレー プロファイルの名前を指定します。 |
default |
デフォルト VRF のプロファイルを指定します。 |
all |
すべての VRF のプロファイルを指定します。 |
default が選択された場合、設定はデフォルトの VRF になります。
DHCP IPv4 configuration
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
このコマンドが追加されました。 |
このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
タスク ID |
操作 |
---|---|
ip-services |
読み取り、書き込み |
次に、すべての VRF のリレー プロファイルを設定する例を示します。
RP/0/RSP0/CPU0:router# config RP/0/RSP0/CPU0:router(config)# dhcp ipv4 RP/0/RSP0/CPU0:router(config-dhcpv4)# vrf all
コマンド |
説明 |
---|---|
IPv4 の DHCP をイネーブルにし、DHCP IPv4 コンフィギュレーション モードを開始します。 |
|
ゼロ以外の giaddr 属性がすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |
|
DHCP リレー エージェントがパケットを特定の DHCP サーバに中継するように設定します。 |
|
DHCP IPv4 コンポーネントのリレー プロファイルを設定します。 |
|
転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションを DHCP サーバが検証するように設定します。 |
|
転送された BOOTREQUEST メッセージ内の DHCP リレー エージェント情報オプションをシステムが DHCP サーバに挿入することをイネーブルにします。 |
|
DHCP コンポーネントが、設定されたリレー情報オプションおよびゼロに設定された giaddr を持つ BOOTREQUEST メッセージをドロップしないように設定します。 |
|
リレー情報オプションがすでに含まれている BOOTREQUEST メッセージをリレー エージェントが処理する方法を設定します。 |