Cisco DCNM for LAN セキュリティ コンフィギュレーション ガイド リリース 5.x
DHCP の設定
DHCP の設定
発行日;2012/09/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

DHCP の設定

この章では、Cisco NX-OS デバイスで Dynamic Host Configuration Protocol(DHCP)を設定する手順について説明します。


(注)  


管理対象デバイスで稼働している Cisco NX-OS リリースでは、こので説明するすべての機能または設定がサポートされない場合があります。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースのマニュアルとリリース ノートを参照してください。


この章は、次の内容で構成されています。

DHCP スヌーピングの概要

DHCP スヌーピングは、信頼できないホストと信頼できる DHCP サーバとの間でファイアウォールのような機能を果たします。 DHCP スヌーピングでは次のアクティビティを実行します。

  • 信頼できない送信元からの DHCP メッセージを検証し、無効なメッセージをフィルタ処理して除外します。
  • DHCP スヌーピング バインディング データベースを構築し、管理します。このデータベースには、リース IP アドレスがある信頼できないホストに関する情報が保存されています。
  • DHCP スヌーピング バインディング データベースを使用して、信頼できないホストからの以降の要求を検証します。

DHCP スヌーピングは、グローバルおよび VLAN 単位でイネーブルにできます。 デフォルトでは、この機能はグローバルおよびすべての VLAN でディセーブルです。 この機能は、1 つの VLAN または特定の VLAN 範囲でイネーブルにできます。

信頼できるソースおよび信頼できないソース

DHCP スヌーピングがトラフィックの送信元を信頼するかどうかを設定できます。 信頼できない送信元の場合、トラフィック攻撃やその他の敵対的アクションが開始される可能性があります。 こうした攻撃を防ぐため、DHCP スヌーピングは信頼できない送信元からのメッセージをフィルタリングします。

企業ネットワークでは、信頼できる送信元はその企業の管理制御下にあるデバイスです。 これらのデバイスには、ネットワーク内のスイッチ、ルータ、およびサーバが含まれます。 ファイアウォールを越えるデバイスやネットワーク外のデバイスは信頼できない送信元です。 一般的に、ホスト ポートは信頼できない送信元として扱われます。

サービス プロバイダーの環境では、サービス プロバイダー ネットワークにないデバイスは、信頼できない送信元です(カスタマー スイッチなど)。 ホスト ポートは、信頼できない送信元です。

Cisco NX-OS デバイスでは、接続インターフェイスの信頼状態を設定することにより、送信元を信頼できるものとして扱うことができます。

すべてのインターフェイスのデフォルトの信頼状態は、信頼できない状態になります。 DHCP サーバ インターフェイスは、信頼できるインターフェイスとして設定する必要があります。 ユーザのネットワーク内でデバイス(スイッチまたはルータ)に接続されている場合、他のインターフェイスも信頼できるインターフェイスとして設定できます。 ホスト ポート インターフェイスは、通常、信頼できるインターフェイスとしては設定しません。


(注)  


DHCP スヌーピングを適切に機能させるためには、すべての DHCP サーバが信頼できるインターフェイスを介してデバイスと接続される必要があります。


DHCP スヌーピング バインディング データベース

DHCP スヌーピングは、代行受信した DHCP メッセージから抽出した情報を使用し、ダイナミックにデータベースを構築し維持します。 DHCP スヌーピングがイネーブルにされた VLAN に、ホストが関連付けられている場合、データベースには、リース IP アドレスがある信頼できない各ホストのエントリが保存されています。 データベースには、信頼できるインターフェイスを介して接続するホストに関するエントリは保存されません。


(注)  


DHCP スヌーピング バインディング データベースは DHCP スヌーピング バインディング テーブルとも呼ばれます。


デバイスが特定の DHCP メッセージを受信すると、DHCP スヌーピングはデータベースをアップデートします。 たとえば、デバイスが DHCPACK メッセージをサーバから受信すると、この機能によってデータベースにエントリが追加されます。 IP アドレスのリース期限が過ぎたり、デバイスがホストから DHCPRELEASE メッセージを受信すると、この機能によってデータベース内のエントリが削除されます。

DHCP スヌーピング バインディング データベースの各エントリには、ホストの MAC アドレス、リース IP アドレス、リース期間、バインディング タイプ、VLAN 番号、およびホストに関連するインターフェイス情報が保存されます。

ダイナミック ARP インスペクション(DAI)および IP ソース ガードも、DHCP スヌーピング バインディング データベースに格納された情報を使用します。

DHCP リレー エージェント

DHCP リレー エージェントを実行するようにデバイスを設定できます。DHCP リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送します。 これは、クライアントとサーバが同じ物理サブネット上にない場合に便利な機能です。 リレー エージェントは DHCP メッセージを受信すると、新規の DHCP メッセージを生成して別のインターフェイスに送信します。 リレー エージェントはゲートウェイ アドレスを設定し(DHCP パケットの giaddr フィールド)、パケットにリレー エージェント情報のオプション(Option 82)を追加して(設定されている場合)、DHCP サーバに転送します。 サーバからの応答は、Option 82 を削除してからクライアントに転送されます。

Option 82 をイネーブルにすると、デバイスはデフォルトでバイナリの ifindex 形式を使用します。 必要に応じて Option 82 設定を変更して、代わりに符号化ストリング形式を使用できます。


(注)  


デバイスは、Option 82 情報がすでに含まれている DHCP 要求を中継するときには、Option 82 情報を変更せずに元のままの状態で要求と一緒に転送します。


パケット検証

デバイスは、DHCP スヌーピングがイネーブルの VLAN にある信頼できないインターフェイスで受信された DHCP パケットを検証します。 デバイスは、次のいずれかの条件が発生しないかぎり、DHCP パケットを転送します(これらの条件が発生した場合、パケットはドロップされます)。

  • 信頼できないインターフェイスで DHCP 応答パケット(DHCPACK、DHCPNAK、または DHCPOFFER などのパケット)を受信した場合。
  • 信頼できないインターフェイスからパケットを受信し、この送信元 MAC アドレスと DHCP クライアント ハードウェア アドレスが一致しない場合。 このチェックは、DHCP スヌーピングの MAC アドレス検証オプションがオンの場合だけ、実行されます。
  • DHCP スヌーピング バインディング テーブル内にエントリを持つ信頼できないホストから DHCPRELEASE または DHCPDECLINE メッセージを受信したが、バインディング テーブル内のインターフェイス情報が、このメッセージを受信したインターフェイスと一致しない場合。

DHCP スヌーピングの Option 82 データ挿入

DHCP では、多数の加入者に対する IP アドレスの割り当てを一元管理できます。 Option 82 をイネーブルにすると、デバイスはネットワークに接続する加入者デバイス(およびその MAC アドレス)を識別します。 加入者 LAN 上のマルチ ホストをアクセス デバイスの同一ポートに接続でき、これらは一意に識別されます。

Cisco NX-OS デバイスで Option 82 をイネーブルにすると、次のイベントが順番に発生します。

  1. ホスト(DHCP クライアント)は DHCP 要求を生成し、これをネットワーク上にブロードキャストします。
  2. Cisco NX-OS デバイスはこの DHCP 要求を受信すると、パケット内に Option 82 情報を追加します。 Option 82 情報には、デバイスの MAC アドレス(リモート ID サブオプション)、およびパケットを受信したポートの識別子である vlan-mod-port(回線 ID サブオプション)が含まれます。 ポート チャネルの背後にあるホストの場合、回線 ID にはポート チャネルの if_index が入力されます。
  3. デバイスは、Option 82 フィールドを含む DHCP 要求を DHCP サーバに転送します。
  4. DHCP サーバはこのパケットを受信します。 Option 82 に対応しているサーバであれば、このリモート ID、回線 ID、またはその両方を使用して、IP アドレスの割り当てやポリシーの適用を行うことができます。たとえば、単一のリモート ID または回線 ID に割り当てることのできる IP アドレスの数を制限するポリシーなどです。 DHCP サーバは、DHCP 応答内に Option 82 フィールドをエコーします。
  5. DHCP サーバは Cisco NX-OS デバイスに応答を送信します。 Cisco NX-OS デバイスは、リモート ID フィールド、および場合によっては回線 ID フィールドを検査することで、最初に Option 82 データを挿入したのがこのデバイス自身であることを確認します。 Cisco NX-OS デバイスは Option 82 フィールドを削除してから、DHCP 要求を送信した DHCP クライアントと接続しているインターフェイスにパケットを転送します。

上記の一連のイベントが発生した場合、次の値は変更されません。

  • 回線 ID サブオプション フィールド
    • サブオプション タイプ
    • サブオプション タイプの長さ
    • 回線 ID タイプ
    • 回線 ID タイプの長さ
  • リモート ID サブオプション フィールド
    • サブオプション タイプ
    • サブオプション タイプの長さ
    • リモート ID タイプ
    • 回線 ID タイプの長さ
図 1. サブオプションのパケット形式.

次の図は、リモート ID サブオプションおよび回線 ID サブオプションのパケット形式を示しています。 Cisco NX-OS デバイスがこのパケット形式を使用するのは、DHCP スヌーピングがグローバルにイネーブル化され、Option 82 データの挿入と削除がイネーブルに設定された場合です。 回線 ID サブオプションの場合、モジュール フィールドはモジュールのスロット番号となります。



DHCP のライセンス要件

次の表に、DHCP のライセンス要件を示します。

製品

ライセンス要件

Cisco DCNM

DHCP には、LAN Enterprise ライセンスが必要です。 Cisco DCNM ライセンス方式について、およびライセンスの取得方法と適用方法についての詳細は、『Cisco DCNM Installation and Licensing Guide, Release 5.x』を参照してください。

Cisco NX-OS

DHCP にはライセンスは不要です。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 各プラットフォームの Cisco NX-OS ライセンス方式の詳細については、プラットフォームのライセンス ガイドを参照してください。

DHCP の前提条件

Cisco DCNM の機能を使用するための前提条件は、次のとおりです。 機能固有の前提条件については、プラットフォームのマニュアルを参照してください。

  • DHCP スヌーピングまたは DHCP リレー エージェントを設定するためには、DHCP についての知識が必要です。
  • DHCP のシステム メッセージのログ レベルは、Cisco DCNM の要件を満たすか上回っている必要があります。 デバイス検出時に、ログ レベルが不適切であることが検出された場合は、最低限必要なレベルまで Cisco DCNM によって引き上げられます。 ただし、Cisco Nexus 7000 シリーズ スイッチで Cisco NX-OS Release 4.0 を実行する場合は例外です。 Cisco NX-OS Release 4.0 の場合は、デバイスの検出を行う前に、コマンドライン インターフェイスを使用して Cisco DCNM の要件を満たすか、上回るようにログ レベルを設定してください。 詳細については、を参照してください。

DHCP をサポートしているプラットフォーム

この機能は、次のプラットフォームでサポートされています。 注意事項や制約事項、システムのデフォルト値、コンフィギュレーションの制限などに関するプラットフォーム固有の情報については、対応するマニュアルを参照してください。

プラットフォーム マニュアル

Cisco Nexus 1000 シリーズ スイッチ

Cisco Nexus 1000V シリーズ スイッチのマニュアル

Cisco Nexus 3000 シリーズ スイッチ

Cisco Nexus 3000 シリーズ スイッチのマニュアル

Cisco Nexus 5000 シリーズ スイッチ

Cisco Nexus 5000 シリーズ スイッチ マニュアル

Cisco Nexus 7000 シリーズ スイッチ

Cisco Nexus 7000 シリーズ スイッチのマニュアル

DHCP の設定

DHCP の最小設定

手順
    ステップ 1   DHCP スヌーピング機能をイネーブルにします。

    DHCP スヌーピング機能がディセーブルになっていると、DHCP スヌーピングを設定できません。

    ステップ 2   DHCP スヌーピングをグローバルにイネーブルにします。
    ステップ 3   少なくとも 1 つの VLAN で、DHCP スヌーピングをイネーブルにします。

    デフォルトでは、DHCP スヌーピングはすべての VLAN でディセーブルになります。

    ステップ 4   DHCP サーバとデバイスが、信頼できるインターフェイスを使用して接続されていることを確認します。
    ステップ 5   (任意) インターフェイスに DHCP サーバの IP アドレスを設定します。

    DHCP スヌーピング機能のイネーブル化またはディセーブル化

    デバイスの DHCP スヌーピング機能をイネーブルまたはディセーブルに設定できます。 デフォルトでは、DHCP スヌーピングはディセーブルです。

    DHCP スヌーピング機能をディセーブルにすると、DHCP スヌーピングの設定がすべて消去されます。 DHCP スヌーピングをオフにして DHCP スヌーピングの設定を維持したい場合は、DHCP をグローバルにディセーブル化します。

    手順
      ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [DHCP Snooping] を選択します。

      [Summary] ペインに使用可能なデバイスが表示されます。

      ステップ 2   [Summary] ペインで、DHCP スヌーピングをイネーブルまたはディセーブルにするデバイスをクリックします。
      ステップ 3   次のいずれかの手順を実行します。
      • DHCP スヌーピングをイネーブルにするには、メニュー バーの [Actions] > [Enable DHCP Snooping Service] を選択します。

      • DHCP スヌーピングをディセーブルにするには、メニュー バーの [Actions] > [Disable DHCP Snooping Service] を選択します。

      DHCP スヌーピングがイネーブルの場合は、[Details] ペインの [Configuration] タブに [Global Settings] セクションおよび [DHCP Trust State] セクションが表示されます。

      DHCP スヌーピングがディセーブルの場合は、[Details] ペインの [Configuration] タブに [Enable DHCP Snooping service] リンクが表示されます。

      ステップ 4   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

      DHCP スヌーピングのグローバルなイネーブル化またはディセーブル化

      デバイスに対して DHCP スヌーピング機能のグローバルなイネーブル化またはディセーブル化が可能です。 DHCP スヌーピングをグローバル ディセーブルにすると、デバイスは DHCP スヌーピングの実行や DHCP メッセージのリレーをすべて停止します。 DHCP スヌーピングの設定は維持されます。 デフォルトでは、DHCP スヌーピングはグローバルにディセーブルです。

      手順
        ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [DHCP Snooping] を選択します。

        [Summary] ペインに使用可能なデバイスが表示されます。

        ステップ 2   [Summary] ペインで、DHCP スヌーピングをグローバルにイネーブルまたはディセーブルにするデバイスをクリックします。
        ステップ 3   必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Global Settings] セクションを展開します。
        ステップ 4   次のいずれかの手順を実行します。
        • DHCP スヌーピングをグローバルにイネーブルにするには、[DHCP Snooping] をオンにします。

        • DHCP スヌーピングをグローバルにディセーブルにするには、[DHCP Snooping] をオフにします。

        ステップ 5   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

        VLAN に対する DHCP スヌーピングのイネーブル化またはディセーブル化

        1 つまたは複数の VLAN に対して DHCP スヌーピングをイネーブルまたはディセーブルに設定できます。

        デフォルトでは、DHCP スヌーピングはすべての VLAN でディセーブルになります。

        はじめる前に

        (注)  


        DHCP スヌーピングを使用して設定を行っている VLAN で VACL が設定されている場合、その VACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。


        手順
          ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [DHCP Snooping] を選択します。

          [Summary] ペインに使用可能なデバイスが表示されます。

          ステップ 2   [Summary] ペインで、VLAN 単位の DHCP スヌーピングをイネーブルまたはディセーブルにするデバイスをダブルクリックします。

          ダブルクリックしたデバイスの VLAN が [Summary] ペインに表示されます。

          ステップ 3   DHCP スヌーピングを設定する VLAN をクリックします。

          [Details] ペインの [DHCP VLAN Details] タブをクリックします。

          ステップ 4   次のいずれかの手順を実行します。
          • VLAN で DHCP スヌーピングをイネーブルにするには、[DHCP VLAN Details] タブで [DHCP Snooping] をオンにします。

          • VLAN 単位の DHCP スヌーピングをディセーブルにするには、[DHCP VLAN Details] タブで [DHCP Snooping] をオフにします。

          ステップ 5   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

          DHCP スヌーピングの MAC アドレス検証のイネーブル化またはディセーブル化

          DHCP スヌーピングの MAC アドレス検証をイネーブルまたはディセーブルにします。 信頼できないインターフェイスからパケットを受信し、この送信元 MAC アドレスと DHCP クライアント ハードウェア アドレスが一致しない場合、アドレス検証によってデバイスはパケットをドロップします。

          MAC アドレス検証はデフォルトでイネーブルになります。

          手順
            ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [DHCP Snooping] を選択します。

            [Summary] ペインに使用可能なデバイスが表示されます。

            ステップ 2   [Summary] ペインで、DHCP スヌーピングの MAC アドレス検証をイネーブルまたはディセーブルにするデバイスをクリックします。
            ステップ 3   必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Global Settings] セクションを展開します。
            ステップ 4   次のいずれかの手順を実行します。
            • MAC アドレス検証をイネーブルにするには、[Source MAC Validation] をオンにします。

            • MAC アドレス検証をディセーブルにするには、[Source MAC Validation] をオフにします。

            ステップ 5   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

            Option 82 データの挿入および削除のイネーブル化またはディセーブル化

            DHCP リレー エージェントを使用せずに転送された DHCP パケットへの Option 82 情報の挿入および削除をイネーブルまたはディセーブルにできます。 デフォルトでは、デバイスは DHCP パケットに Option 82 情報を挿入しません。


            (注)  


            Option 82 に対する DHCP リレー エージェントのサポートは、個別に設定されます。


            手順
              ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [DHCP Snooping] を選択します。

              [Summary] ペインに使用可能なデバイスが表示されます。

              ステップ 2   [Summary] ペインで、Option 82 データの挿入および削除をイネーブルまたはディセーブルにするデバイスをクリックします。
              ステップ 3   必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Global Settings] セクションを展開します。
              ステップ 4   次のいずれかの手順を実行します。
              • Option 82 データの挿入および削除をイネーブルにするには、[DHCP Snooping - Option 82] をオンにします。

              • Option 82 データの挿入および削除をディセーブルにするには、[DHCP Snooping - Option 82] をオフにします。

              ステップ 5   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

              レイヤ 2 インターフェイスの信頼状態の設定

              各インターフェイスが DHCP メッセージの送信元として信頼できるかどうかを設定できます。 この設定は、次のいずれかのポート モードで動作しているインターフェイスで設定できます。

              • アクセス
              • トランク
              • プライベート VLAN ホスト
              • プライベート VLAN 無差別

              デフォルトでは、すべてのインターフェイスは信頼できません。

              手順
                ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [DHCP Snooping] を選択します。

                [Summary] ペインに使用可能なデバイスが表示されます。

                ステップ 2   [Summary] ペインで、インターフェイスの信頼状態を設定するデバイスをクリックします。
                ステップ 3   必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[DHCP Trust State] セクションを展開します。
                ステップ 4   必要に応じて、[DHCP Trust State] セクションで設定するインターフェイスを含むスロットを展開します。

                スロットのレイヤ 2 インターフェイスが [Details] ペインに表示されます。 各インターフェイスについて、[Trust State] カラムのチェックボックスが、デバイスがインターフェイスを信頼しているかを示しています。

                ステップ 5   信頼状態を設定するインターフェイスごとに、次のいずれかの手順を実行します。
                • インターフェイスを信頼できるインターフェイスとするには、[Trust State] カラムのチェックボックスをオンにします。

                • インターフェイスを信頼できないインターフェイスとするには、[Trust State] カラムのチェックボックスをオフにします。

                ステップ 6   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

                DHCP リレー エージェントのイネーブル化またはディセーブル化

                DHCP リレー エージェントをイネーブルまたはディセーブルに設定できます。

                デフォルトでは、DHCP リレー エージェントはディセーブルです。

                手順
                  ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [DHCP Snooping] を選択します。

                  [Summary] ペインに使用可能なデバイスが表示されます。

                  ステップ 2   [Summary] ペインで、Option 82 データの挿入および削除をイネーブルまたはディセーブルにするデバイスをクリックします。
                  ステップ 3   必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Global Settings] セクションを展開します。
                  ステップ 4   次のいずれかの手順を実行します。
                  • DHCP リレー エージェントをイネーブルにするには、[Relay Agent] をオンにします。

                  • DHCP リレー エージェントをディセーブルにするには、[Relay Agent] をオフにします。

                  ステップ 5   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

                  DHCP リレー エージェントに対する Option 82 のイネーブル化またはディセーブル化

                  デバイスに対し、リレー エージェントによって転送された DHCP パケットへの Option 82 情報の挿入と削除をイネーブルまたはディセーブルにできます。

                  デフォルトでは、DHCP リレー エージェントは DHCP パケットに Option 82 情報を挿入しません。

                  手順
                    ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [DHCP Snooping] を選択します。

                    [Summary] ペインに使用可能なデバイスが表示されます。

                    ステップ 2   [Summary] ペインで、Option 82 データの挿入および削除をイネーブルまたはディセーブルにするデバイスをクリックします。
                    ステップ 3   必要に応じて、[Details] ペインから [Configuration] タブをクリックして、[Global Settings] セクションを展開します。
                    ステップ 4   次のいずれかの手順を実行します。
                    • リレー エージェントの Option 82 をイネーブルにするには、[Relay Agent - Option 82] をオンにします。

                    • リレー エージェントの Option 82 をディセーブルにするには、[Relay Agent - Option 82] をオフにします。

                    ステップ 5   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

                    レイヤ 3 イーサネット インターフェイスの DHCP サーバ アドレスの設定

                    レイヤ 3 イーサネット インターフェイスまたはサブインターフェイスで DHCP サーバの IP アドレスを設定できます。 レイヤ 3 イーサネット インターフェイスは、routed ポート モードで動作するインターフェイスです。 ポート チャネルのメンバになっているポートにインバウンド DHCP BOOTREQUEST パケットが着信すると、リレー エージェントは指定された IP アドレスにパケットを転送します。

                    デフォルトでは、DHCP サーバの IP アドレスはレイヤ 3 インターフェイスに設定されません。

                    はじめる前に

                    DHCP サーバが正しく設定されていることを確認します。

                    DHCP サーバの IP アドレスを指定します。


                    (注)  


                    DHCP サーバ アドレスを設定しているインターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。


                    手順
                      ステップ 1   [Feature Selector] ペインで、[Interfaces] > [Physical] > [Ethernet] を選択します。

                      [Summary] ペインに使用可能なデバイスが表示されます。

                      ステップ 2   [Summary] ペインで、設定するインターフェイスが属するデバイスをダブルクリックします。

                      デバイスで使用可能なスロットが [Summary] ペインに表示されます。

                      ステップ 3   設定するインターフェイスが属するスロットをダブルクリックします。

                      スロットで使用可能なスロットが [Summary] ペインに表示されます。

                      ステップ 4   (任意) 設定するインターフェイスまたは設定するサブインターフェイスが属するインターフェイスをダブルクリックします。

                      [Details] ペインに [Port Details] タブが表示されます。

                      ステップ 5   (任意)設定するサブインターフェイスをクリックします。
                      ステップ 6   必要に応じて、[Details] ペインから [Port Details] タブをクリックして、[Port Mode Settings] セクションを展開します。
                      ステップ 7   指定する DHCP サーバの IP アドレスごとに、次の手順を実行します。
                      1. [Port Mode Settings] セクションの [Helper] 領域で右クリックして、[Add Helper IP] を選択します。
                      2. DHCP サーバの IPv4 アドレスを入力します。
                      ステップ 8   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

                      ポート チャネルの DHCP サーバ アドレスの設定

                      ルーテッド モードのポート チャネルに DHCP サーバの IP アドレスを設定できます。 ポート チャネルのメンバになっているポートにインバウンド DHCP BOOTREQUEST パケットが着信すると、リレー エージェントは指定された IP アドレスにパケットを転送します。

                      デフォルトでは、DHCP サーバの IP アドレスはポート チャネルに設定されません。

                      はじめる前に

                      DHCP サーバが正しく設定されていることを確認します。

                      DHCP サーバの IP アドレスを指定します。

                      手順
                        ステップ 1   [Feature Selector] ペインで、[Interfaces] > [Logical] > [Port Channel] を選択します。

                        [Summary] ペインに使用可能なデバイスが表示されます。

                        ステップ 2   [Summary] ペインで、設定するポート チャネルが属するデバイスをダブルクリックします。

                        デバイスで使用可能なポート チャネルが [Summary] ペインに表示されます。

                        ステップ 3   設定するルーテッド ポート チャネルのチャネル ID をクリックします。

                        [Details] ペインに [Port Channel Advanced Settings] タブが表示されます。

                        ステップ 4   必要に応じて、[Details] ペインから [Port Channel Advanced Settings] タブをクリックして、[IP Address Settings] セクションを展開します。
                        ステップ 5   指定する DHCP サーバの IP アドレスごとに、次の手順を実行します。
                        1. [IP Address Settings] セクションの [Helper] 領域で右クリックして、[Add Helper IP] を選択します。
                        2. DHCP サーバの IPv4 アドレスを入力します。
                        ステップ 6   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

                        VLAN インターフェイスの DHCP サーバ アドレスの設定

                        VLAN インターフェイスに DHCP サーバの IP アドレスを設定できます。 VLAN インターフェイスにインバウンド DHCP BOOTREQUEST パケットが着信すると、リレー エージェントはそのパケットを指定された IP アドレスに転送します。

                        デフォルトでは、DHCP サーバの IP アドレスは VLAN インターフェイスに設定されません。

                        はじめる前に

                        DHCP サーバが正しく設定されていることを確認します。

                        DHCP サーバの IP アドレスを指定します。

                        手順
                          ステップ 1   [Feature Selector] ペインで、[Interfaces] > [Logical] > [VLAN Network Interface] を選択します。

                          [Summary] ペインに使用可能なデバイスが表示されます。

                          ステップ 2   [Summary] ペインで、設定するインターフェイスが属するデバイスをダブルクリックします。

                          デバイスで使用可能な VLAN インターフェイスが [Summary] ペインに表示されます。

                          ステップ 3   設定する VLAN インターフェイスの VLAN ID をクリックします。

                          [Details] ペインに [Details] タブが表示されます。

                          ステップ 4   必要に応じて、[Details] ペインから [Details] タブをクリックして、[IP Address Settings] セクションを展開します。
                          ステップ 5   指定する DHCP サーバの IP アドレスごとに、次の手順を実行します。
                          1. [IP Address Settings] セクションの [Helper] 領域で右クリックして、[Add Helper IP] を選択します。
                          2. DHCP サーバの IPv4 アドレスを入力します。
                          ステップ 6   メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。

                          DHCP バインディングの表示

                          管理対象デバイスの DHCP バインディングを表示できます。

                          手順
                            ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [DHCP Snooping] を選択します。

                            [Summary] ペインに使用可能なデバイスが表示されます。

                            ステップ 2   [Summary] ペインで、デバイスをクリックします。

                            [Details] ペインに [Dynamic Binding] タブが表示されます。

                            ステップ 3   インターフェイスが属するスロットをダブルクリックします。
                            ステップ 4   [Details] ペインの [Dynamic Binding] タブをクリックします。

                            [Dynamic Binding] タブに、VLAN ごとの DHCP バインディングを示すテーブルが表示されます。


                            DHCP スヌーピングのフィールドの説明

                            [Device]:[Configuration] タブ

                            表 1 [Device]:[Configuration] タブ

                            フィールド

                            説明

                            Enable DHCP Snooping service

                            デバイスで DHCP スヌーピング機能をグローバルにイネーブルにするリンク。 このリンクは、選択したデバイスで DHCP スヌーピングがイネーブルでない場合にのみ表示されます。 デフォルトでは、DHCP スヌーピングはイネーブルではありません。

                            [Device]:[Configuration]:[Global Settings] セクション

                            表 2 [Device]:[Configuration]:[Global Settings] セクション

                            説明

                            DHCP Snooping

                            DHCP スヌーピングがデバイスでグローバルにイネーブルであるかどうか。 デフォルトでは、このチェックボックスはオフになっています。

                            DHCP Snooping - Option 82

                            Option 82 データの挿入および削除がデバイスでイネーブルかどうか。 デフォルトでは、このチェックボックスはオフになっています。

                            Source MAC Validation

                            DHCP スヌーピングの MAC アドレス検証がイネーブルかどうか。 このチェックボックスがオンの場合は、信頼できないインターフェイスで受信したパケットで、デバイスは送信元 MAC アドレスと DHCP クライアント ハードウェア アドレスが一致するかを確認します。 アドレスが一致しない場合、デバイスはパケットをドロップします。 デフォルトでは、このチェックボックスはオンになっています。

                            Relay Agent - Option 82

                            DHCP リレー エージェントによる Option 82 データの挿入および削除がデバイスでイネーブルかどうか。 デフォルトでは、このチェックボックスはオフになっています。

                            Relay Agent

                            DHCP リレー エージェントがデバイスでイネーブルであるかどうか。 デフォルトでは、このチェックボックスはオフになっています。

                            [Device]:[Configuration]:[DHCP Trust State] セクション

                            表 3  [Device]:[Configuration]:[DHCP Trust State] セクション

                            説明

                            Interface

                            表示のみ。 レイヤ 2 インターフェイスの名前またはレイヤ 2 インターフェイスを含むスロットの名前。

                            Trust State

                            インターフェイスが信頼されているかどうか。 このチェックボックスがオンの場合、デバイスはインターフェイスの DHCP 送信元を信頼しません。 デフォルトでは、このチェックボックスはオフになっています。

                            [Device]:[Dynamic Binding] タブ

                            表 4 [Device]:[Dynamic Binding] タブ

                            説明

                            VLAN

                            表示のみ。 ダイナミック DHCP バインディングに関連付けられた VLAN ID。

                            MAC Address

                            表示のみ。 ダイナミック DHCP バインディングの MAC アドレス。

                            IP Address

                            表示のみ。 ダイナミック DHCP バインディングの IP アドレス。

                            Lease Expiry Time

                            表示のみ。 DHCP IP アドレスのリース期限が切れる日時。

                            [VLAN]:[DHCP VLAN Details] タブ

                            表 5  [VLAN]:[DHCP VLAN Details] タブ

                            説明

                            VLAN

                            表示のみ。 VLAN の ID 番号。

                            VLAN Name

                            表示のみ。 VLAN に割り当てられた名前。 デフォルトでは、VLAN 1 には Default という名前が付けられ、他のすべての VLAN にはテキスト「VLAN」と 4 桁の VLAN ID を組み合わせた名前が付けられます。 たとえば、VLAN 50 のデフォルト VLAN 名は VLAN0050 です。

                            Number of Static Bindings

                            表示のみ。 デフォルトでは、スタティック バインディングの数はゼロ(0)です。

                            Number of Dynamic Bindings

                            表示のみ。 デフォルトでは、ダイナミック バインディングの数はゼロ(0)です。

                            DHCP Snooping

                            VLAN の DHCP スヌーピングがイネーブルかどうか。 デフォルトでは、このチェックボックスはオフになっています。

                            DHCP Operational State

                            表示のみ。 DHCP スヌーピングがインターフェイスでアクティブであるかどうか。

                            DHCP に関する追加情報

                            標準

                            標準

                            タイトル

                            RFC-2131

                            『Dynamic Host Configuration Protocol』(http://tools.ietf.org/html/rfc2131

                            RFC-3046

                            『DHCP Relay Agent Information Option』(http://tools.ietf.org/html/rfc3046

                            DHCP の機能の履歴

                            次の表に、この機能のリリースの履歴を示します。



                            表 6  DHCP の機能の履歴

                            機能名

                            リリース

                            機能情報

                            DHCP

                            5.2(1)

                            Cisco Nexus 1000V シリーズ スイッチ、Cisco Nexus 3000 シリーズ スイッチ、および Cisco Nexus 5000 シリーズ スイッチのサポートが追加されました。

                            DHCP

                            5.1(1)

                            Release 5.0 以降、変更はありません。

                            DHCP

                            5.0(2)

                            Release 4.2 以降、変更はありません。

                            DHCP

                            4.2(1)

                            Release 4.1 以降、変更はありません。