Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ IP アドレスおよびサービス コンフィギュレーションガイド リリース 4.2
ダイナミック ホスト コンフィギュレーション プロトコルの実装
ダイナミック ホスト コンフィギュレーション プロトコルの実装
発行日;2013/01/15   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

ダイナミック ホスト コンフィギュレーション プロトコルの実装

この章では、ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)の設定に使用する概念およびタスクについて説明します。


(注)  


この章に記載されている DHCP コマンドの詳細については、『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Command Reference』を参照してください。 この章で使用される他のコマンドの説明については、コマンド リファレンスのマスター索引を参照するか、またはオンラインで検索してください。


ダイナミック ホスト コンフィギュレーション プロトコルの実装の機能履歴

リリース

変更内容

リリース 3.7.2

この機能が導入されました。

DHCP リレー エージェントの設定の前提条件

DHCP リレー エージェントを設定するには、次の前提条件を満たす必要があります。

  • 適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
  • 設定済みで動作している DHCP クライアントおよび DHCP サーバ
  • リレー エージェントと DCHP サーバとの間の接続

DHCP リレー エージェントに関する情報

DHCP リレー エージェントは、共有の物理サブネットに存在しないクライアントとサーバとの間で DHCP パケットを転送するホストです。 リレー エージェント転送は、IP ルータの通常の転送とは異なります。通常の転送では、IP データグラムがネットワーク間で透過的にスイッチングされます。

DHCP クライアントは、自身の所属先のネットワークに関する情報を保持していないときには、ユーザ データグラム プロトコル(UDP)ブロードキャストを使用して、DHCPDISCOVER メッセージを送信します。

サーバが含まれていないネットワーク セグメント上にクライアントがある場合、DHCP パケットが別のネットワーク セグメント上のサーバに届くようにするには、そのネットワーク セグメントにリレー エージェントが必要です。 ほとんどのルータはブロードキャスト トラフィックを転送するように設定されていないため、UDP ブロードキャスト パケットは転送されません。 DHCP リレー プロファイルを設定することにより DHCP パケットをリモート サーバに転送するように DHCP リレー エージェントを設定し、そこに 1 つ以上のヘルパー アドレスを設定できます。 プロファイルをインターフェイスまたは VRF に割り当てることができます。

図 1 に、そのプロセスを示します。 DHCP クライアントが、IP アドレスの要求と追加設定パラメータをローカル LAN 上でブロードキャストしています。 DHCP リレー エージェントとして機能するルータ B は、ブロードキャストを取得し、宛先アドレスを DHCP サーバのアドレスに変更し、別のインターフェイスにメッセージを送信します。 リレー エージェントは、DHCP クライアントのパケットを受け取ったインターフェイスの IP アドレスを DHCP パケットのゲートウェイ アドレス(giaddr)フィールドに挿入します。これにより、DHCP サーバは、どのサブネットがオファーを受信するかを判断し、適切な IP アドレス範囲を特定できます。 リレー エージェントは、メッセージを(リレー プロファイルのヘルパー アドレスによって指定される)サーバ アドレス、この場合は 172.16.1.2 にユニキャストします。

図 1. ヘルパー アドレスを使用した UDP ブロードキャストの DHCP サーバへの転送

DHCP リレー エージェントを設定およびイネーブルにする方法

ここでは、次のタスクについて説明します。

DHCP リレー エージェントの設定およびイネーブル化

このタスクでは、DHCP リレー エージェントを設定し、イネーブル化する方法について説明します。

手順の概要

    1.    configure

    2.    dhcp ipv4

    3.    次のいずれかのコマンドを使用します。

    • end
    • commit


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 configure


    例:
    RP/0/RSP0/CPU0:router# configure
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 dhcp ipv4


    例:
    RP/0/RSP0/CPU0:router(config)# dhcp ipv4
    
     

    DHCP IPv4 コンフィギュレーション サブモードを開始します。

     
    ステップ 3次のいずれかのコマンドを使用します。
    • end
    • commit


    例:
    RP/0/RSP0/CPU0:router(config)# end

    または

    RP/0/RSP0/CPU0:router(config)# commit
     

    設定変更を保存します。

    • end コマンドを実行すると、変更をコミットするように要求されます。
      Uncommitted changes found, commit them
      before exiting(yes/no/cancel)? [cancel]:
      
      • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
      • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
      • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
    • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
     

    DHCP リレー プロファイルの設定

    このタスクでは、DHCP リレー エージェントを設定し、イネーブル化する方法について説明します。

    手順の概要

      1.    configure

      2.    dhcp ipv4

      3.    profile profile-name relay

      4.    helper-address [vrf vrf- name ] address

      5.    次のいずれかのコマンドを使用します。

      • end
      • commit


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 configure


      例:
      RP/0/RSP0/CPU0:router# configure
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 dhcp ipv4


      例:
      RP/0/RSP0/CPU0:router(config)# dhcp ipv4
      
       

      DHCP IPv4 コンフィギュレーション サブモード を開始します。

       
      ステップ 3 profile profile-name relay


      例:
      RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay
      
       

      DHCP IPv4 プロファイル リレー サブモードを開始します。

       
      ステップ 4 helper-address [vrf vrf- name ] address


      例:
      RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# helper-address vrf vrf1 
      10.10.1.1
      
       

      BOOTP や DHCP など、UDP ブロードキャストを転送します。

      • address 引数の値には、特定の DHCP サーバ アドレスまたはネットワーク アドレス(宛先ネットワーク セグメントに他にも DHCP サーバがある場合)を指定できます。 ネットワーク アドレスを使用することで、他のサーバも DHCP 要求に応答できるようになります。
      • サーバが複数ある場合は、各サーバにヘルパー アドレスを 1 つ設定してください。
       
      ステップ 5次のいずれかのコマンドを使用します。
      • end
      • commit


      例:
      RP/0/RSP0/CPU0:router(config)# end

      または

      RP/0/RSP0/CPU0:router(config)# commit
       

      設定変更を保存します。

      • end コマンドを実行すると、変更をコミットするように要求されます。
        Uncommitted changes found, commit them
        before exiting(yes/no/cancel)? [cancel]:
        
        • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
        • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
        • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
      • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
       

      DHCPv6(ステートレス)リレー エージェントの設定

      クライアント メッセージの転送先のアドレスを指定し、インターフェイスで IPv6 リレー サービス用にダイナミック ホスト コンフィギュレーション プロトコル(DHCP)をイネーブルにするには、このタスクを実行します。

      手順の概要

        1.    configure

        2.    dhcp ipv6

        3.    interface type interface-path-id relay

        4.    destination ipv6-address

        5.    次のいずれかのコマンドを使用します。

        • end
        • commit


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 configure


        例:
        RP/0/RSP0/CPU0:router# configure
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2dhcp ipv6


        例:
        
        RP/0/RSP0/CPU0:router(config) # dhcp ipv6
        RP/0/RSP0/CPU0:router(config-dhcpv6)# 
        
        
         

        DHCP for IPv6 をイネーブルにし、DHCP IPv6 コンフィギュレーション モードを開始します。

         
        ステップ 3interface type interface-path-id relay


        例:
        
        RP/0/RSP0/CPU0:router(config-dhcpv6) # interface tenGigE 0/5/0/0 relay 
        
        
         

        インターフェイス タイプおよびインターフェイス パス ID を指定し、ルータをインターフェイス コンフィギュレーション モードに設定し、インターフェイスで DHCPv6 リレー サービスをイネーブルにします。

         
        ステップ 4destination ipv6-address


        例:
        
        RP/0/RSP0/CPU0:router(config-dhcpv6-if) # destination 10:10::10
        
        
         

        クライアント パケットの転送先のアドレスを指定します。

        インターフェイスでリレー サービスがイネーブルになっているときは、そのインターフェイスに届いた DHCP for IPv6 メッセージは設定済みのすべてのリレー宛先に転送されます。 着信 DHCP for IPv6 メッセージが、そのインターフェイス上のクライアントから届く場合や、別のリレー エージェントによってリレーされる場合があります。

         
        ステップ 5次のいずれかのコマンドを使用します。
        • end
        • commit


        例:
        RP/0/RSP0/CPU0:router(config)# end

        または

        RP/0/RSP0/CPU0:router(config)# commit
         

        設定変更を保存します。

        • end コマンドを実行すると、変更をコミットするように要求されます。
          Uncommitted changes found, commit them
          before exiting(yes/no/cancel)? [cancel]:
          
          • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
          • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
          • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
        • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
         

        インターフェイスでの DHCP リレー エージェントのイネーブル化

        このタスクでは、インターフェイスで Cisco IOS XR DHCP リレー エージェントをイネーブルにする方法について説明します。


        (注)  


        Cisco IOS XR ソフトウェアでは、DHCP リレー エージェントはデフォルトではディセーブルになっています。


        手順の概要

          1.    configure

          2.    dhcp ipv4

          3.    interface type name relay profile profile-name

          4.    次のいずれかのコマンドを使用します。

          • end
          • commit


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 configure


          例:
          RP/0/RSP0/CPU0:router# configure
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 dhcp ipv4


          例:
          RP/0/RSP0/CPU0:router(config)# dhcp ipv4 
          
           

          DHCP IPv4 コンフィギュレーション サブモードを開始します。

           
          ステップ 3 interface type name relay profile profile-name


          例:
          RP/0/RSP0/CPU0:router(config-dhcpv4)# interface gigabitethernet 0/0/0
          /0 relay profile client
          
           

          リレー プロファイルをインターフェイスにアタッチします

           
          ステップ 4次のいずれかのコマンドを使用します。
          • end
          • commit


          例:
          RP/0/RSP0/CPU0:router(config)# end

          または

          RP/0/RSP0/CPU0:router(config)# commit
           

          設定変更を保存します。

          • end コマンドを実行すると、変更をコミットするように要求されます。
            Uncommitted changes found, commit them
            before exiting(yes/no/cancel)? [cancel]:
            
            • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
            • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
            • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
          • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
           

          インターフェイスでの DHCP リレーのディセーブル化

          このタスクでは、インターフェイスにプロファイルを割り当てないことにより、インターフェイスで DHCP リレーをディセーブルにする方法について説明します。

          手順の概要

            1.    configure

            2.    dhcp ipv4

            3.    interface type name none

            4.    次のいずれかのコマンドを使用します。

            • end
            • commit


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 configure


            例:
            RP/0/RSP0/CPU0:router# configure
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2 dhcp ipv4


            例:
            RP/0/RSP0/CPU0:router(config)# dhcp ipv4
            
             

            DHCP IPv4 コンフィギュレーション サブモードを開始します。

             
            ステップ 3 interface type name none


            例:
            RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# interface gigabitethernet 
            0/1/4/1 none
            
             

            インターフェイスで DHCP リレーをディセーブルにします。

             
            ステップ 4次のいずれかのコマンドを使用します。
            • end
            • commit


            例:
            RP/0/RSP0/CPU0:router(config)# end

            または

            RP/0/RSP0/CPU0:router(config)# commit
             

            設定変更を保存します。

            • end コマンドを実行すると、変更をコミットするように要求されます。
              Uncommitted changes found, commit them
              before exiting(yes/no/cancel)? [cancel]:
              
              • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
              • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
              • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
            • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
             

            VRF での DHCP リレーのイネーブル化

            このタスクでは、VRF で DHCP リレーをイネーブルにする方法について説明します。

            手順の概要

              1.    configure

              2.    dhcp ipv4

              3.    vrf vrf-name relay profile profile-name

              4.    次のいずれかのコマンドを使用します。

              • end
              • commit


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1 configure


              例:
              RP/0/RSP0/CPU0:router# configure
               

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2 dhcp ipv4


              例:
              RP/0/RSP0/CPU0:router(config)# dhcp ipv4
              
               

              DHCP IPv4 コンフィギュレーション サブモードを開始します。

               
              ステップ 3 vrf vrf-name relay profile profile-name


              例:
              RP/0/RSP0/CPU0:router(config-dhcpv4)# 
              vrf default relay profile client
              
               

              VRF で DHCP リレーをイネーブルにします。

               
              ステップ 4次のいずれかのコマンドを使用します。
              • end
              • commit


              例:
              RP/0/RSP0/CPU0:router(config)# end

              または

              RP/0/RSP0/CPU0:router(config)# commit
               

              設定変更を保存します。

              • end コマンドを実行すると、変更をコミットするように要求されます。
                Uncommitted changes found, commit them
                before exiting(yes/no/cancel)? [cancel]:
                
                • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
                • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
                • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
              • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
               

              リレー エージェント情報機能の設定

              このタスクでは、DHCP リレー エージェント情報オプション処理機能を設定する方法について説明します。

              DHCP リレー エージェントは、すでにリレー情報を持つ別の DHCP リレー エージェントからのメッセージを受信する場合があります。 デフォルトでは、1 つ前のリレー エージェントからのリレー情報が(置換オプションを使用して)置換されます。

              手順の概要

                1.    configure

                2.    dhcp ipv4

                3.    profile profile-name relay

                4.    relay information option

                5.    relay information check

                6.    relay information policy {drop | keep}

                7.    relay information option allow-untrusted

                8.    次のいずれかのコマンドを使用します。

                • end
                • commit


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1 configure


                例:
                RP/0/RSP0/CPU0:router# configure
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2 dhcp ipv4


                例:
                RP/0/RSP0/CPU0:router(config)# dhcp ipv4
                
                 

                DHCP IPv4 コンフィギュレーション サブモードを開始します。

                 
                ステップ 3 profile profile-name relay


                例:
                RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay
                
                 

                DHCP IPv4 プロファイル リレー サブモードを開始します。

                 
                ステップ 4 relay information option


                例:
                RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information option
                
                 

                DHCP サーバへの転送された BOOTREQUEST メッセージに、システムが DHCP リレー エージェント情報オプション(Option 82 フィールド)を挿入できるようにします。

                • このオプションは、クライアントが発信した DHCP パケットをサーバに転送する際に、リレー エージェントによって挿入されます。 このオプションを認識するサーバは、その情報を使用して、IP アドレスや他のパラメータ割り当てポリシーを実装できます。 DHCP サーバは応答時に、リレー エージェントにオプションをエコーします。 リレー エージェントは、クライアントに応答を転送する前に、オプションを削除します。
                • リレー エージェント情報は、サブオプションが 1 つ以上含まれている単一の DHCP オプションとして編成されます。 これらのオプションには、リレー エージェントが認識する情報が含まれています。 サポートされているサブオプションは次のとおりです。
                  • リモート ID
                  • 回線 ID
                (注)     

                この機能は、デフォルトではディセーブルになっています。

                 
                ステップ 5 relay information check


                例:
                RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information check
                
                 

                (任意)転送された BOOTREPLY メッセージ内のリレー エージェント情報オプションが有効かどうかをチェックするように DHCP を設定します。リレー エージェントは、無効なメッセージを受信した場合には、そのメッセージをドロップします。有効なメッセージを受信した場合には、リレー エージェント情報オプション フィールドを削除し、パケットを転送します。

                • DHCP は、デフォルトでは DHCP サーバから受信した DHCP 応答パケットのリレー エージェント情報オプション フィールドが有効であるかどうかをチェックしません。
                (注)     

                ディセーブルになっていたこの機能を再びイネーブルにするには、relay information check コマンドを使用します。

                 
                ステップ 6 relay information policy {drop | keep}


                例:
                RP/0/RSP0/CPU0:router(config)# dhcp relay information policy drop
                
                 

                (任意)DHCP リレー エージェントの再転送ポリシー、つまりリレー エージェントがリレー情報をドロップするのか、保持するのかを設定します。

                DHCP リレー エージェントは、デフォルトではリレー情報オプションを置換します。

                 
                ステップ 7 relay information option allow-untrusted


                例:
                RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# relay information option allow-untrusted
                
                 

                (任意)既存のリレー情報オプションがあり、かつ giaddr がゼロに設定されている BOOTREQUEST パケットを廃棄しないように DHCP IPv4 Relay を設定します。

                 
                ステップ 8次のいずれかのコマンドを使用します。
                • end
                • commit


                例:
                RP/0/RSP0/CPU0:router(config)# end

                または

                RP/0/RSP0/CPU0:router(config)# commit
                 

                設定変更を保存します。

                • end コマンドを実行すると、変更をコミットするように要求されます。
                  Uncommitted changes found, commit them
                  before exiting(yes/no/cancel)? [cancel]:
                  
                  • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
                  • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
                  • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
                • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
                 

                リレー エージェント giaddr ポリシーの設定

                このタスクでは、すでにゼロ以外の giaddr 属性が含まれている受信した BOOTREQUEST パケットに対して DHCP リレー エージェントの処理機能を設定する方法について説明します。

                手順の概要

                  1.    configure

                  2.    dhcp ipv4

                  3.    profile relay

                  4.    giaddr policy {replace | drop}

                  5.    次のいずれかのコマンドを使用します。

                  • end
                  • commit


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1 configure


                  例:
                  RP/0/RSP0/CPU0:router# configure
                   

                  グローバル コンフィギュレーション モードを開始します。

                   
                  ステップ 2 dhcp ipv4


                  例:
                  RP/0/RSP0/CPU0:router(config)# dhcp ipv4
                  
                   

                  DHCP IPv4 コンフィギュレーション サブモードをイネーブルにします。

                   
                  ステップ 3 profile relay


                  例:
                  RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay
                  
                   

                  プロファイル リレー サブモードをイネーブルにします。

                   
                  ステップ 4 giaddr policy {replace | drop}


                  例:
                  RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# giaddr policy drop
                  
                   

                  giaddr ポリシーを指定します。

                  • 置換既存の giaddr 値を、生成された値に置き換えます。
                  • ドロップ既存のゼロ以外の giaddr 値を持つパケットをドロップします。

                  DHCP リレー エージェントは、デフォルトでは既存の giaddr 値を保持します。

                   
                  ステップ 5次のいずれかのコマンドを使用します。
                  • end
                  • commit


                  例:
                  RP/0/RSP0/CPU0:router(config)# end

                  または

                  RP/0/RSP0/CPU0:router(config)# commit
                   

                  設定変更を保存します。

                  • end コマンドを実行すると、変更をコミットするように要求されます。
                    Uncommitted changes found, commit them
                    before exiting(yes/no/cancel)? [cancel]:
                    
                    • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
                    • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
                    • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
                  • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
                   

                  プレフィックス委任の DHCPv6 リレー エージェント通知

                  プレフィックス委任の DHCPv6 リレー エージェント通知を使用すると、DHCPv6 リレー エージェントとして動作するルータは、リレー エージェントからクライアントに中継される DHCPv6 RELAY-REPLY パケットの内容を確認することによって、プレフィックス委任オプションを見つけることができます。 リレー エージェントは、プレフィックス委任オプションを検出すると、委任されるプレフィックスに関する情報を抽出し、プレフィックス委任情報と一致する IPv6 加入者ルートをリレー エージェントに挿入します。 その後リレー経由でそのプレフィックスに宛てられたパケットは、プレフィックス委任に含まれる情報に基づいて転送されます。 IPv6 加入者ルートは、プレフィックス委任のリース期間が経過するか、またはリレー エージェントがプレフィックス委任を解放するクライアントから解放パケットを受信するまで、ルーティング テーブルに保持されます。

                  リレー エージェントは、自動的に加入者ルート管理を行います。

                  IPv6 ルートは、リレー エージェントが RELAY-REPLY パケットを中継すると追加され、プレフィックス委任のリース期限が経過するか、リレー エージェントが解放メッセージを受信すると削除されます。 プレフィックス委任のリース期間を延長するときに、リレー エージェントのルーティング テーブル内の IPv6 加入者ルートを更新できます。

                  この機能により、IPv6 ルートはリレー エージェントのルーティング テーブルに保持されます。 この登録された IPv6 アドレスを使用すると、ユニキャスト RPF(uRPF)の動作が可能になりますが、そのためには、リバース ルックアップを実行するルータがリレー エージェント上の IPv6 アドレスが正しく、スプーフィングされていないことを確認できるようにします。 リレー エージェントのルーティング テーブル内の IPv6 ルートを他のルーティング プロトコルに再配布して、サブネットを他のノードにアドバタイズできます。 クライアントが DHCP_DECLINE メッセージを送信すると、ルートは削除されます。

                  プレフィックス委任のための DHCPv6 ステートフル リレー エージェントの設定

                  プレフィックス委任用にダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv6 リレー エージェント通知を設定するには、このタスクを実行します。

                  手順の概要

                    1.    configure

                    2.    dhcp ipv6

                    3.    profile profile-name proxy

                    4.    helper-address ipv6-address interface type interface-path-id

                    5.    exit

                    6.    interface type interface-path-id proxy

                    7.    profile profile-name

                    8.    次のいずれかのコマンドを使用します。

                    • end
                    • commit


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1 configure


                    例:
                    RP/0/RSP0/CPU0:router# configure
                     

                    グローバル コンフィギュレーション モードを開始します。

                     
                    ステップ 2dhcp ipv6


                    例:
                    
                    RP/0/RSP0/CPU0:router(config) # dhcp ipv6
                    RP/0/RSP0/CPU0:router(config-dhcpv6)# 
                    
                    
                     

                    IPv6 の DHCP をイネーブルにし、DHCP IPv6 コンフィギュレーション モードを開始します。

                     
                    ステップ 3profile profile-name proxy


                    例:
                    
                    RP/0/RSP0/CPU0:router(config-dhcpv6)# profile downstream proxy
                    RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# 
                    
                    
                     

                    プロキシ プロファイル コンフィギュレーション モードを開始します。

                     
                    ステップ 4helper-address ipv6-address interface type interface-path-id


                    例:
                    
                    RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# helper-address 2001:db8::1 GigabitEthernet 0/1/0/1
                    RP/0/RSP0/CPU0:router(config-dhcpv6-profile)
                    
                    
                     

                    DHCP IPv6 リレー エージェントを設定します。

                     
                    ステップ 5exit


                    例:
                    
                    RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# exit
                    RP/0/RSP0/CPU0:router(config-dhcpv6)# 
                    
                    
                     

                    プロファイル コンフィギュレーション モードを終了します。

                     
                    ステップ 6interface type interface-path-id proxy


                    例:
                    
                    RP/0/RSP0/CPU0:router(config-dhcpv6)# interface GigabitEthernet 0/1/0/0 proxy
                    RP/0/RSP0/CPU0:router(config-dhcpv6-if)# 
                    
                    
                     

                    インターフェイスで IPv6 DHCP をイネーブルにし、IPv6 DHCP ステートフル リレー エージェントとして機能します。

                     
                    ステップ 7profile profile-name


                    例:
                    
                    RP/0/RSP0/CPU0:router(config-dhcpv6-if)# profile downstream
                    RP/0/RSP0/CPU0:router(config-dhcpv6-if)# 
                    
                    
                     

                    プロファイル コンフィギュレーション モードを開始します。

                     
                    ステップ 8次のいずれかのコマンドを使用します。
                    • end
                    • commit


                    例:
                    RP/0/RSP0/CPU0:router(config)# end

                    または

                    RP/0/RSP0/CPU0:router(config)# commit
                     

                    設定変更を保存します。

                    • end コマンドを実行すると、変更をコミットするように要求されます。
                      Uncommitted changes found, commit them
                      before exiting(yes/no/cancel)? [cancel]:
                      
                      • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
                      • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
                      • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
                    • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
                     

                    DHCP リレー エージェントの設定例

                    ここでは、次の設定例について説明します。

                    DHCP リレー プロファイル:例

                    次に、Cisco IOS XR リレー プロファイルを設定する例を示します。

                    dhcp ipv4 
                     profile client relay
                      helper-address vrf foo 10.10.1.1
                     !        
                    ! ...
                    
                    

                    インターフェイス上の DHCP リレー:例

                    次に、インターフェイスで DHCP リレー エージェントをイネーブルにする例を示します。

                    dhcp ipv4
                     interface gigabitethernet 0/1/1/0 relay profile client
                    !
                    
                    

                    VRF 上の DHCP リレー:例

                    次に、VRF で DHCP リレー エージェントをイネーブルにする例を示します。

                    dhcp ipv4
                     vrf default relay profile client
                    !
                    
                    

                    リレー エージェント情報オプションのサポート:例

                    次に、リレー エージェントと、DHCP リレー情報オプションの挿入および削除をイネーブルにする例を示します。

                    dhcp ipv4
                     profile client relay
                    relay information option
                    
                     !
                    !
                    
                    

                    リレー エージェント giaddr ポリシー:例

                    次に、リレー エージェント giaddr ポリシーを設定する例を示します。

                    dhcp ipv4
                     profile client relay
                      giaddr policy drop
                     !
                    !
                    
                    

                    DHCP スヌーピングの実装

                    DHCP スヌーピングの設定の前提条件

                    DHCP IPv4 スヌーピング リレー エージェント ブロードキャスト フラグ ポリシーを設定するには、次の前提条件を満たす必要があります。

                    • 適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
                    • Cisco IOS XR ソフトウェアが動作している Cisco ASR 9000 シリーズ ルータ。
                    • 設定済みで動作している DHCP クライアントおよび DHCP サーバ。

                    DHCP スヌーピングに関する情報

                    DHCP スヌーピングは、アグリゲーション ネットワークのエッジで着目されている機能です。 加入者向けの入口にセキュリティ機能が適用されます。 リレー エージェント情報のオプション情報を使用して、加入者の回線が識別されます。回線は、加入者の自宅に至る DSL 回線か、アグリゲーション ネットワークの最初のポートのいずれかになります。

                    DHCP スヌーピングの中心となる考えは、信頼できるリンクと信頼できないリンクという考えです。 信頼できるリンクとは、そのリンク上のトラフィックに安全にアクセスできるリンクです。 信頼できないリンクでは、加入者のアイデンティティおよび加入者のトラフィックを判別できません。 DHCP スヌーピングを信頼できないリンクで実行すると、加入者のアイデンティティを提供できます。 図 1 に、アグリゲーション ネットワークを示します。 DSLAM からアグリゲーション ネットワークに至るリンクは信頼できないリンクであり、DHCP スヌーピングのポイント オブ プレゼンスです。 アグリゲーション ネットワーク内のスイッチ同士を接続するリンクおよびアグリゲーション ネットワークからインテリジェント エッジに至るリンクは、信頼できるリンクであると考えられます。

                    図 2. アグリゲーション ネットワークでの DHCP スヌーピング

                    信頼できるポートおよび信頼できないポート

                    信頼できるポートでは、DHCP スヌーピングによって DHCP BOOTREQUEST パケットが転送されます。 クライアントのアドレス リースはトラッキングされず、クライアントはポートにバインドされません。 DHCP BOOTREPLY パケットは転送されます。

                    クライアントから信頼できないポートに最初の DHCP BOOTREQUEST パケットが届くと、DHCP スヌーピングはクライアントをブリッジ ポートにバインドし、クライアントのアドレス リースをトラッキングします。 そのアドレス リースが期限切れになると、クライアントはデータベースから削除され、ブリッジ ポートからアンバインドされます。 バインドが存在する限り、このクライアントからこのブリッジ ポートに届いたパケットは処理されて転送されます。 このクライアントから別のブリッジ ポートに届いたパケットは、バインドが存在しても、ドロップされます。 DHCP スヌーピングは、このクライアントがバインドされているブリッジ ポートにクライアントの DHCP BOOTREPLY パケットのみを転送します。 信頼できないポートに届いた DHCP BOOTREPLY パケットは転送されません。

                    ブリッジ ドメインでの DHCP スヌーピング

                    ブリッジ ドメインで DHCP スヌーピングをイネーブルにするには、少なくとも 2 つのプロファイル、信頼できるプロファイルと信頼できないプロファイルが必要になります。 信頼できないプロファイルは、クライアント側ポートに割り当てられ、信頼できるプロファイルはサーバ側ポートに割り当てられます。 ほとんどの場合、クライアント側ポートが数多くあり、サーバ側ポートはごくわずかです。 最も簡単な例が、クライアント側ポートとサーバ側ポートという 2 つのポートがあり、信頼できないプロファイルがクライアント側ポートに明示的に割り当てられ、信頼できるプロファイルがサーバ側ポートに割り当てられている例です。

                    ブリッジ ドメインへのプロファイルの割り当て

                    通常はクライアント側ポートが数多くあり、サーバ側ポートが少数であるため、オペレータは信頼できないプロファイルをブリッジ ドメインに割り当てます。 この設定では、信頼できないプロファイルがブリッジ ドメイン内のあらゆるポートに効果的に割り当てられます。 このアクションにより、オペレータは信頼できないプロファイルをすべてのクライアント側ポートに明示的に割り当てる手間を省くことができます。 DHCP スヌーピングが正しく機能するためには、サーバ側ポートに信頼できる DHCP スヌーピング プロファイルも必要になるため、サーバ側ポートに信頼できる DHCP スヌーピング プロファイルを明確に設定して、サーバ側ポートに対するこの信頼できない DHCP スヌーピング プロファイルの割り当てをオーバーライドします。 ブリッジ ドメインに DHCP スヌーピングを必要としないポートがある場合、それらのポートには none プロファイルを割り当ててください。これにより、DHCP スヌーピングがディセーブルになります。

                    リレー情報オプション

                    クライアント ポートに割り当てられるときにのみ、リレー情報オプション(Option 82)を DHCP クライアント パケットに挿入するように、DHCP スヌーピング プロファイルを設定できます。 DHCP クライアント パケットに受信時点ですでにヌルの giaddr およびリレー情報オプションがあるときには、relay information option allow-untrusted コマンドで対処します。 これは、DHCP スヌーピングの信頼できる/信頼できないポートとは別の条件です。 relay information option allow-untrusted コマンドは、DHCP スヌーピング アプリケーションが信頼できないリレー情報オプションをどのように処理するかを決定するものです。

                    DHCP スヌーピングを設定する方法

                    ここでは、次のタスクについて説明します。

                    ブリッジ ドメインでの DHCP スヌーピングのイネーブル化

                    次の設定では、クライアント側ポートとサーバ側ポートという 2 つのポートを作成します。 ステップ 1 ~ 8 では、信頼できない DHCP スヌーピング プロファイルをクライアント ブリッジ ポートに割り当て、信頼できる DHCP スヌーピング プロファイルをサーバ ブリッジ ポートに割り当てます。 ステップ 9 ~ 18 では、信頼できない DHCP スヌーピング プロファイルをブリッジ ドメインに割り当て、信頼できる DHCP スヌーピング プロファイルをサーバ ブリッジ ポートに割り当てます。

                    手順の概要

                      1.    configure

                      2.    dhcp ipv4

                      3.    profile untrusted-profile-name snoop

                      4.    exit

                      5.    dhcp ipv4

                      6.    profile profile-name snoop

                      7.    trusted

                      8.    exit

                      9.    l2vpn

                      10.    bridge group group-name

                      11.    bridge-domain bridge-domain-name

                      12.    interface type interface-path-id

                      13.    dhcp ipv4 snoop profile untrusted-profile-name

                      14.    interface type interface-path-id

                      15.    dhcp ipv4 snoop profile trusted-profile-name

                      16.    exit

                      17.    exit

                      18.    次のいずれかのコマンドを使用します。

                      • end
                      • commit


                    手順の詳細
                       コマンドまたはアクション目的
                      ステップ 1 configure


                      例:
                      RP/0/RSP0/CPU0:router# configure
                       

                      グローバル コンフィギュレーション モードを開始します。

                       
                      ステップ 2 dhcp ipv4


                      例:
                      RP/0/RSP0/CPU0:router(config)# dhcp ipv4
                      
                       

                      DHCP IPv4 プロファイル コンフィギュレーション サブモードを開始します。

                       
                      ステップ 3 profile untrusted-profile-name snoop


                      例:
                      RP/0/RSP0/CPU0:router(config-dhcpv4)# profile untrustedClientProfile snoop
                      
                       

                      クライアント ポート用に信頼できない DHCP スヌーピング プロファイルを設定します。

                       
                      ステップ 4 exit


                      例:
                      RP/0/RSP0/CPU0:router(config-dhcpv4)# exit
                       

                      DHCP IPv4 プロファイル コンフィギュレーション モードを終了します。

                       
                      ステップ 5 dhcp ipv4


                      例:
                      RP/0/RSP0/CPU0:router(config)# dhcp ipv4
                      
                       

                      DHCP for IPv4 をイネーブルにし、DHCP IPv4 プロファイル コンフィギュレーション モードを開始します。

                       
                      ステップ 6 profile profile-name snoop


                      例:
                      RP/0/RSP0/CPU0:router(config-dhcpv4)# profile trustedServerProfile snoop
                      
                       

                      サーバ ポート用に信頼できる DHCP スヌーピング プロファイルを設定します。

                       
                      ステップ 7 trusted


                      例:
                      RP/0/RSP0/CPU0:router(config-dhcv4)# trusted
                      
                       

                      DHCP スヌーピング プロファイルを信頼できるものとして設定します。

                       
                      ステップ 8 exit


                      例:
                      RP/0/RSP0/CPU0:router(config-dhcv4)# exit
                       

                      DHCP IPv4 プロファイル コンフィギュレーション モードを終了します。

                       
                      ステップ 9 l2vpn


                      例:
                      RP/0/RSP0/CPU0:router(config)# l2vpn
                      
                       

                      l2vpn コンフィギュレーション モードを開始します。

                       
                      ステップ 10 bridge group group-name


                      例:
                      RP/0/RSP0/CPU0:router(config-l2vpn)# bridge group ccc
                      
                       

                      ブリッジ グループを作成してブリッジ ドメインを含め、l2vpn ブリッジ グループ コンフィギュレーション サブモードを開始します。

                       
                      ステップ 11 bridge-domain bridge-domain-name


                      例:
                      RP/0/RSP0/CPU0:router(config-l2vpn-bg)# bridge-domain ddd
                      
                       

                      ブリッジ ドメインを確立します。

                       
                      ステップ 12 interface type interface-path-id


                      例:
                      RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# interface gigabitethernet 0/1/0/0
                      
                       

                      インターフェイスを識別します。

                       
                      ステップ 13 dhcp ipv4 snoop profile untrusted-profile-name


                      例:
                      RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-ac)# dhcp ipv4 snoop profile untrustedClientProfile
                      
                       

                      信頼できない DHCP スヌーピング プロファイルをブリッジ ポートにアタッチします。

                       
                      ステップ 14 interface type interface-path-id


                      例:
                      RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-ac)# gigabitethernet 0/1/0/1
                      
                       

                      インターフェイスを識別します。

                       
                      ステップ 15 dhcp ipv4 snoop profile trusted-profile-name


                      例:
                      RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-ac)# dhcp ipv4 snoop profile trustedServerProfile
                      
                       

                      信頼できる DHCP スヌーピング プロファイルをブリッジ ポートにアタッチします。

                       
                      ステップ 16 exit


                      例:
                      RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-ac)# exit
                       

                      l2vpn ブリッジ グループ ブリッジドメイン インターフェイス コンフィギュレーション サブモードを終了します。

                       
                      ステップ 17 exit


                      例:
                      RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# exit
                       

                      l2vpn ブリッジ グループ ブリッジドメイン コンフィギュレーション サブモードを終了します。

                       
                      ステップ 18次のいずれかのコマンドを使用します。
                      • end
                      • commit


                      例:
                      RP/0/RSP0/CPU0:router(config)# end

                      または

                      RP/0/RSP0/CPU0:router(config)# commit
                       

                      設定変更を保存します。

                      • end コマンドを実行すると、変更をコミットするように要求されます。
                        Uncommitted changes found, commit them
                        before exiting(yes/no/cancel)? [cancel]:
                        
                        • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
                        • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
                        • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
                      • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
                       

                      特定のブリッジ ポートでの DHCP スヌーピングのディセーブル化

                      次の設定では、ブリッジ ポート GigabitEthernet 0/1/0/1 および GigabitEthernet 0/1/0/2 を除いて、ブリッジ ドメイン ISP1 のすべてのブリッジ ポートで DHCP がパケットをスヌーピングできるようにします。 DHCP スヌーピングは、ブリッジ ポート GigabitEthernet 0/1/0/1 でディセーブルになっています。 ブリッジ ポート GigabitEthernet 0/1/0/2 は、サーバに接続する信頼できるポートです。 この例では、他にイネーブルになっている機能はなく、DHCP スヌーピングのみが実行されています。

                      手順の概要

                        1.    configure

                        2.    l2vpn

                        3.    bridge group group-name

                        4.    bridge-domain bridge-domain-name

                        5.    dhcp ipv4 snoop profile profile-name

                        6.    interface type interface-path-id

                        7.    dhcp ipv4 none

                        8.    interface type interface-path-id

                        9.    dhcp ipv4 snoop profile profile-name

                        10.    exit

                        11.    exit

                        12.    次のいずれかのコマンドを使用します。

                        • end
                        • commit


                      手順の詳細
                         コマンドまたはアクション目的
                        ステップ 1 configure


                        例:
                        RP/0/RSP0/CPU0:router# configure
                         

                        グローバル コンフィギュレーション モードを開始します。

                         
                        ステップ 2 l2vpn


                        例:
                        RP/0/RSP0/CPU0:router(config)# l2vpn
                        
                         

                        2vpn コンフィギュレーション サブモードを開始します。

                         
                        ステップ 3 bridge group group-name


                        例:
                        RP/0/RSP0/CPU0:router(config-l2vpn)# bridge group GRP1
                        
                         

                        ブリッジ グループを作成してブリッジ ドメインを含め、l2vpn ブリッジ グループ コンフィギュレーション サブモードを開始します。

                         
                        ステップ 4 bridge-domain bridge-domain-name


                        例:
                        RP/0/RSP0/CPU0:router(config-l2vpn-bg)# bridge-domain ISP1
                        
                         

                        ブリッジ ドメインを確立し、l2vpn ブリッジ グループ ブリッジ ドメイン コンフィギュレーション サブモードを開始します。

                         
                        ステップ 5 dhcp ipv4 snoop profile profile-name


                        例:
                        RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# dhcp ipv4 snoop profile untrustedClientProfile
                        
                         

                        信頼できない DHCP スヌーピング プロファイルをブリッジ ドメインにアタッチします。

                         
                        ステップ 6 interface type interface-path-id


                        例:
                        RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# interface gigabitethernet 0/1/0/1
                        
                         

                        インターフェイスを特定し、l2vpn ブリッジ グループ ブリッジ ドメイン インターフェイス コンフィギュレーション サブモードを開始します。

                         
                        ステップ 7 dhcp ipv4 none


                        例:
                        RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-if)# dhcp ipv4 none
                        
                         

                        ポートで DHCP スヌーピングをディセーブルにします。

                         
                        ステップ 8 interface type interface-path-id


                        例:
                        RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# interface gigabitethernet 0/1/0/2
                        
                         

                        インターフェイスを特定し、l2vpn ブリッジ グループ ブリッジ ドメイン インターフェイス コンフィギュレーション サブモードを開始します。

                         
                        ステップ 9 dhcp ipv4 snoop profile profile-name


                        例:
                        RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# dhcp ipv4 snoop profile trustedServerProfile
                        
                         

                        信頼できる DHCP スヌーピング プロファイルをポートにアタッチします。

                         
                        ステップ 10 exit


                        例:
                        RP/0/RSP0/CPU0:router(config-l2vpn-bd-bg)# exit
                        
                         

                        l2vpn ブリッジ ドメイン ブリッジ グループ インターフェイス コンフィギュレーション サブモードを終了します。

                         
                        ステップ 11 exit


                        例:
                        RP/0/RSP0/CPU0:router(config-l2vpn-bg)# exit
                        
                         

                        l2vpn ブリッジ ドメイン サブモードを終了します。

                         
                        ステップ 12次のいずれかのコマンドを使用します。
                        • end
                        • commit


                        例:
                        RP/0/RSP0/CPU0:router(config)# end

                        または

                        RP/0/RSP0/CPU0:router(config)# commit
                         

                        設定変更を保存します。

                        • end コマンドを実行すると、変更をコミットするように要求されます。
                          Uncommitted changes found, commit them
                          before exiting(yes/no/cancel)? [cancel]:
                          
                          • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
                          • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
                          • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
                        • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
                         

                        リレー情報オプションの使用方法

                        このタスクでは、リレー情報コマンドを使用して、リレー情報オプション(Option 82)を DHCP クライアント パケットに挿入し、信頼できないリレー情報オプションとともに DHCP パケットを転送する方法を示します。

                        手順の概要

                          1.    configure

                          2.    dhcp ipv4

                          3.    profile profile-name snoop

                          4.    relay information option

                          5.    relay information option allow-untrusted

                          6.    次のいずれかのコマンドを使用します。

                          • end
                          • commit


                        手順の詳細
                           コマンドまたはアクション目的
                          ステップ 1 configure


                          例:
                          RP/0/RSP0/CPU0:router# configure
                           

                          グローバル コンフィギュレーション モードを開始します。

                           
                          ステップ 2 dhcp ipv4


                          例:
                          RP/0/RSP0/CPU0:router(config)# dhcp ipv4
                          
                           

                          DHCP IPv4 プロファイル コンフィギュレーション サブモードを開始します。

                           
                          ステップ 3 profile profile-name snoop


                          例:
                          RP/0/RSP0/CPU0:router(config-dhcpv4)# profile untrustedClientProfile snoop
                          
                           

                          クライアント ポート用に信頼できない DHCP スヌーピング プロファイルを設定します。

                           
                          ステップ 4 relay information option


                          例:
                          RP/0/RSP0/CPU0:router(config-dhcpv4-snoop-profile)# relay information option
                          
                           

                          DHCP サーバに転送される BOOTREQUEST メッセージに DHCP リレー情報オプション フィールドが挿入されるようにします。

                           
                          ステップ 5 relay information option allow-untrusted


                          例:
                          RP/0/RSP0/CPU0:router(config-dhcpv4-snoop-profile)# relay information option allow-untrusted
                          
                           

                          リレー情報オプションがすでにあり、かつ giaddr がゼロに設定されている BOOTREQUEST パケットを廃棄しないように DHCP IPv4 Relay を設定します。

                           
                          ステップ 6次のいずれかのコマンドを使用します。
                          • end
                          • commit


                          例:
                          RP/0/RSP0/CPU0:router(config)# end

                          または

                          RP/0/RSP0/CPU0:router(config)# commit
                           

                          設定変更を保存します。

                          • end コマンドを実行すると、変更をコミットするように要求されます。
                            Uncommitted changes found, commit them
                            before exiting(yes/no/cancel)? [cancel]:
                            
                            • yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。
                            • no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。
                            • cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。
                          • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、commit コマンドを使用します。
                           

                          DHCP スヌーピングの設定例

                          ここでは、次の設定例について説明します。

                          ブリッジ ドメインへの DHCP プロファイルの割り当て:例

                          次に、ブリッジ ドメインで DHCP スヌーピングをイネーブルにする例を示します。

                          l2vpn
                           bridge group GRP1
                            bridge-domain ISP1
                             dhcp ipv4 profile untrustedClientProfile snoop
                          
                          

                          特定のブリッジ ポートでの DHCP スヌーピングのディセーブル化:例

                          次に、特定のブリッジ ポートで DHCP スヌーピングをディセーブルにする例を示します。

                          interface gigabitethernet 0/1/0/1
                           dhcp ipv4 none
                          
                          

                          信頼できるブリッジ ポート用の DHCP プロファイルの設定:例

                          次に、信頼できるブリッジ ポート用に DHCP プロファイルを設定する例を示します。

                          dhcp ipv4 profile trustedServerProfile snoop
                           trusted
                          
                          

                          ブリッジ ドメインでの信頼できないプロファイルの設定:例

                          次に、プロファイルをブリッジ ドメインにアタッチし、ブリッジ ポートでスヌーピングをディセーブルにする例を示します。

                          l2vpn
                           bridge group GRP1
                            bridge-domain ISP1
                             dhcp ipv4 profile untrustedClientProfile snoop
                              interface gigabitethernet 0/1/0/1
                               dhcp ipv4 none
                          
                          

                          信頼できるブリッジ ポートの設定:例

                          次に、信頼できる DHCP スヌーピング プロファイルをブリッジ ポートに割り当てる例を示します。

                          l2vpn
                           bridge group GRP1
                            bridge-domain ISP1
                             interface gigabitethernet 0/1/0/2
                              dhcp ipv4 profile trustedServerProfile snoop
                          
                          

                          その他の参考資料

                          ここでは、Cisco IOS XR DHCP リレー エージェントおよび DHCP スヌーピング機能の実装に関連する参考資料を示します。

                          関連資料

                          関連項目

                          参照先

                          Cisco IOS XR

                          DHCP コマンド

                          『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Command Reference』 の「DHCP Commands」の章

                          スタートアップ資料

                          『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide』

                          ユーザ グループとタスク ID に関する情報

                          『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』の「Configuring AAA Services」の章

                          標準

                          標準

                          タイトル

                          この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

                          MIB

                          MIB

                          MIB のリンク

                          MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。http:/​/​cisco.com/​public/​sw-center/​netmgmt/​cmtk/​mibs.shtml

                          RFC

                          RFC

                          タイトル

                          RFC 2131

                          『Dynamic Host Configuration Protocol』

                          シスコのテクニカル サポート

                          説明

                          リンク

                          シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。 Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

                          http:/​/​www.cisco.com/​en/​US/​support/​index.html