Sx500シリーズスタッカブルスイッチのDHCPスヌーピング/リレープロパティの設定

目的

DHCPは、DHCPクライアントにIPアドレスを動的に割り当て、DHCPクライアントにTCP/IP設定情報を割り当てるために、TCP/IPプロトコルスタックのアプリケーション層で実行されるサービスです。DHCPスヌーピングは、信頼できないホストと信頼できるDHCPサーバ間のファイアウォールとして機能するセキュリティ機能です。スヌーピングは、誤ったDHCP応答を防止し、クライアントをモニタします。中間者攻撃を防止し、ホストデバイスを認証できます。DHCPスヌーピングバインディングデータベースは、IPソースガードとARPインスペクションでも使用されます。レイヤ3スイッチでは、DHCPリレーとスヌーピングは、IPアドレスを持つ任意のインターフェイスと、IPアドレスを持つVLANまたは持たないVLANで有効にできます。 

この記事では、Sx500シリーズスタッカブルスイッチのDHCPプロパティの設定について説明します。これにより、DHCPスヌーピングとDHCPリレーの設定も容易になります。

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

[Software Version]

・ v1.2.7.76

DHCPプロパティの設定

ステップ1:Web設定ユーティリティにログインし、[IP Configuration] > [DHCP Snooping/Relay] > [Properties]を選択します。[プロパティ]ページが開きます。

ステップ2:（オプション）[Option 82]フィールドで、[Enable]をオンにして、Option 82情報をパケットに挿入します。このフィールドはデフォルトで無効になっています。

DHCPメッセージは、あるネットワークから別のネットワークへクロスできないブロードキャストメッセージです。DHCPリレーは、ブロードキャストメッセージを別のネットワークに転送します。また、オプション82を追加して、クライアントに関する追加情報をルーティングネットワークに提供します。オプション82は、DHCPリレーが有効な場合は必要ありません。ただし、外部エージェントを使用してDHCPリレーを実行する場合は、オプション82（トランスペアレントDHCPリレー）を有効にする必要があります。 オプション82は、ルータがネットワークプールからクライアントを選択するのに役立ちます。

ステップ3:（オプション）[DHCP Relay]フィールドで、[Enable] をオンにしてDHCPリレー機能を有効にします。このフィールドはデフォルトで無効になっています。

ステップ4:[DHCP Snooping status]フィールドで、[Enable] をオンにしてDHCPスヌーピングを有効にします。次のオプションは、スヌーピングを有効にした場合にのみ設定できます。

ステップ5:（オプション）[Option 82 Pass Through]フィールドで、[Enable] をオンにして、オプション82情報を持つ信頼できない送信元からのパケットを有効にします。信頼できるインターフェイスからのパケットは常に転送されます。

ステップ6:（オプション）[Verify MAC Address]フィールドで、[Enable]をオンにして、レイヤ2ヘッダーの送信元MACアドレスがクライアントハードウェアアドレスと一致するかどうかをデバイスに確認させます。

ステップ7:[Backup Database]フィールドで、[Enable] をオンにして、デバイスのフラッシュメモリ上のDHCPスヌーピングバインディングデータベースをバックアップします。

ステップ8:[Backup Database Update Interval]フィールドに、バックアップデータベースが有効になっている場合にDHCPスヌーピングバインディングデータベースをバックアップする間隔を入力します。範囲は600 ～ 86400秒です。デフォルト値は 1200 秒です。

ステップ9:[Apply]をクリックして設定を実行コンフィギュレーションファイルに適用します。

DHCPリレーテーブルへのDHCPサーバの追加

ステップ10:[Add]をクリックし、DHCPサーバを定義します。DHCPサーバは、IPアドレスデータベースを割り当てて維持します。通常、DHCPサーバはルータです。[Add DHCP Server]ウィンドウが表示されます。

ステップ11:[DHCP Server IP Address]フィールドにDHCPサーバのIPアドレスを入力します。

ステップ12:[Apply]をクリックします。設定が実行コンフィギュレーションファイルに書き込まれます。