DHCPは、DHCPクライアントにIPアドレスを動的に割り当て、DHCPクライアントにTCP/IP設定情報を割り当てるために、TCP/IPプロトコルスタックのアプリケーション層で実行されるサービスです。DHCPスヌーピングは、信頼できないホストと信頼できるDHCPサーバ間のファイアウォールとして機能するセキュリティ機能です。スヌーピングは、誤ったDHCP応答を防止し、クライアントをモニタします。中間者攻撃を防止し、ホストデバイスを認証できます。DHCPスヌーピングバインディングデータベースは、IPソースガードとARPインスペクションでも使用されます。レイヤ3スイッチでは、DHCPリレーとスヌーピングは、IPアドレスを持つ任意のインターフェイスと、IPアドレスを持つVLANまたは持たないVLANで有効にできます。
この記事では、Sx500シリーズスタッカブルスイッチのDHCPプロパティの設定について説明します。これにより、DHCPスヌーピングとDHCPリレーの設定も容易になります。
・ Sx500シリーズスタッカブルスイッチ
・ v1.2.7.76
ステップ1:Web設定ユーティリティにログインし、[IP Configuration] > [DHCP Snooping/Relay] > [Properties]を選択します。[プロパティ]ページが開きます。
ステップ2:(オプション)[Option 82]フィールドで、[Enable]をオンにして、Option 82情報をパケットに挿入します。このフィールドはデフォルトで無効になっています。
DHCPメッセージは、あるネットワークから別のネットワークへクロスできないブロードキャストメッセージです。DHCPリレーは、ブロードキャストメッセージを別のネットワークに転送します。また、オプション82を追加して、クライアントに関する追加情報をルーティングネットワークに提供します。オプション82は、DHCPリレーが有効な場合は必要ありません。ただし、外部エージェントを使用してDHCPリレーを実行する場合は、オプション82(トランスペアレントDHCPリレー)を有効にする必要があります。 オプション82は、ルータがネットワークプールからクライアントを選択するのに役立ちます。
ステップ3:(オプション)[DHCP Relay]フィールドで、[Enable] をオンにしてDHCPリレー機能を有効にします。このフィールドはデフォルトで無効になっています。
ステップ4:[DHCP Snooping status]フィールドで、[Enable] をオンにしてDHCPスヌーピングを有効にします。次のオプションは、スヌーピングを有効にした場合にのみ設定できます。
ステップ5:(オプション)[Option 82 Pass Through]フィールドで、[Enable] をオンにして、オプション82情報を持つ信頼できない送信元からのパケットを有効にします。信頼できるインターフェイスからのパケットは常に転送されます。
ステップ6:(オプション)[Verify MAC Address]フィールドで、[Enable]をオンにして、レイヤ2ヘッダーの送信元MACアドレスがクライアントハードウェアアドレスと一致するかどうかをデバイスに確認させます。
ステップ7:[Backup Database]フィールドで、[Enable] をオンにして、デバイスのフラッシュメモリ上のDHCPスヌーピングバインディングデータベースをバックアップします。
ステップ8:[Backup Database Update Interval]フィールドに、バックアップデータベースが有効になっている場合にDHCPスヌーピングバインディングデータベースをバックアップする間隔を入力します。範囲は600 ~ 86400秒です。デフォルト値は 1200 秒です。
ステップ9:[Apply]をクリックして設定を実行コンフィギュレーションファイルに適用します。
ステップ10:[Add]をクリックし、DHCPサーバを定義します。DHCPサーバは、IPアドレスデータベースを割り当てて維持します。通常、DHCPサーバはルータです。[Add DHCP Server]ウィンドウが表示されます。
ステップ11:[DHCP Server IP Address]フィールドにDHCPサーバのIPアドレスを入力します。
ステップ12:[Apply]をクリックします。設定が実行コンフィギュレーションファイルに書き込まれます。