スヌーピングするダイナミック ホスト コンフィギュレーション プロトコルを設定し、スイッチの設定を中継で送って下さい

目標

ダイナミック ホスト コンフィギュレーション プロトコルは動的に IP アドレスを DHCP クライアントに割り当て、DHCP クライアントに TCP/IP 構成情報を割り当てる Transmission Control Protocol/Internet Protocol （TCP/IP）スタックのアプリケーション層の実行サービスです。 DHCPスヌーピングは信頼できないホストと信頼された DHCP サーバ間のファイアウォールとして機能するセキュリティ機能です。

スヌーピングは偽 DHCP 応答およびモニタ クライアントを防ぎます。 彼らは man-in-the-middle攻撃を防ぎ、ホストデバイスを認証できます。 DHCPスヌーピング バインディング データベースも IPソース ガードおよびアドレス解決プロトコル（ARP） インスペクションによって使用されます。 レイヤ3スイッチでは、DHCPリレーおよびスヌーピングは IP アドレスのあらゆるインターフェイスとバーチャルLAN （VLAN）で IP アドレスの有無にかかわらず有効に することができます。

また DHCPスヌーピングおよび DHCPリレーの設定を容易にするこの技術情報は方法で手順をスイッチの DHCP Properties を設定する提供します。

適当なデバイス

• Sx350 シリーズ
• SG350X シリーズ
• Sx550X シリーズ

[Software Version]

• 2.2.5.68

スイッチの設定 DHCPスヌーピングおよびリレー設定

イネーブル DHCPスヌーピングおよびリレー設定

ステップ 1.スイッチの Webベース ユーティリティへのログインは表示 モード ドロップダウン リストでそれから『Advanced』 を選択 します。

ステップ 2. IPコンフィギュレーション > IPv4 管理およびインターフェイス > DHCPスヌーピング/リレー > Properties を選択して下さい。

注: メニューオプションはデバイス モデルによって変わるかもしれません。 この例では、SG350X-48MP は使用されます。

パケットにオプション 82 情報を挿入するステップ 3. （オプションの）チェック Enable オプション 82 チェックボックス。 この機能はデフォルトで無効に なります。

注: DHCP メッセージは 1 つのネットワークから別のものに交差できないブロードキャストメッセージです。 DHCPリレーは別のネットワークにブロードキャストメッセージを転送します。 それはまたルーティング ネットワークにオプション 82 をクライアントでその他の情報を提供する追加します。 DHCPリレーが有効に なるときオプション 82 は必要ではないです。 ただし、外部エージェントを DHCPリレーをすればのに使用すればオプション 82 は有効に なる必要があります（透過的な DHCPリレー）。 オプション 82 はネットワーク プールからクライアントを選択するためにルータを助けます。

ステップ 4. （オプションの）チェック DHCPリレー機能を有効に する イネーブル DHCPリレー チェックボックス。 この機能はデフォルトで無効に なります。

ステップ 5 DHCPスヌーピング エリアでは、DHCPスヌーピングを有効に するためにイネーブル DHCPスヌーピング Status チェックボックスをチェックして下さい。 この機能はデフォルトで無効に なります。

ステップ 6. （オプションの）チェック オプション 82 情報がある信頼できないソースからのパケットを有効に する Enable オプション 82 パススルー チェックボックス。 信頼されたインターフェイスからのパケットは常に転送されます。 このオプションは DHCPスヌーピングが有効に なる場合だけ設定することができます。

デバイスを強制するようにレイヤ2 ヘッダの出典 メディア アクセス制御（MAC） アドレスがクライアントハードウェアアドレスと一致するかどうか確かめるためにイネーブルが MAC アドレス チェックボックスを確認するために有効に なることをステップ 7. （オプションの）は確かめます。 このオプションは、デフォルトで有効です。

ステップ 8. （オプションの）チェック デバイスのフラッシュ メモリの DHCPスヌーピング バインディング データベースをバックアップするイネーブル バックアップ データベース チェックボックス。 このオプションは DHCPスヌーピングが有効に なる場合だけ設定することができます。

ステップ 9.実行コンフィギュレーション ファイルに設定を加えるために『Apply』 をクリック して下さい。

ステップ 10. （オプションの）はスタートアップ コンフィギュレーション コンフィギュレーション・ファイルに設定を保存するために『SAVE』 をクリック します。

今スイッチの DHCPスヌーピングおよびリレー設定を有効に する必要があります。

DHCPリレー 表に DHCPサーバを追加して下さい

DHCPサーバは IP アドレス データベースを割り当て、維持します。 通常、DHCPサーバはルータです。

ステップ 1： DHCPリレー サーバテーブルで、DHCPサーバを定義するために『Add』 をクリック して下さい。

呼び出します。 IPバージョンは IPバージョン エリアで自動的に表示する。 DHCPサーバのIPアドレス フィールドで DHCPサーバの IP アドレスを入力して下さい。

注: この例では、192.168.1.1 は使用されます。

ステップ 3.それから『Close』 をクリック します 『Apply』 をクリック して下さい。 設定は実行コンフィギュレーション ファイルに書かれています。

ステップ 4. （オプションの）はスタートアップ コンフィギュレーション コンフィギュレーション・ファイルに設定を保存するために『SAVE』 をクリック します。

DHCPリレー サーバテーブルに今 DHCPサーバの追加に成功する必要があります。

DHCPリレー 表から DHCPサーバを削除して下さい

ステップ 1： DHCPリレー サーバテーブルでは、削除することを望む DHCPサーバのIPアドレスの隣でボックスをチェックして下さい。

ステップ 2.サーバを削除するために Delete ボタンをクリックして下さい。

ステップ 3. （オプションの）はスタートアップ コンフィギュレーション コンフィギュレーション・ファイルに設定を保存するために『SAVE』 をクリック します。

DHCPサーバはスイッチから今削除する必要があります。

今スイッチの DHCPスヌーピングおよびリレー設定を行う必要があります。