Cisco Nexus 7000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド リリース 6.x
DHCP の設定
DHCP の設定

目次

DHCP の設定

この章では、Cisco NX-OS デバイスで Dynamic Host Configuration Protocol(DHCP)を設定する手順について説明します。

この章は、次の項で構成されています。

DHCP スヌーピングの概要

DHCP スヌーピングは、信頼できないホストと信頼できる DHCP サーバとの間でファイアウォールのような機能を果たします。 DHCP スヌーピングでは次のアクティビティを実行します。

  • 信頼できないソースからの DHCP メッセージを検証し、無効なメッセージをフィルタ処理して除外する。

  • DHCP スヌーピング バインディング データベースを構築し、管理する。このデータベースには、リース IP アドレスを持つ、信頼できないホストに関する情報が保存されています。

  • DHCP スヌーピング バインディング データベースを使用して、信頼できないホストからの以降の要求を検証する。

DHCP スヌーピングは、グローバルおよび VLAN 単位でイネーブルにできます。 デフォルトでは、この機能はグローバルおよびすべての VLAN でディセーブルです。 この機能は、1 つの VLAN 上または VLAN の特定の範囲でイネーブルにできます。

信頼できるソースおよび信頼できないソース

DHCP スヌーピングがトラフィックの送信元を信頼するかどうかを設定できます。 信頼できない送信元の場合、トラフィック攻撃やその他の敵対的アクションが開始される可能性があります。 こうした攻撃を防ぐため、DHCP スヌーピングは信頼できない送信元からのメッセージをフィルタリングします。

企業ネットワークでは、信頼できる送信元はその企業の管理制御下にあるデバイスです。 これらのデバイスには、ネットワーク内のスイッチ、ルータ、およびサーバが含まれます。 ファイアウォールを越えるデバイスやネットワーク外のデバイスは信頼できない送信元です。 一般的に、ホスト ポートは信頼できない送信元として扱われます。

サービス プロバイダーの環境では、サービス プロバイダー ネットワークにないデバイスは、信頼できない送信元です(カスタマー スイッチなど)。 ホスト ポートは、信頼できないソースです。

Cisco NX-OS デバイスでは、接続インターフェイスの信頼状態を設定することにより、送信元を信頼できるものとして扱うことができます。

すべてのインターフェイスのデフォルトの信頼状態は、信頼できない状態です。 DHCP サーバ インターフェイスは、信頼できるインターフェイスとして設定する必要があります。 ユーザのネットワーク内でデバイス(スイッチまたはルータ)に接続されている場合、他のインターフェイスも信頼できるインターフェイスとして設定できます。 ホスト ポート インターフェイスは、通常、信頼できるインターフェイスとしては設定しません。


(注)  


DHCP スヌーピングを適切に機能させるためには、すべての DHCP サーバが信頼できるインターフェイスを介してデバイスと接続される必要があります。


DHCP スヌーピング バインディング データベース

DHCP スヌーピングは、代行受信した DHCP メッセージから抽出した情報を使用し、ダイナミックにデータベースを構築し維持します。 ホストが、DHCP スヌーピングがイネーブルになっている VLAN に関連付けられている場合、このデータベースには、リース IP アドレスを含む信頼できない各ホストのエントリが含まれています。 データベースには、信頼できるインターフェイスを介して接続するホストに関するエントリは保存されません。


(注)  


DHCP スヌーピング バインディング データベースは DHCP スヌーピング バインディング テーブルとも呼ばれます。


デバイスが特定の DHCP メッセージを受信すると、DHCP スヌーピングはデータベースをアップデートします。 たとえば、デバイスが DHCPACK メッセージをサーバから受信すると、この機能によってデータベースにエントリが追加されます。 IP アドレスのリース期限が過ぎたり、デバイスがホストから DHCPRELEASE メッセージを受信すると、この機能によってデータベース内のエントリが削除されます。

DHCP スヌーピング バインディング データベース内の各エントリには、ホストの MAC アドレス、リース IP アドレス、リース期間、バインディング タイプ、およびホストに関連付けられた VLAN 番号とインターフェイスの情報が含まれています。

ダイナミック ARP インスペクション(DAI)および IP ソース ガードも、DHCP スヌーピング バインディング データベースに格納された情報を使用します。

clear ip dhcp snooping binding コマンドを使用すると、バインディング データベースからエントリ削除できます。

vPC 環境での DHCP スヌーピング

仮想ポート チャネル(vPC)では、2 台の Cisco NX-OS スイッチを 3 番目のデバイスに 1 つの論理ポート チャネルとして認識させることができます。 第 3 のデバイスは、スイッチ、サーバ、ポート チャネルをサポートするその他の任意のネットワーキング デバイスのいずれでもかまいません。

標準的な vPC 環境では、DHCP 要求は一方の vPC ピア スイッチに到達でき、応答は他方の vPC ピア スイッチに到達できるため、一方のスイッチには部分的な DHCP(IP-MAC)バインディング エントリが生成され、他方のスイッチにはバインディング エントリが生成されません。 その結果、DHCP スヌーピング、およびダイナミック ARP インスペクション(DAI)や IP ソース ガードなどのそれに関連する機能は中断されます。 Cisco NX-OS Release 5.1 以降では、Cisco Fabric Service over Ethernet(CFSoE)配布を使用して、すべての DHCP パケット(要求と応答)を、両方のスイッチで表示されるようにすることで、この問題を解決しました。これは、vPC リンクの背後にあるすべてのクライアントの両方のスイッチで同じバインディング エントリを作成および維持するのに役立ちます。

CFSoE 分散ではまた、vPC リンク上の DHCP 要求および応答を 1 台のスイッチのみが転送するようにもできます。 vPC 以外の環境では、両方のスイッチが DHCP パケットを転送します。

DHCP スヌーピング バインディング エントリの同期

ダイナミック DHCP バインディング エントリは、次のシナリオで同期される必要があります。
  • リモート vPC がオンラインになったとき、その vPC リンクのすべてのバインディング エントリがピアと同期する必要があります。

  • DHCP スヌーピングがピア スイッチでイネーブルになっている場合、すべての vPC リンクのダイナミック バインディング エントリがピアと同期する必要があります。

パケット検証

デバイスは、DHCP スヌーピングがイネーブルの VLAN にある信頼できないインターフェイスで受信された DHCP パケットを検証します。 デバイスは、次のいずれかの条件が発生しないかぎり、DHCP パケットを転送します(これらの条件が発生した場合、パケットはドロップされます)。

  • 信頼できないインターフェイスで DHCP 応答パケット(DHCPACK、DHCPNAK、または DHCPOFFER などのパケット)を受信した場合。

  • 信頼できないインターフェイスからパケットを受信し、この送信元 MAC アドレスと DHCP クライアント ハードウェア アドレスが一致しない場合。 このチェックは、DHCP スヌーピングの MAC アドレス検証オプションがオンの場合だけ、実行されます。

  • DHCP スヌーピング バインディング テーブル内にエントリを持つ信頼できないホストから DHCPRELEASE または DHCPDECLINE メッセージを受信したが、バインディング テーブル内のインターフェイス情報が、このメッセージを受信したインターフェイスと一致しない場合。

さらに、DHCP パケットの厳密な検証をイネーブルにすることもできます。これにより、DHCP パケットのオプション フィールドが確認されます。これには、オプション フィールドの最初の 4 バイト内の「マジック クッキー」値も含まれます。 デフォルトでは、厳密な検証はディセーブルになっています。 これを ip dhcp packet strict-validation コマンドによりイネーブルにすると、DHCP スヌーピングで無効なオプション フィールドを含むパケットを処理した場合に、パケットがドロップされます。

DHCP スヌーピングの Option 82 データの挿入

DHCP は多数の加入者に対する IP アドレスの割り当てを一元的に管理できます。 Option 82 をイネーブルにすると、デバイスは、ネットワークに接続されている加入者デバイス(および、その MAC アドレス)を識別します。 加入者 LAN 上のマルチ ホストをアクセス デバイスの同一ポートに接続でき、これらは一意に識別されます。

Cisco NX-OS デバイスで Option 82 をイネーブルにすると、次の一連のイベントが発生します。

  1. ホスト(DHCP クライアント)は DHCP 要求を生成し、これをネットワーク上にブロードキャストします。

  2. Cisco NX-OS デバイスは、この DHCP 要求を受信すると、パケット内に Option 82 情報を追加します。 Option 82 情報には、デバイスの MAC アドレス(リモート ID サブオプション)と、受信されたパケットの発信元のポート ID である vlan-mod-port(回線 ID サブオプション)が含まれます。 ポート チャネルの背後に存在するホストの場合、回線 ID には、そのポート チャネルの if_index が入力されます。


    (注)  


    vPC ピア スイッチの場合、リモート ID サブオプションには、両方のスイッチで一意である vPC スイッチ MAC アドレスが含まれます。 この MAC アドレスは、vPC ドメイン ID を使用して計算されます。 Option 82 情報は、DHCP 要求が最初に受信されたスイッチで挿入された後、他の vPC ピア スイッチに転送されます。


  3. デバイスは、Option 82 フィールドを含む DHCP 要求を DHCP サーバに転送します。

  4. DHCP サーバはこのパケットを受信します。 サーバは、Option 82 に対応している場合、リモート ID、回線 ID、またはその両方を使用して IP アドレスを割り当てたり、1 つのリモート ID または回線 ID に割り当てることのできる IP アドレスの数の制限などのポリシーを実装したりできます。 DHCP サーバは、Option 82 フィールドを DHCP 応答内にエコーします。

  5. DHCP サーバは、その応答を Cisco NX-OS デバイスに送信します。 Cisco NX-OS デバイスは、リモート ID フィールドや、場合によっては回線 ID フィールドを検査することによって、そのデバイスが Option 82 データを最初に挿入したことを確認します。 Cisco NX-OS デバイスは、Option 82 フィールドを削除し、DHCP 要求を送信した DHCP クライアントに接続されているインターフェイスにそのパケットを転送します。

上記の一連のイベントが発生した場合、次の値は変更されません。

  • 回線 ID サブオプション フィールド

    • サブオプション タイプ

    • サブオプション タイプの長さ

    • 回線 ID タイプ

    • 回線 ID タイプの長さ

  • リモート ID サブオプション フィールド

    • サブオプション タイプ

    • サブオプション タイプの長さ

    • リモート ID タイプ

    • 回線 ID タイプの長さ

図 1. サブオプションのパケット形式.

次の図は、リモート ID サブオプションおよび回線 ID サブオプションのパケット形式を示しています。 Cisco NX-OS デバイスは、DHCP スヌーピングをグローバルにイネーブルにしたときや、Option 82 データの挿入と削除をイネーブルにしたときにこれらのパケット形式を使用します。 回線 ID サブオプションの場合、モジュール フィールドはモジュールのスロット番号になります。



図 2. レギュラおよび vPC インターフェイスの回線 ID サブオプション フレーム形式.

Cisco NX-OS Release 6.2(2) から開始され、Option 82 が DHCP スヌーピングでイネーブルにされたときに新しい回線 ID 形式が使用されます。 新しい回線 ID 形式はデフォルトで使用されていて、ディセーブルにできません。 しかし、新しい回線 ID 形式が IP アドレス割り当てに以前の Option 82 形式を使用している場合、これに対して DHCP サーバを設定する必要がある可能性があります。 次の図は、Option 82 が DHCP スヌーピングに対してイネーブルなったときにレギュラ インターフェイスおよび vPC インターフェイスに対して使用される新しいデフォルト回線 ID 形式を示しています。

拡張 Option 82 形式は、DHCP パケットの処理を改善します。 vPC および vPC+ インターフェイスに対して、別のポート チャネル番号で設定されたインターフェイスがあった場合のために、この新しい形式によって vPC ピアに一意の回線 ID が割り当てられます。







DHCP リレー エージェントの概要

DHCP リレー エージェント

DHCP リレー エージェントを実行するようにデバイスを設定できます。DHCP リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送します。 これは、クライアントとサーバが同じ物理サブネット上にない場合に便利な機能です。 リレー エージェントは DHCP メッセージを受信すると、新規の DHCP メッセージを生成して別のインターフェイスに送信します。 リレー エージェントはゲートウェイ アドレスを設定し(DHCP パケットの giaddr フィールド)、パケットにリレー エージェント情報のオプション(Option 82)を追加して(設定されている場合)、DHCP サーバに転送します。 サーバからの応答は、Option 82 を削除してからクライアントに転送されます。

Option 82 をイネーブルにした後に、デバイスは、デフォルトでバイナリ ifIndex 形式を使用します。 必要に応じて Option 82 設定を変更して、代わりに符号化ストリング形式を使用できます。


(注)  


デバイスは、Option 82 情報がすでに含まれている DHCP 要求を中継するときには、Option 82 情報を変更せずに元のままの状態で要求と一緒に転送します。


DHCP リレー エージェントの Option 82

リレー エージェントによって転送された DHCP パケットに関する Option 82 情報のデバイスでの挿入および削除をイネーブルにすることができます。

図 3. メトロポリタン イーサネット ネットワークにおける DHCP リレー エージェント.

次の図のメトロポリタン イーサネット ネットワークでは、アクセス レイヤのデバイスに接続されている加入者に、DHCP サーバが IP アドレスを一元的に割り当てます。 DHCP クライアントとそれに関連付けられた DHCP サーバは同じ IP ネットワークまたはサブネット上には存在しないため、ブロードキャスト転送をイネーブルにしたり、クライアントとサーバの間で DHCP メッセージを転送したりするために、DHCP リレー エージェントにヘルパー アドレスが設定されます。



Cisco NX-OS デバイス上で DHCP リレー エージェントの Option 82 をイネーブルにすると、次の一連のイベントが発生します。

  1. ホスト(DHCP クライアント)は DHCP 要求を生成し、これをネットワーク上にブロードキャストします。

  2. Cisco NX-OS デバイスは、この DHCP 要求を受信すると、パケット内に Option 82 情報を追加します。 Option 82 情報には、デバイスの MAC アドレス(リモート ID サブオプション)、およびパケットを受信したポートの識別子である vlan-mod-port(回線 ID サブオプション)が含まれます。 DHCP リレーでは、回線 ID には、DHCP リレーが設定されている SVI またはレイヤ 3 インターフェイスの if_index が入力されます。


    (注)  


    vPC ピア デバイスの場合、リモート ID サブオプションには、両方のデバイスで一意である vPC デバイス MAC アドレスが含まれます。 この MAC アドレスは、vPC ドメイン ID を使用して計算されます。 Option 82 情報は、DHCP 要求が最初に受信されたデバイスで挿入された後、他の vPC ピア デバイスに転送されます。


  3. デバイスは、DHCP パケットにリレー エージェントの IP アドレスを追加します。

  4. デバイスは、Option 82 フィールドを含む DHCP 要求を DHCP サーバに転送します。

  5. DHCP サーバはこのパケットを受信します。 サーバは、Option 82 に対応している場合、リモート ID、回線 ID、またはその両方を使用して IP アドレスを割り当てたり、1 つのリモート ID または回線 ID に割り当てることのできる IP アドレスの数の制限などのポリシーを実装したりできます。 DHCP サーバは、Option 82 フィールドを DHCP 応答内にエコーします。

  6. Cisco NX-OS デバイスがサーバへの要求を中継した場合、DHCP サーバはその NX-OS デバイスに応答をユニキャストします。 Cisco NX-OS デバイスは、リモート ID フィールドや、場合によっては回線 ID フィールドを検査することによって、そのデバイスが Option 82 データを最初に挿入したことを確認します。 Cisco NX-OS デバイスは、Option 82 フィールドを削除し、DHCP 要求を送信した DHCP クライアントに接続されているインターフェイスにそのパケットを転送します。

DHCP リレー エージェントに対する VRF サポート

DHCP ブロードキャスト メッセージを Virtual Routing and Forwarding(VRF; 仮想ルーティング/転送)インスタンスのクライアントから別の VRF の DHCP サーバに転送するように、DHCP リレー エージェントを設定できます。 単一の DHCP サーバを使用して複数の VRF のクライアントの DHCP をサポートできるため、IP アドレス プールを VRF ごとではなく 1 つにまとめることにより、IP アドレスを節約できます。 VRF の一般的な情報については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

DHCP リレー エージェントに対する VRF サポートをイネーブルにするには、DHCP リレー エージェントに対する Option 82 をイネーブルにする必要があります。

DHCP リレー アドレスと VRF 情報を設定したインターフェイスに DHCP 要求が着信した場合、DHCP サーバのアドレスが、別の VRF のメンバであるインターフェイスのネットワークに属するものであれば、デバイスは要求に Option 82 情報を挿入し、サーバの VRF の DHCP サーバに転送されます。 Option 82 情報は次のとおりです。

VPN 識別子

DHCP 要求を受信するインターフェイスが属する VRF の名前。

リンクの選択

DHCP 要求を受信するインターフェイスのサブネット アドレス。 DHCP スマート リレーがイネーブルの場合、リンクの選択にはアクティブな giaddr のサブネットが指定されます。

サーバ識別子オーバーライド

DHCP 要求を受信するインターフェイスの IP アドレス。 DHCP スマート リレーがイネーブルの場合、サーバの識別子にはアクティブな giaddr が指定されます。


(注)  


DHCP サーバは、VPN 識別子、リンクの選択、サーバ識別子オーバーライドの各オプションをサポートする必要があります。


デバイスは DHCP 応答メッセージを受信すると、Option 82 情報を取り除き、クライアントの VRF の DHCP クライアントに応答を転送します。

DHCP スマート リレー エージェント

DHCP リレー エージェントは、ホストからブロードキャスト DHCP 要求パケットを受信すると、インバウンド インターフェイスのプライマリ アドレスに giaddr を設定し、それらのパケットをサーバに転送します。 サーバは、プールが使い果たされるまで giaddr サブネット プールから IP アドレスを割り当て、それ以降の要求を無視します。

Cisco NX-OS Release 5.2 から、最初のサブネット プールが使い果たされるか、またはサーバがそれ以降の要求を無視した場合は、セカンダリ IP アドレス サブネット プールから IP アドレスを割り当てるように DHCP スマート リレー エージェントを設定できます。 この機能拡張は、ホストの数がプール内の IP アドレスの数を超えている場合や、セカンダリ アドレスを使用してインターフェイス上に複数のサブネットが設定されている場合に有効です。

DHCPv6 リレー エージェントの概要

DHCPv6 リレー エージェント

DHCPv6 リレー エージェントを実行するようにデバイスを設定できます。DHCPv6 リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送します。 これは、クライアントとサーバが同じ物理サブネット上にない場合に便利な機能です。 リレー エージェントは DHCPv6 メッセージを受信すると、新規の DHCPv6 メッセージを生成して別のインターフェイスに送信します。 リレー エージェントはゲートウェイ アドレス(DHCPv6 パケットの giaddr フィールド)をセットし、DHCPv6 サーバに転送します。

DHCPv6 リレー エージェントに対する VRF サポート

DHCPv6 ブロードキャスト メッセージを仮想ルーティング/転送(VRF)インスタンスのクライアントから別の VRF の DHCPv6 サーバに転送するように、DHCPv6 リレー エージェントを設定できます。 単一の DHCPv6 サーバを使用して複数の VRF のクライアントの DHCP をサポートできるため、IP アドレス プールを VRF ごとではなく 1 つにまとめることにより、IP アドレスを節約できます。 VRF の一般的な情報については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

DHCP の仮想化サポート

仮想デバイス コンテキスト(VDC)で使用される DHCP には、次の事項が該当します。

  • DHCP スヌーピング バインディング データベースは各 VDC に固有です。 ある VDC のバインディングが他の VDC の DHCP スヌーピングに影響することはありません。

  • バインディング データベースのサイズは VDC 単位では制限されません。

  • DHCP のスマート リレー エージェントは、デフォルトとデフォルト以外の VDC で個別に設定できます。

DHCP のライセンス要件

次の表に、DHCP のライセンス要件を示します。

製品

ライセンス要件

Cisco NX-OS

DHCP にはライセンスは不要です。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 Cisco NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。

DHCP の前提条件

DHCP の前提条件は、次のとおりです。

  • DHCP スヌーピングまたは DHCP リレー エージェントを設定するためには、DHCP についての知識が必要です。

DHCP の注意事項と制約事項

DHCP 設定時の注意事項と制約事項は次のとおりです。

  • Cisco NX-OS リリース 6.2 以降のリリースでは、最大の DHCP スヌーピングの規模をサポートするために、DHCP パケットに関する Option 82 情報の挿入をイネーブルにする必要があります。

  • DHCP クライアントおよびサーバが異なる VRF インスタンスに存在する状況で DHCP リレーを使用する場合、VRF 内で 1 つの DHCP サーバだけを使用します。

  • デバイス上で グローバルに DHCP スヌーピングをイネーブル化するには、DHCP サーバおよび DHCP リレー エージェントとして機能するデバイスを、事前に設定しイネーブルにしておく必要があります。

  • ネットワーク内で、DHCP スヌーピングの後に DHCP リレーを配置しないでください。

  • DHCP スヌーピングを使用して設定を行っている VLAN で VLAN ACL(VACL)が設定されている場合、その VACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。 VLAN およびその VLAN の SVI 上で DHCP スヌーピングと DHCP リレーの両方がイネーブルになっていると、DHCP リレーが優先されます。

  • DHCP サーバ アドレスを使用して設定を行っているレイヤ 3 インターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。

  • DHCP スヌーピング機能がイネーブルのときには、アクセス コントロール リスト(ACL)の統計情報はサポートされません。

  • vPC リンク内のデバイス間で DHCP 設定が同期されていることを確認します。 同期されていないと、ランタイム エラーが発生し、パケットがドロップされる場合があります。

  • Cisco NX-OS Release 5.1 から、FabricPath で DHCP スヌーピングがサポートされます。 FabricPath ネットワーク内で DHCP スヌーピングをイネーブルにする場合は、次の注意事項に従ってください。

    • DHCP スヌーピングは、CE-FabricPath 境界デバイス上でイネーブルにする必要があります。

    • アクセス レイヤ自体でネットワークを保護するために、DHCP スヌーピングはすべてのアクセス レイヤ デバイス上でイネーブルになっています。

    • ユーザがすべてのアクセス レイヤ デバイス上で DHCP スヌーピングをイネーブルにしているため、DHCP は、FabricPath モードではポート上のどのバインディング エントリも学習しません。 その結果、DAI がイネーブルになっている場合、FabricPath ポート上で受信された ARP パケットは許可されます。

    • FabricPath モードでは、ポート上で IPSG をイネーブルにすることはできません。


    (注)  


    FabricPath の詳細については、『Cisco Nexus 7000 Series NX-OS FabricPath Configuration Guide』を参照してください。


  • DHCP スマート リレーと DHCP サブネット ブロードキャストのサポートは、それがイネーブルにされているインターフェイスの最初の 100 個の IP アドレスに制限されます。

  • DHCP スマート リレーと DHCP サブネット ブロードキャストのサポートを使用するには、インターフェイスでヘルパー アドレスを設定する必要があります。

  • DHCP スマート リレーがイネーブルになっている vPC 環境では、インターフェイスのプライマリおよびセカンダリ アドレスのサブネットは、両方の Cisco NX-OS デバイスで同じである必要があります。

  • インターフェイスで DHCPv6 サーバ アドレスを設定する場合は、宛先インターフェイスをグローバル IPv6 アドレスで使用することはできません。


(注)  


DHCP 設定制限については、『Cisco Nexus 7000 Series NX-OS Verified Scalability Guide』を参照してください。


DHCP のデフォルト設定

次の表に、DHCP パラメータのデフォルト設定を示します。



表 1 デフォルトの DHCP パラメータ

パラメータ

デフォルト

DHCP 機能

ディセーブル

DHCP スヌーピング

ディセーブル

VLAN 上で DHCP スヌーピング

ディセーブル

DHCP スヌーピングの MAC アドレス検証

イネーブル

DHCP スヌーピングの Option 82 サポート

ディセーブル

DHCP スヌーピング信頼状態

信頼できない

DHCP リレー エージェント

イネーブル

DHCPv6 リレー エージェント

イネーブル

DHCP リレー エージェントに対する VRF サポート

ディセーブル

DHCPv6 リレー エージェントに対する VRF サポート

ディセーブル

DHCP relay sub-option type cisco

ディセーブル

DHCPv6 relay option type cisco

ディセーブル

リレー エージェントの DHCP Option 82

ディセーブル

DHCP リレー エージェントに対するサブネット ブロードキャスト サポート

ディセーブル

DHCP スマート リレー エージェント

ディセーブル

DHCP サーバの IP アドレス

なし

DHCP の設定

DHCP の最小設定


    ステップ 1   DHCP 機能をイネーブルにします。

    DHCP 機能がディセーブルになっていると、DHCP スヌーピングを設定できません。

    ステップ 2   DHCP スヌーピングをグローバルにイネーブルにします。
    ステップ 3   少なくとも 1 つの VLAN で、DHCP スヌーピングをイネーブルにします。

    デフォルトでは、DHCP スヌーピングはすべての VLAN でディセーブルになります。

    ステップ 4   DHCP サーバとデバイスが、信頼できるインターフェイスを使用して接続されていることを確認します。
    ステップ 5   (任意)DHCP サーバとクライアントが異なる VRF インスタンスに存在する場合は、次の手順に従います。
    1. DHCP リレー エージェントの Option 82 をイネーブルにします。
    2. DHCP リレー エージェントに対して VRF サポートをイネーブルにします。
    ステップ 6   (任意) インターフェイスに DHCP サーバの IP アドレスを設定します。

    DHCP 機能のイネーブル化またはディセーブル化

    デバイスの DHCP 機能をイネーブルまたはディセーブルに設定できます。 デフォルトでは、DHCP はディセーブルです。

    DHCP 機能がディセーブルになっていると、DHCP スヌーピングや DHCP リレー エージェント、またはダイナミック ARP インスペクションおよび IP ソース ガードなどの DHCP に依存する機能の設定ができません。 また、DHCP、ダイナミック ARP インスペクション、および IP ソース ガードの設定はすべてデバイスから削除されます。

    手順の概要

      1.    config t

      2.    [no] feature dhcp

      3.    (任意) show running-config dhcp

      4.    (任意) copy running-config startup-config


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 config t


      例:
      switch# config t
      switch(config)#
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 [no] feature dhcp


      例:
      switch(config)# feature dhcp
       

      DHCP 機能をイネーブルにします。 no オプションを使用すると、DHCP 機能がディセーブルになり、DHCP 設定が消去されます。

       
      ステップ 3 show running-config dhcp


      例:
      switch(config)# show running-config dhcp
       
      (任意)

      DHCP 設定を表示します。

       
      ステップ 4 copy running-config startup-config


      例:
      switch(config)# copy running-config startup-config
       
      (任意)

      実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

       

      DHCP スヌーピングのグローバルなイネーブル化またはディセーブル化

      デバイスに対して DHCP スヌーピング機能のグローバルなイネーブル化またはディセーブル化が可能です。

      はじめる前に

      DHCP 機能がイネーブルになっていることを確認します。

      手順の概要

        1.    config t

        2.    [no] ip dhcp snooping

        3.    (任意) show running-config dhcp

        4.    (任意) copy running-config startup-config


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 config t


        例:
        switch# config t
        switch(config)#
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 [no] ip dhcp snooping


        例:
        switch(config)# ip dhcp snooping
         

        DHCP スヌーピングをグローバルにイネーブル化します。 no オプションを使用すると DHCP スヌーピングがディセーブルになります。

         
        ステップ 3 show running-config dhcp


        例:
        switch(config)# show running-config dhcp
         
        (任意)

        DHCP 設定を表示します。

         
        ステップ 4 copy running-config startup-config


        例:
        switch(config)# copy running-config startup-config
         
        (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         

        VLAN に対する DHCP スヌーピングのイネーブル化またはディセーブル化

        1 つまたは複数の VLAN に対して DHCP スヌーピングをイネーブルまたはディセーブルに設定できます。 デフォルトでは、DHCP スヌーピングはすべての VLAN でディセーブルになります。

        はじめる前に

        DHCP 機能がイネーブルになっていることを確認します。


        (注)  


        DHCP スヌーピングを使用して設定を行っている VLAN で VACL が設定されている場合、その VACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。


        手順の概要

          1.    config t

          2.    [no] ip dhcp snooping vlan vlan-list

          3.    (任意) show running-config dhcp

          4.    (任意) copy running-config startup-config


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 config t


          例:
          switch# config t
          switch(config)#
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 [no] ip dhcp snooping vlan vlan-list


          例:
          switch(config)# ip dhcp snooping vlan 100,200,250-252
           

          vlan-list で指定する VLAN の DHCP スヌーピングをイネーブルにします。 no オプションを使用すると、指定した VLAN の DHCP スヌーピングがディセーブルになります。

           
          ステップ 3 show running-config dhcp


          例:
          switch(config)# show running-config dhcp
           
          (任意)

          DHCP 設定を表示します。

           
          ステップ 4 copy running-config startup-config


          例:
          switch(config)# copy running-config startup-config
           
          (任意)

          実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

           

          DHCP スヌーピングの MAC アドレス検証のイネーブル化またはディセーブル化

          DHCP スヌーピングの MAC アドレス検証をイネーブルまたはディセーブルにします。 信頼できないインターフェイスからパケットを受信し、この送信元 MAC アドレスと DHCP クライアント ハードウェア アドレスが一致しない場合、アドレス検証によってデバイスはパケットをドロップします。 MAC アドレス検証はデフォルトでイネーブルになります。

          はじめる前に

          DHCP 機能がイネーブルになっていることを確認します。

          手順の概要

            1.    config t

            2.    [no] ip dhcp snooping verify mac-address

            3.    (任意) show running-config dhcp

            4.    (任意) copy running-config startup-config


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 config t


            例:
            switch# config t
            switch(config)#
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2 [no] ip dhcp snooping verify mac-address


            例:
            switch(config)# ip dhcp snooping verify mac-address
             

            DHCP スヌーピングの MAC アドレス検証をイネーブルにします。 no オプションを使用すると MAC アドレス検証がディセーブルになります。

             
            ステップ 3 show running-config dhcp


            例:
            switch(config)# show running-config dhcp
             
            (任意)

            DHCP 設定を表示します。

             
            ステップ 4 copy running-config startup-config


            例:
            switch(config)# copy running-config startup-config
             
            (任意)

            実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

             

            Option 82 データの挿入および削除のイネーブル化またはディセーブル化

            DHCP リレー エージェントを使用せずに転送された DHCP パケットへの Option 82 情報の挿入および削除をイネーブルまたはディセーブルに設定できます。 デフォルトでは、デバイスは DHCP パケットに Option 82 情報を挿入しません。


            (注)  


            Option 82 に対する DHCP リレー エージェントのサポートは、個別に設定されます。



            (注)  


            より大きい DHCP pps の規模をサポートするには、DHCP パケットへの Option 82 情報の挿入をイネーブルにします。


            はじめる前に

            DHCP 機能がイネーブルになっていることを確認します。

            手順の概要

              1.    config t

              2.    [no] ip dhcp snooping information option

              3.    (任意) show running-config dhcp

              4.    (任意) copy running-config startup-config


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1 config t


              例:
              switch# config t
              switch(config)#
               

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2 [no] ip dhcp snooping information option


              例:
              switch(config)# ip dhcp snooping information option
               

              DHCP パケットの Option 82 情報の挿入および削除をイネーブルにします。 no オプションを使用すると、Option 82 情報の挿入および削除がディセーブルになります。

               
              ステップ 3 show running-config dhcp


              例:
              switch(config)# show running-config dhcp
               
              (任意)

              DHCP 設定を表示します。

               
              ステップ 4 copy running-config startup-config


              例:
              switch(config)# copy running-config startup-config
               
              (任意)

              実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

               

              DHCP パケットの厳密な検証のイネーブル化またはディセーブル化

              DHCP パケットの厳密な検証をイネーブルまたはディセーブルにできます。 デフォルトでは、DHCP パケットの厳密な検証はディセーブルになっています。

              手順の概要

                1.    config t

                2.    [no] ip dhcp packet strict-validation

                3.    (任意) show running-config dhcp

                4.    (任意) copy running-config startup-config


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1 config t


                例:
                switch# config t
                switch(config)#
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2 [no] ip dhcp packet strict-validation


                例:
                switch(config)# ip dhcp packet strict-validation
                 

                DHCP パケットの厳密な検証をイネーブルにします。 no オプションを使用すると、DHCP パケットの厳密な検証がディセーブルになります。

                 
                ステップ 3 show running-config dhcp


                例:
                switch(config)# show running-config dhcp
                 
                (任意)

                DHCP 設定を表示します。

                 
                ステップ 4 copy running-config startup-config


                例:
                switch(config)# copy running-config startup-config
                 
                (任意)

                実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                 

                インターフェイスの信頼状態の設定

                各インターフェイスが DHCP メッセージの送信元として信頼できるかどうかを設定できます。 デフォルトでは、すべてのインターフェイスは信頼できません。 DHCP の信頼状態は、次のタイプのインターフェイスに設定できます。

                • レイヤ 2 イーサネット インターフェイス

                • レイヤ 2 ポート チャネル インターフェイス

                はじめる前に

                DHCP 機能がイネーブルになっていることを確認します。

                インターフェイスがレイヤ 2 インターフェイスとして設定されていることを確認します。

                手順の概要

                  1.    config t

                  2.    次のいずれかのオプションを使用します。

                  • interface ethernet slot/port
                  • interface port-channel channel-number

                  3.    [no] ip dhcp snooping trust

                  4.    (任意) show running-config dhcp

                  5.    (任意) copy running-config startup-config


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1 config t


                  例:
                  switch# config t
                  switch(config)#
                   

                  グローバル コンフィギュレーション モードを開始します。

                   
                  ステップ 2次のいずれかのオプションを使用します。
                  • interface ethernet slot/port
                  • interface port-channel channel-number


                  例:
                  switch(config)# interface ethernet 2/1
                  switch(config-if)#
                   
                  • インターフェイス コンフィギュレーション モードを開始します。slot/port は、DHCP スヌーピングで trusted または untrusted に設定するレイヤ 2 イーサネット インターフェイスです。

                  • インターフェイス コンフィギュレーション モードを開始します。slot/port は、DHCP スヌーピングで trusted または untrusted に設定するレイヤ 2 ポート チャネル インターフェイスです。

                   
                  ステップ 3 [no] ip dhcp snooping trust


                  例:
                  switch(config-if)# ip dhcp snooping trust
                   

                  DHCP スヌーピングに関してインターフェイスを信頼できるインターフェイスとして設定します。 no オプションを使用すると、ポートは信頼できないインターフェイスとして設定されます。

                   
                  ステップ 4 show running-config dhcp


                  例:
                  switch(config-if)# show running-config dhcp
                   
                  (任意)

                  DHCP 設定を表示します。

                   
                  ステップ 5 copy running-config startup-config


                  例:
                  switch(config-if)# copy running-config startup-config
                   
                  (任意)

                  実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                   

                  DHCP リレー エージェントのイネーブル化またはディセーブル化

                  DHCP リレー エージェントをイネーブルまたはディセーブルに設定できます。 デフォルトでは、DHCP リレー エージェントはイネーブルです。

                  はじめる前に

                  DHCP 機能がイネーブルであることを確認します。

                  手順の概要

                    1.    config t

                    2.    [no] ip dhcp relay

                    3.    (任意) show ip dhcp relay

                    4.    (任意) show running-config dhcp

                    5.    (任意) copy running-config startup-config


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1 config t


                    例:
                    switch# config t
                    switch(config)#
                     

                    グローバル コンフィギュレーション モードを開始します。

                     
                    ステップ 2[no] ip dhcp relay


                    例:
                    switch(config)# ip dhcp relay
                     

                    DHCP リレー エージェントをイネーブルにします。 no オプションを使用すると、リレー エージェントがディセーブルになります。

                     
                    ステップ 3show ip dhcp relay


                    例:
                    switch(config)# show ip dhcp relay
                     
                    (任意)

                    DHCP リレーの設定を表示します。

                     
                    ステップ 4 show running-config dhcp


                    例:
                    switch(config)# show running-config dhcp
                     
                    (任意)

                    DHCP 設定を表示します。

                     
                    ステップ 5 copy running-config startup-config


                    例:
                    switch(config)# copy running-config startup-config
                     
                    (任意)

                    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                     

                    DHCP リレー エージェントに対する Option 82 のイネーブル化またはディセーブル化

                    デバイスに対し、リレー エージェントによって転送された DHCP パケットへの Option 82 情報の挿入と削除をイネーブルまたはディセーブルに設定できます。

                    デフォルトでは、DHCP リレー エージェントは DHCP パケットに Option 82 情報を挿入しません。

                    はじめる前に

                    DHCP 機能がイネーブルであることを確認します。

                    手順の概要

                      1.    configure terminal

                      2.    [no] ip dhcp relay information option

                      3.    (任意) [no] ip dhcp relay information sub-option circuit-id format-type string

                      4.    (任意) show ip dhcp relay

                      5.    (任意) show running-config dhcp

                      6.    (任意) copy running-config startup-config


                    手順の詳細
                       コマンドまたはアクション目的
                      ステップ 1 configure terminal


                      例:
                      switch# configure terminal
                      switch(config)#
                       

                      グローバル コンフィギュレーション モードを開始します。

                       
                      ステップ 2 [no] ip dhcp relay information option


                      例:
                      switch(config)# ip dhcp relay information option
                       

                      DHCP リレー エージェントによって転送されるパケットに対する Option 82 情報の挿入および削除をイネーブルにします。 Option 82 情報は、デフォルトでバイナリ ifIndex 形式です。 no オプションを使用すると、この動作がディセーブルになります。

                       
                      ステップ 3[no] ip dhcp relay information sub-option circuit-id format-type string


                      例:
                      switch(config)# ip dhcp relay information sub-option circuit-id format-type string 
                       
                      (任意)

                      デフォルトの ifIndex バイナリ形式の代わりに符号化されたストリング形式を使用するように、オプション 82 を設定します。

                       
                      ステップ 4 show ip dhcp relay


                      例:
                      switch(config)# show ip dhcp relay
                       
                      (任意)

                      DHCP リレーの設定を表示します。

                       
                      ステップ 5 show running-config dhcp


                      例:
                      switch(config)# show running-config dhcp
                       
                      (任意)

                      DHCP 設定を表示します。

                       
                      ステップ 6 copy running-config startup-config


                      例:
                      switch(config)# copy running-config startup-config
                       
                      (任意)

                      リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

                       

                      DHCP リレー エージェントに対する VRF サポートのイネーブル化またはディセーブル化

                      ある VRF のインターフェイスで受信した DHCP 要求を、別の VRF インスタンスの DHCP サーバにリレーする機能をサポートするように、デバイスを設定できます。

                      はじめる前に

                      DHCP リレー エージェントの Option 82 をイネーブルにする必要があります。

                      手順の概要

                        1.    config t

                        2.    [no] ip dhcp relay information option vpn

                        3.    [no] ip dhcp relay sub-option type cisco

                        4.    (任意) show ip dhcp relay

                        5.    (任意) show running-config dhcp

                        6.    (任意) copy running-config startup-config


                      手順の詳細
                         コマンドまたはアクション目的
                        ステップ 1 config t


                        例:
                        switch# config t
                        switch(config)#
                         

                        グローバル コンフィギュレーション モードを開始します。

                         
                        ステップ 2[no] ip dhcp relay information option vpn


                        例:
                        switch(config)# ip dhcp relay information option vpn
                         

                        DHCP リレー エージェントに対して VRF サポートをイネーブルにします。 no オプションを使用すると、この動作がディセーブルになります。

                         
                        ステップ 3 [no] ip dhcp relay sub-option type cisco


                        例:
                        switch(config)# ip dhcp relay sub-option type cisco
                         

                        リンク選択、サーバ ID オーバーライド、および VRF 名/VPN ID リレー エージェント Option 82 サブオプションを設定する場合は、DHCP をイネーブルにして、シスコ独自の番号である 150、152、および 151 を使用します。 no オプションを使用すると、DHCP では、リンク選択、サーバ ID オーバーライド、および VRF 名/VPN ID サブオプションに対して、RFC 番号 5、11、151 が使用されるようになります。

                         
                        ステップ 4show ip dhcp relay


                        例:
                        switch(config)# show ip dhcp relay
                         
                        (任意)

                        DHCP リレーの設定を表示します。

                         
                        ステップ 5 show running-config dhcp


                        例:
                        switch(config)# show running-config dhcp
                         
                        (任意)

                        DHCP 設定を表示します。

                         
                        ステップ 6 copy running-config startup-config


                        例:
                        switch(config)# copy running-config startup-config
                         
                        (任意)

                        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                         

                        レイヤ 3 インターフェイスの DHCP リレー エージェントに対するサブネット ブロードキャスト サポートのイネーブル化またはディセーブル化

                        クライアントからのサブネットのブロードキャスト IP アドレスに DHCP パケットのリレーをサポートするように、デバイスを設定できます。 この機能がイネーブルの場合、VLAN ACL(VACL)は、IP ブロードキャスト パケット、すべてのサブネット ブロードキャスト(プライマリ サブネット ブロードキャストおよびセカンダリ サブネット ブロードキャスト)パケットを許容します。

                        はじめる前に

                        DHCP 機能がイネーブルであることを確認します。

                        DHCP リレー エージェントがイネーブルであることを確認します。

                        手順の概要

                          1.    config t

                          2.    interface interface slot/port

                          3.    [no] ip dhcp relay subnet-broadcast

                          4.    exit

                          5.    exit

                          6.    (任意) show ip dhcp relay

                          7.    (任意) show running-config dhcp

                          8.    (任意) copy running-config startup-config


                        手順の詳細
                           コマンドまたはアクション目的
                          ステップ 1 config t


                          例:
                          switch# config t
                          switch(config)#
                           

                          グローバル コンフィギュレーション モードを開始します。

                           
                          ステップ 2 interface interface slot/port


                          例:
                          switch(config)# interface ethernet 2/2
                          switch(config-if)#
                           

                          インターフェイス コンフィギュレーション モードを開始します。slot/port は、DHCP リレー エージェントに対するサブネット ブロードキャスト サポートをイネーブルまたはディセーブルにするインターフェイスです。

                           
                          ステップ 3 [no] ip dhcp relay subnet-broadcast


                          例:
                          switch(config-if)# ip dhcp relay subnet-broadcast
                           

                          DHCP リレー エージェントに対するサブネット ブロードキャスト サポートをイネーブルにします。 no オプションを使用すると、この動作がディセーブルになります。

                           
                          ステップ 4 exit


                          例:
                          switch(config-if)# exit
                          switch(config)#
                           

                          インターフェイス コンフィギュレーション モードを終了します。

                           
                          ステップ 5 exit


                          例:
                          switch(config)# exit
                          switch#
                           

                          グローバル コンフィギュレーション モードを終了します。

                           
                          ステップ 6 show ip dhcp relay


                          例:
                          switch# show ip dhcp relay
                           
                          (任意)

                          DHCP リレーの設定を表示します。

                           
                          ステップ 7 show running-config dhcp


                          例:
                          switch# show running-config dhcp
                           
                          (任意)

                          DHCP 設定を表示します。

                           
                          ステップ 8 copy running-config startup-config


                          例:
                          switch# copy running-config startup-config
                           
                          (任意)

                          実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                           

                          インターフェイスへの DHCP サーバ アドレスの設定

                          1 つのインターフェイスに複数の DHCP サーバ IP アドレスを設定できます。 インバウンド DHCP BOOTREQUEST パケットがインターフェイスに着信すると、リレー エージェントはそのパケットを指定されたすべての DHCP サーバ IP アドレスに転送します。 リレー エージェントは、すべての DHCP サーバからの応答を、要求を送信したホストへ転送します。

                          はじめる前に

                          DHCP 機能がイネーブルであることを確認します。

                          DHCP サーバが正しく設定されていることを確認します。

                          インターフェイスに設定する、各 DHCP サーバの IP アドレスを決定します。

                          DHCP サーバがインターフェイスとは異なる VRF インスタンスに含まれている場合、VRF サポートがイネーブルになっていることを確認します。


                          (注)  


                          DHCP サーバ アドレスを設定しているインターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。


                          手順の概要

                            1.    config t

                            2.    次のいずれかのオプションを使用します。

                            • interface ethernet slot/port[. number]
                            • interface vlan vlan-id
                            • interface port-channel channel-id[.subchannel-id]

                            3.    ip dhcp relay address IP-address [use-vrf vrf-name]

                            4.    (任意) show ip dhcp relay address

                            5.    (任意) show running-config dhcp

                            6.    (任意) copy running-config startup-config


                          手順の詳細
                             コマンドまたはアクション目的
                            ステップ 1 config t


                            例:
                            switch# config t
                            switch(config)#
                             

                            グローバル コンフィギュレーション モードを開始します。

                             
                            ステップ 2次のいずれかのオプションを使用します。
                            • interface ethernet slot/port[. number]
                            • interface vlan vlan-id
                            • interface port-channel channel-id[.subchannel-id]


                            例:
                            switch(config)# interface ethernet 2/3
                            switch(config-if)#
                             
                            • インターフェイス コンフィギュレーション モードを開始します。slot/port は、DHCP サーバ IP アドレスを設定する物理イーサネット インターフェイスです。 サブインターフェイスを設定する場合は、number 引数を使用してサブインターフェイス番号を指定します。

                            • インターフェイス コンフィギュレーション モードを開始します。vlan-id は、DHCP サーバ IP アドレスを設定する VLAN の ID です。

                            • インターフェイス コンフィギュレーション モードを開始します。channel-id は、DHCP サーバ IP アドレスを設定するポート チャネルの ID です。 サブチャネルを設定する場合は、subchannel-id 引数を使用してサブチャネル ID を指定します。

                             
                            ステップ 3 ip dhcp relay address IP-address [use-vrf vrf-name]


                            例:
                            switch(config-if)# ip dhcp relay address 10.132.7.120 use-vrf red
                             

                            リレー エージェントがこのインターフェイスで受信した BOOTREQUEST パケットを転送する DHCP サーバの IP アドレスを設定します。

                            複数の IP アドレスを設定するには、アドレスごとに ip dhcp relay address コマンドを使用します。

                             
                            ステップ 4 show ip dhcp relay address


                            例:
                            switch(config-if)# show ip dhcp relay address
                             
                            (任意)

                            設定済みのすべての DHCP サーバ アドレスを表示します。

                             
                            ステップ 5 show running-config dhcp


                            例:
                            switch(config-if)# show running-config dhcp
                             
                            (任意)

                            DHCP 設定を表示します。

                             
                            ステップ 6 copy running-config startup-config


                            例:
                            switch(config-if)# copy running-config startup-config
                             
                            (任意)

                            実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                             

                            DHCP スマート リレーのグローバルなイネーブル化またはディセーブル化

                            デバイスの DHCP スマート リレーをグローバルにイネーブルまたはディセーブルに設定できます。

                            はじめる前に

                            DHCP 機能がイネーブルであることを確認します。

                            DHCP リレー エージェントがイネーブルであることを確認します。

                            手順の概要

                              1.    config t

                              2.    [no] ip dhcp smart-relay global

                              3.    (任意) show ip dhcp relay

                              4.    (任意) show running-config dhcp

                              5.    (任意) copy running-config startup-config


                            手順の詳細
                               コマンドまたはアクション目的
                              ステップ 1 config t


                              例:
                              switch# config t
                              switch(config)#
                               

                              グローバル コンフィギュレーション モードを開始します。

                               
                              ステップ 2 [no] ip dhcp smart-relay global


                              例:
                              switch(config)# ip dhcp smart-relay global
                               

                              DHCP スマート リレーをグローバルにイネーブルにします。 noオプションを使用すると DHCP スマート リレーがディセーブルになります。

                               
                              ステップ 3 show ip dhcp relay


                              例:
                              switch(config)# show ip dhcp relay
                               
                              (任意)

                              DHCP スマート リレー設定を表示します。

                               
                              ステップ 4 show running-config dhcp


                              例:
                              switch(config)# show running-config dhcp
                               
                              (任意)

                              DHCP 設定を表示します。

                               
                              ステップ 5 copy running-config startup-config


                              例:
                              switch(config)# copy running-config startup-config
                               
                              (任意)

                              実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                               

                              レイヤ 3 インターフェイスでの DHCP スマート リレーのイネーブル化またはディセーブル化

                              レイヤ 3 インターフェイスで DHCP スマート リレーをイネーブルまたはディセーブルに設定できます。

                              はじめる前に

                              DHCP 機能がイネーブルであることを確認します。

                              DHCP リレー エージェントがイネーブルであることを確認します。

                              手順の概要

                                1.    config t

                                2.    interface interface slot/port

                                3.    [no] ip dhcp smart-relay

                                4.    exit

                                5.    exit

                                6.    (任意) show ip dhcp relay

                                7.    (任意) show running-config dhcp

                                8.    (任意) copy running-config startup-config


                              手順の詳細
                                 コマンドまたはアクション目的
                                ステップ 1 config t


                                例:
                                switch# config t
                                switch(config)#
                                 

                                グローバル コンフィギュレーション モードを開始します。

                                 
                                ステップ 2interface interface slot/port


                                例:
                                switch(config)# interface ethernet 2/3
                                switch(config-if)#
                                 

                                インターフェイス コンフィギュレーション モードを開始します。slot/port は、DHCP スマート リレーをイネーブルまたはディセーブルにするインターフェイスです。

                                 
                                ステップ 3 [no] ip dhcp smart-relay


                                例:
                                switch(config-if)# ip dhcp smart-relay
                                 

                                インターフェイスで DHCP スマート リレーをイネーブルにします。 no オプションを使用すると、インターフェイスの DHCP スマート リレーがディセーブルになります。

                                 
                                ステップ 4 exit


                                例:
                                switch(config-if)# exit
                                switch(config)#
                                 

                                インターフェイス コンフィギュレーション モードを終了します。

                                 
                                ステップ 5 exit


                                例:
                                switch(config)# exit
                                switch#
                                 

                                グローバル コンフィギュレーション モードを終了します。

                                 
                                ステップ 6 show ip dhcp relay


                                例:
                                switch# show ip dhcp relay
                                 
                                (任意)

                                DHCP スマート リレー設定を表示します。

                                 
                                ステップ 7 show running-config dhcp


                                例:
                                switch# show running-config dhcp
                                 
                                (任意)

                                DHCP 設定を表示します。

                                 
                                ステップ 8 copy running-config startup-config


                                例:
                                switch# copy running-config startup-config
                                 
                                (任意)

                                実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                                 

                                DHCPv6 の設定

                                DHCPv6 リレー エージェントのイネーブル化またはディセーブル化

                                DHCPv6 リレー エージェントをイネーブルまたはディセーブルに設定できます。 デフォルトでは、DHCPv6 リレー エージェントはイネーブルです。

                                はじめる前に

                                DHCP 機能がイネーブルになっていることを確認します。

                                手順の概要

                                  1.    configure terminal

                                  2.    [no] ipv6 dhcp relay

                                  3.    (任意) show ipv6 dhcp relay [interface interface]

                                  4.    (任意) show running-config dhcp

                                  5.    (任意) copy running-config startup-config


                                手順の詳細
                                   コマンドまたはアクション目的
                                  ステップ 1 configure terminal


                                  例:
                                  switch# configure terminal
                                  switch(config)#
                                   

                                  グローバル コンフィギュレーション モードを開始します。

                                   
                                  ステップ 2[no] ipv6 dhcp relay


                                  例:
                                  switch(config)# ipv6 dhcp relay
                                   

                                  DHCPv6 リレー エージェントをイネーブルにします。 no オプションを使用すると、リレー エージェントがディセーブルになります。

                                   
                                  ステップ 3show ipv6 dhcp relay [interface interface]


                                  例:
                                  switch(config)# show ipv6 dhcp relay
                                   
                                  (任意)

                                  DHCPv6 リレーの設定を表示します。

                                   
                                  ステップ 4 show running-config dhcp


                                  例:
                                  switch(config)# show running-config dhcp
                                   
                                  (任意)

                                  DHCP 設定を表示します。

                                   
                                  ステップ 5 copy running-config startup-config


                                  例:
                                  switch(config)# copy running-config startup-config
                                   
                                  (任意)

                                  実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                                   

                                  DHCPv6 リレー エージェントに対する VRF サポートのイネーブル化またはディセーブル化

                                  ある VRF のインターフェイスで受信した DHCPv6 要求を、別の VRF の DHCPv6 サーバにリレーする機能をサポートするように、デバイスを設定できます。

                                  はじめる前に

                                  DHCP 機能がイネーブルになっていることを確認します。

                                  DHCPv6 リレー エージェントがイネーブルであることを確認します。

                                  手順の概要

                                    1.    configure terminal

                                    2.    [no] ipv6 dhcp relay option vpn

                                    3.    [no] ipv6 dhcp relay option type cisco

                                    4.    (任意) show ipv6 dhcp relay [interface interface]

                                    5.    (任意) show running-config dhcp

                                    6.    (任意) copy running-config startup-config


                                  手順の詳細
                                     コマンドまたはアクション目的
                                    ステップ 1 configure terminal


                                    例:
                                    switch# configure terminal
                                    switch(config)#
                                     

                                    グローバル コンフィギュレーション モードを開始します。

                                     
                                    ステップ 2[no] ipv6 dhcp relay option vpn


                                    例:
                                    switch(config)# ipv6 dhcp relay option vpn
                                     

                                    DHCPv6 リレー エージェントに対して VRF サポートをイネーブルにします。 no オプションを使用すると、この動作がディセーブルになります。

                                     
                                    ステップ 3 [no] ipv6 dhcp relay option type cisco


                                    例:
                                    switch(config)# ipv6 dhcp relay option type cisco
                                     

                                    これにより、DHCPv6 リレー エージェントが、ベンダー固有オプションの一部として仮想サブネット選択(VSS)の詳細情報を挿入します。 no オプションを使用すると、DHCPv6 リレー エージェントが VSS 詳細情報を、VSS オプションの一部として(68)挿入します。これは、RFC-6607 で定義された動作です。 このコマンドは、RFC-6607 に対応していないものの、クライアント VRF 名に基づいた IPv6 アドレスを割り当てる DHCPv6 サーバを使用する場合に役立ちます。

                                     
                                    ステップ 4show ipv6 dhcp relay [interface interface]


                                    例:
                                    switch(config)# show ipv6 dhcp relay
                                     
                                    (任意)

                                    DHCPv6 リレーの設定を表示します。

                                     
                                    ステップ 5 show running-config dhcp


                                    例:
                                    switch(config)# show running-config dhcp
                                     
                                    (任意)

                                    DHCP 設定を表示します。

                                     
                                    ステップ 6 copy running-config startup-config


                                    例:
                                    switch(config)# copy running-config startup-config
                                     
                                    (任意)

                                    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                                     

                                    インターフェイスへの DHCPv6 サーバ アドレスの設定

                                    1 つのインターフェイスに複数の DHCPv6 サーバ IP アドレスを設定できます。 インバウンド DHCPv6 BOOTREQUEST パケットがインターフェイスに着信すると、リレー エージェントはそのパケットを指定されたすべての DHCP サーバ IP アドレスに転送します。 リレー エージェントは、すべての DHCPv6 サーバからの応答を、要求を送信したホストへ転送します。

                                    はじめる前に

                                    DHCP 機能がイネーブルになっていることを確認します。

                                    DHCPv6 サーバが正しく設定されていることを確認します。

                                    インターフェイスに設定する、各 DHCPv6 サーバの IP アドレスを決定します。

                                    DHCPv6 サーバがインターフェイスとは異なる VRF に含まれている場合、VRF サポートがイネーブルになっていることを確認します。


                                    (注)  


                                    DHCPv6 サーバ アドレスを設定しているインターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCPv6 ホストの間の DHCP トラフィックが許可されていることを確認します。


                                    手順の概要

                                      1.    config t

                                      2.    次のいずれかのオプションを使用します。

                                      • interface ethernet slot/port[. number]
                                      • interface port-channel channel-id[.subchannel-id]

                                      3.    [no] ipv6 dhcp relay address IPv6-address [use-vrf vrf-name] [interface interface]

                                      4.    (任意) show running-config dhcp

                                      5.    (任意) copy running-config startup-config


                                    手順の詳細
                                       コマンドまたはアクション目的
                                      ステップ 1 config t


                                      例:
                                      switch# config t
                                      switch(config)#
                                       

                                      グローバル コンフィギュレーション モードを開始します。

                                       
                                      ステップ 2次のいずれかのオプションを使用します。
                                      • interface ethernet slot/port[. number]
                                      • interface port-channel channel-id[.subchannel-id]


                                      例:
                                      switch(config)# interface ethernet 2/3
                                      switch(config-if)#
                                       
                                      • インターフェイス コンフィギュレーション モードを開始します。slot/port は、DHCPv6 サーバ IP アドレスを設定する物理イーサネット インターフェイスです。 サブインターフェイスを設定する場合は、number 引数を使用してサブインターフェイス番号を指定します。

                                      • インターフェイス コンフィギュレーション モードを開始します。channel-id は、DHCPv6 サーバ IP アドレスを設定するポート チャネルの ID です。 サブチャネルを設定する場合は、subchannel-id 引数を使用してサブチャネル ID を指定します。

                                       
                                      ステップ 3 [no] ipv6 dhcp relay address IPv6-address [use-vrf vrf-name] [interface interface]


                                      例:
                                      switch(config-if)# ipv6 dhcp relay address FF02:1::FF0E:8C6C use-vrf red
                                       

                                      リレー エージェントがこのインターフェイスで受信した BOOTREQUEST パケットを転送する DHCPv6 サーバの IP アドレスを設定します。

                                      サーバが異なる VRF にあり、別の引数インターフェイスが宛先の出力インターフェイス指定に使用される場合は、use-vrf オプションを使用して VRF 名を指定します。

                                      サーバ アドレスには、リンクスコープのユニキャストまたはマルチキャスト アドレス、またはグローバルまたはサイトローカルのユニキャストまたはマルチキャスト アドレスを使用できます。 interface オプションは、リンクスコープのサーバ アドレスおよびマルチキャスト アドレスの場合に必要です グローバルまたはサイトスコープのサーバ アドレスには許可されていません。

                                      複数の IP アドレスを設定するには、アドレスごとに ipv6 dhcp relay address コマンドを使用します。

                                       
                                      ステップ 4 show running-config dhcp


                                      例:
                                      switch(config-if)# show running-config dhcp
                                       
                                      (任意)

                                      DHCPv6 設定を表示します。

                                       
                                      ステップ 5 copy running-config startup-config


                                      例:
                                      switch(config-if)# copy running-config startup-config
                                       
                                      (任意)

                                      実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                                       

                                      DHCPv6 リレー送信元インターフェイスの設定

                                      DHCPv6 リレー エージェントの送信元インターフェイスを設定できます。 デフォルトでは、DHCPv6 リレー エージェントは発信パケットの送信元アドレスとしてリレー エージェント アドレスを使用します。 送信元インターフェイスを設定すると、リレーされたメッセージの送信元アドレスとして、より安定したアドレス(ループバック インターフェイス アドレスなど)を使用することができます。

                                      はじめる前に

                                      DHCP 機能がイネーブルになっていることを確認します。

                                      DHCPv6 リレー エージェントがイネーブルであることを確認します。

                                      手順の概要

                                        1.    configure terminal

                                        2.    [no] ipv6 dhcp relay source-interface interface

                                        3.    (任意) show ipv6 dhcp relay [interface interface]

                                        4.    (任意) show running-config dhcp

                                        5.    (任意) copy running-config startup-config


                                      手順の詳細
                                         コマンドまたはアクション目的
                                        ステップ 1 configure terminal


                                        例:
                                        switch# configure terminal
                                        switch(config)#
                                         

                                        グローバル コンフィギュレーション モードを開始します。

                                         
                                        ステップ 2 [no] ipv6 dhcp relay source-interface interface


                                        例:
                                        switch(config)# ipv6 dhcp relay source-interface loopback 2
                                        
                                         

                                        DHCPv6 リレー エージェントの送信元インターフェイスを設定します。

                                        (注)     

                                        DHCPv6 リレー送信元インターフェイスは、グローバルに、インターフェイスごとに、またはその両方に設定できます。 グローバルおよびインターフェイス レベルの両方が設定されている場合は、インターフェイス レベルの設定がグローバル設定を上書きします。

                                         
                                        ステップ 3show ipv6 dhcp relay [interface interface]


                                        例:
                                        switch(config)# show ipv6 dhcp relay
                                         
                                        (任意)

                                        DHCPv6 リレーの設定を表示します。

                                         
                                        ステップ 4 show running-config dhcp


                                        例:
                                        switch(config)# show running-config dhcp
                                         
                                        (任意)

                                        DHCP 設定を表示します。

                                         
                                        ステップ 5 copy running-config startup-config


                                        例:
                                        switch(config)# copy running-config startup-config
                                         
                                        (任意)

                                        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                                         

                                        DHCP 設定の確認

                                        DHCP の設定情報を表示するには、次のいずれかの作業を行います。 これらのコマンド出力のフィールドの詳細については、『Cisco Nexus 7000 Series NX-OS Security Command Reference』を参照してください。

                                        コマンド

                                        目的

                                        show running-config dhcp [all]

                                        実行コンフィギュレーション内の DHCP 設定を表示します。

                                        show ip dhcp relay

                                        DHCP リレーの設定を表示します。

                                        show ipv6 dhcp relay [interface interface]

                                        DHCPv6 リレーのグローバル設定またはインターフェイス レベルの設定を表示します。

                                        show ip dhcp relay address

                                        デバイスに設定されているすべての DHCP サーバ アドレスを表示します。

                                        show ip dhcp snooping

                                        DHCP スヌーピングに関する一般的な情報を表示します。

                                        show startup-config dhcp [all]

                                        スタートアップ コンフィギュレーションの DHCP 設定を表示します。

                                        DHCP バインディングの表示

                                        DHCP バインディング テーブルを表示するには、show ip dhcp snooping binding コマンドを使用します。 このコマンドの出力フィールドの詳細については、『Cisco Nexus 7000 Series NX-OS Security Command Reference』を参照してください。

                                        DHCP スヌーピング バインディング データベースのクリア

                                        DHCP スヌーピング バインディング データベースからエントリを削除できます。1 つのエントリ、インターフェイスに関連するすべてのエントリ、データベース内のすべてのエントリなどを削除することが可能です。

                                        はじめる前に

                                        DHCP 機能がイネーブルになっていることを確認します。

                                        手順の概要

                                          1.    (任意) clear ip dhcp snooping binding

                                          2.    (任意) clear ip dhcp snooping binding interface ethernet slot/port[.subinterface-number]

                                          3.    (任意) clear ip dhcp snooping binding interface port-channel channel-number[.subchannel-number]

                                          4.    (任意) clear ip dhcp snooping binding vlan vlan-id mac mac-address ip ip-address interface {ethernet slot/port[.subinterface-number | port-channel channel-number[.subchannel-number] }

                                          5.    (任意) show ip dhcp snooping binding


                                        手順の詳細
                                           コマンドまたはアクション目的
                                          ステップ 1 clear ip dhcp snooping binding


                                          例:
                                          switch# clear ip dhcp snooping binding
                                           
                                          (任意)

                                          DHCP スヌーピング バインディング データベースからすべてのエントリをクリアします。

                                           
                                          ステップ 2 clear ip dhcp snooping binding interface ethernet slot/port[.subinterface-number]


                                          例:
                                          switch# clear ip dhcp snooping binding interface ethernet 1/4
                                           
                                          (任意)

                                          DHCP スヌーピング バインディング データベースから、特定のイーサネット インターフェイスに関連するエントリをクリアします。

                                           
                                          ステップ 3 clear ip dhcp snooping binding interface port-channel channel-number[.subchannel-number]


                                          例:
                                          switch# clear ip dhcp snooping binding interface port-channel 72
                                           
                                          (任意)

                                          DHCP スヌーピング バインディング データベースから、特定のポート チャネル インターフェイスに関連するエントリをクリアします。

                                           
                                          ステップ 4 clear ip dhcp snooping binding vlan vlan-id mac mac-address ip ip-address interface {ethernet slot/port[.subinterface-number | port-channel channel-number[.subchannel-number] }


                                          例:
                                          switch# clear ip dhcp snooping binding vlan 23 mac 0060.3aeb.54f0 ip 10.34.54.9 interface 
                                          ethernet 2/11
                                           
                                          (任意)

                                          DHCP スヌーピング バインディング データベースから、特定のエントリをクリアします。

                                           
                                          ステップ 5 show ip dhcp snooping binding


                                          例:
                                          switch# show ip dhcp snooping binding
                                           
                                          (任意)

                                          DHCP スヌーピング バインディング データベースを表示します。

                                           

                                          DHCP リレー統計情報のクリア

                                          グローバル DHCP リレーの統計情報をクリアするには、clear ip dhcp relay statistics コマンドを使用します。

                                          clear ip dhcp relay statistics interface interface コマンドを使用して、特定のインターフェイスの DHCP リレー統計情報をクリアします。

                                          DHCPv6 リレー統計情報のクリア

                                          グローバル DHCPv6 リレーの統計情報をクリアするには、clear ipv6 dhcp relay statistics コマンドを使用します。

                                          特定のインターフェイスの DHCPv6 リレーの統計情報をクリアするには、clear ipv6 dhcp relay statistics interface interface コマンドを使用します。

                                          DHCP のモニタリング

                                          DHCP スヌーピングをモニタするには、show ip dhcp snooping statistics コマンドを使用します。

                                          show ip dhcp relay statistics [interface interface] コマンドを使用して、グローバルまたはインターフェイス レベルでの DHCP リレー統計情報をモニタします。

                                          show ipv6 dhcp relay statistics [interface interface] コマンドを使用して、グローバルまたはインターフェイス レベルでの DHCPv6 リレー統計情報をモニタします。


                                          (注)  


                                          これらのコマンド出力のフィールドの詳細については、『Cisco Nexus 7000 Series NX-OS Security Command Reference』を参照してください。


                                          DHCP の設定例

                                          次の例では、2 つの VLAN で DHCP スヌーピングをイネーブルにし、Option 82 のサポートをイネーブルにして、イーサネット インターフェイス 2/5 を trusted に設定して、DHCP サーバがこのインターフェイスに接続できるようにします。

                                          feature dhcp 
                                          ip dhcp snooping 
                                          ip dhcp snooping info option
                                          
                                          interface Ethernet 2/5
                                            ip dhcp snooping trust 
                                          ip dhcp snooping vlan 1 
                                          ip dhcp snooping vlan 50
                                          
                                          

                                          次の例では、DHCP リレー エージェントをイネーブルにして、イーサネット インターフェイス 2/3 に DHCP サーバ IP アドレス(10.132.7.120)を設定します。DHCP サーバは red という名前の VRF インスタンス内にあります。

                                          feature dhcp 
                                          ip dhcp snooping 
                                          ip dhcp relay 
                                          ip dhcp relay information option
                                          ip dhcp relay information option vpn
                                          
                                          interface Ethernet 2/3
                                            ip dhcp relay address 10.132.7.120 use-vrf red
                                          
                                          

                                          次に、DHCP スマート リレー エージェントをイネーブルにして使用する例を示します。 この例では、デバイスはイーサネット インターフェイス 2/2 上で受信された DHCP ブロードキャスト パケットを DHCP サーバ(10.55.11.3)に転送し、giaddr フィールド内に 192.168.100.1 を挿入します。 DHCP サーバに 192.168.100.0/24 ネットワークのためのプールが設定されている場合、その DHCP サーバは応答します。 サーバが応答しない場合、デバイスは giaddr フィールド内の 192.168.100.1 を使用して、さらに 2 つの要求を送信します。 それでもデバイスが応答を受信しない場合は、代わりに giaddr フィールド内で 172.16.31.254 を使用し始めます。

                                          feature dhcp
                                          ip dhcp snooping
                                          ip dhcp relay
                                          ip dhcp smart-relay global
                                          
                                          interface Ethernet 2/2
                                          		ip address 192.168.100.1/24
                                          		ip address 172.16.31.254/24 secondary
                                          		ip dhcp relay address 10.55.11.3

                                          DHCP に関する追加情報

                                          関連資料

                                          関連項目

                                          マニュアル タイトル

                                          DHCP コマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例

                                          『Cisco Nexus 7000 Series NX-OS Security Command Reference』

                                          VRF およびレイヤ 3 のバーチャライゼーション

                                          『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』

                                          vPC

                                          『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』

                                          Standards

                                          Standards

                                          Title

                                          RFC-2131

                                          『Dynamic Host Configuration Protocol』(http:/​/​tools.ietf.org/​html/​rfc2131

                                          RFC-3046

                                          『DHCP Relay Agent Information Option』(http:/​/​tools.ietf.org/​html/​rfc3046

                                          RFC-6607

                                          DHCPv4 および DHCPv6 の仮想サブネットの選択オプションhttp:/​/​tools.ietf.org/​html/​rfc6607

                                          DHCP の機能の履歴

                                          次の表に、この機能のリリースの履歴を示します。



                                          表 2  DHCP の機能の履歴

                                          機能名

                                          リリース

                                          機能情報

                                          DHCP

                                          6.2(2)

                                          DHCPv6 リレー エージェントのサポートが追加されました。

                                          DHCP

                                          6.2(2)

                                          Option 82 が DHCP スヌーピングに対しイネーブルである場合に使用される、新しいデフォルトの回線 ID 形式が追加されました。

                                          DHCP

                                          6.0(1)

                                          Release 5.2 以降、変更はありません。

                                          DHCP

                                          5.2(1)

                                          DHCP スマート リレーのサポートが追加されました。

                                          DHCP

                                          5.2(1)

                                          DHCP リレー エージェントのサブネット ブロードキャスト サポートが追加されました。

                                          DHCP

                                          5.1(1)

                                          vPC 環境で動作する最適化 DHCP スヌーピング。

                                          DHCP

                                          5.0(2)

                                          DHCP リレー エージェントが VRF をサポートするように変更されました。ip dhcp relay information option vpn コマンドが追加されました。ip dhcp relay address コマンドが変更され、use-vrf vrf-name オプションが追加されました。

                                          DHCP

                                          5.0(2)

                                          リンク選択、サーバ ID オーバーライド、および VRF 名/VPN ID リレー エージェントの Option 82 サブオプションにシスコ独自の番号 150、152、および 151 を使用できるようにするために、ip dhcp relay sub-option type cisco コマンドが追加されました。

                                          DHCP

                                          4.2(1)

                                          service dhcp コマンドが廃止され、ip dhcp relay コマンドに置き換えられました。