コマンドラインインターフェイス(CLI)を使用したスイッチでのダイナミックホストコンフィギュレーションプロトコル(DHCP)リレー設定の設定

ダウンロード オプション

  • PDF     (659.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (639.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (338.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 2 月 18 日
Document ID:SMB5567

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

コマンドラインインターフェイス(CLI)を使用したスイッチでのダイナミックホストコンフィギュレーションプロトコル(DHCP)リレー設定の設定

目的

Dynamic Host Configuration Protocol(DHCP)は、Transmission Control Protocol/Internet Protocol(TCP/IP)スタックのアプリケーション層で実行されるサービスで、IPアドレスをDHCPクライアントに動的に割り当て、TCP/IP設定情報をDHCPクライアントにに割に割割に割します。DHCPリレーは、リレーエージェントとも呼ばれるスイッチが使用する機能で、ホストと同じネットワーク上にないリモートDHCPサーバ間のDHCP通信を可能にします。クライアントがIPアドレスのDHCPブロードキャストを送信すると、リレーエージェントはリモートDHCPサーバが存在するサブネットに要求を転送します。

スイッチにDHCPリレープロパティを設定すると、DHCPリレーをグローバルに有効にして、スイッチとリモートDHCPサーバ間の接続を確立できます。この機能を有効にすると、スイッチはクライアントとの間でDHCPパケットをDHCPサーバに送信するときに、スイッチ自体に関する情報を含みます。これにより、接続が完全に特定され、DHCPプロセスのセキュリティが強化されます。指定したインターフェイスにDHCPリレーを適用することもできます。

この記事では、スイッチのコマンドラインインターフェイス(CLI)を使用してDHCPプロパティを設定する方法について説明します。

注:Webベースのユーティリティを使用してスイッチのDHCPプロパティを設定する方法については、ここをクリックしてください。スイッチのDHCPスヌーピング設定を構成する方法については、ここをクリックしてください

該当するデバイス |ソフトウェアバージョン

CLIを使用したスイッチでのDHCPリレーの設定

グローバルIP DHCPリレーの設定

ステップ1:スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。

注:使用できるコマンドまたはオプションは、デバイスの正確なモデルによって異なる場合があります。この例では、SG350XスイッチにTelnetでアクセスします。

注:この例では、スイッチにTelnetでアクセスします。

ステップ2:スイッチの特権EXECモードで、次のように入力してグローバルコンフィギュレーションコンテキストを入力します。

SG350X#Configure Terminal

ステップ3:DHCPリレー機能はデフォルトで無効になっています。スイッチでDHCPリレー機能をグローバルに有効にするには、次のように入力します。

SG350X(config)# ip dhcp relay enable

ステップ4:(オプション)DHCPリレー機能をグローバルに無効にするには、次のように入力します。

SG350X(config)# no ip dhcp relay enable

ステップ5:DHCPリレーに使用可能なDHCPサーバを指定するには、次のように入力します。

SG350X(config)# ip dhcp relay address [ip-address]
  • ip-address:DHCPサーバのIPアドレスを指定します。最大8つのDHCPサーバを定義できます。

注:この例では、サーバのIPアドレスは124.167.1.1と124.200.1.1です。

ステップ6:(オプション)リストからDHCPサーバを削除するには、次のように入力します。

SG350X(config)# no ip dhcp relay address [IP-Address]

ステップ7:(オプション)スイッチでDHCPオプション82データの挿入を有効にするには、次のように入力します。

SG350X(config)# ip dhcp information option

注:オプション82は、IPアドレスやメディアアクセス制御(MAC)アドレスのスプーフィングなどの攻撃からスイッチを保護するために使用されます。DHCPパケットのパケットヘッダーに、回線ID(DHCPクライアントが接続されているインターフェイス名、インターフェイスに対応する仮想ローカルエリアネットワーク(VLAN)名)とリモートID(スイッチのMACアドレス)を挿入することによって、DHCPクライアントの場所に関する情報を提供します。次に、DHCPサーバはこの情報を使用してIPアドレスを割り当てます。DHCPオプション82は、DHCPリレーまたはDHCPスヌーピングが有効になっている場合にのみ有効にできます。

ステップ8:(オプション)DHCPオプション82のデータ挿入を無効にするには、次のように入力します。

SG350X(config)# no ip dhcp information option

ステップ9:exitコマンドを入力して、スイッチの特権EXECモードに戻ります。

SG350X(config)#exit

ステップ10:(オプション)スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

SG350X#copy running-config startup-config

ステップ11. (オプション)Overwrite file [startup-config]..プロンプトが表示されたら、キーボードでYを押して、Noを押します。

これで、CLIを使用してスイッチのグローバルIP DHCPリレー設定が正常に設定されました。

スイッチのCLIで設定されている設定を表示するには、「IP DHCPリレー設定の確認」に進んでください

スイッチインターフェイスでのIP DHCPリレーの設定

次のいずれかの条件が満たされている場合、インターフェイス上のDHCPリレーの動作ステータスはアクティブです。

  • DHCPリレーがグローバルに有効になっており、インターフェイスにIPアドレスが定義されています。
  • DHCPリレーがグローバルに有効で、インターフェイスにIPアドレスが定義されていない、インターフェイスがVLANであり、オプション82が有効である

インターフェイスにIP DHCPリレーを設定するには、次の手順を実行します。

ステップ1:スイッチの特権EXECモードで、次のように入力してグローバルコンフィギュレーションコンテキストを入力します。

SG350X#Configure Terminal

ステップ2:次のように入力して、設定するインターフェイスを入力します。

SG350X(config)# interface vlan [vlan-id]

注:この例では、vlan 50が使用されています。

ステップ3:インターフェイスでDHCPリレーを有効にするには、次のように入力します。

SG350X(config-if)# ip dhcp relay enable

ステップ4:(オプション)インターフェイスでDHCPリレーエージェント機能を無効にするには、次のように入力します。

SG350X(config-if)# no ip dhcp relay enable

ステップ5:(オプション)インターフェイスに接続されたDHCPクライアントのDHCPリレーで使用可能なDHCPサーバを定義するには、次のように入力します。

SG350X(config-if)# ip dhcp relay address [ip-address]
  • ip-address:DHCPサーバのIPアドレスを指定します。最大8つのDHCPサーバを定義できます。

注:この例では、DHCPサーバのIPアドレスは124.167.1.1です。

ステップ6:(オプション)リストからサーバを削除するには、次のように入力します。

SG350X(config-if)# no ip dhcp relay address [ip-address]

ステップ7:endコマンドを入力して、スイッチの特権EXECモードに戻ります。

SG350X(config-if)#end

ステップ8:(オプション)スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

SG350X#copy running-config startup-config

ステップ9:(オプション)Overwrite file [startup-config]..プロンプトが表示されたら、キーボードでYを押してYesを押し、Noを押してNを押します。

これで、CLIを使用して、スイッチのインターフェイスでIP DHCPリレーの設定が正常に完了したはずです。

スイッチのCLIで設定されている設定を表示するには、「IP DHCPリレー設定の確認」に進んでください

IP DHCPリレー設定の確認

ステップ1:スイッチの特権EXECモードで、次のように入力してグローバルDHCPリレーの設定を表示します。

SG350X#show ip dhcp relay

注:この例では、DHCPリレーとオプション82の両方がグローバルに有効になっています。DHCPリレーは、ギガビットイーサネット1/0/5および10ギガビットイーサネット1/0/3ポート、およびVLAN 40および50ポートで有効になっています。DHCPサーバは124.167.1.1および124.200.1.1です。

ステップ2:DHCPオプション82の設定を表示するには、次のように入力します。

SG350X#show ip dhcp information option

注:この例では、オプション82が有効になっています。

これで、CLIを使用して、スイッチに設定されているDHCPリレーの設定を確認できました。

更新履歴

改定 発行日 コメント
1.0
13-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ