Sx500シリーズスタッカブルスイッチでのDHCPスヌーピングバインディングデータベースの設定

ダウンロード オプション

  • PDF     (843.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (926.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (333.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 8 月 8 日
Document ID:SMB3306

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

Sx500シリーズスタッカブルスイッチでのDHCPスヌーピングバインディングデータベースの設定

目的

Dynamic Host Configuration Protocol(DHCP)は、ホストにIPアドレスを割り当て、ネットワークに接続されているすべてのデバイスのデータベースも保持します。DHCPスヌーピングは、信頼できないホストと信頼できるDHCPサーバ間のファイアウォールのように動作します。DHCPスヌーピングバインディングデータベースには、リースされたIPアドレスを持つ信頼できるホストに関する情報が含まれています。スヌーピングデータベースが信頼または安全であると思われる場合は、IPアドレスをスヌーピングデータベースに追加できます。また、サーバーが更新されている場合は、既に追加されているエントリをデータベースに照会し、パラメータを編集できます。IPソースガードは、DHCPスヌーピングを使用します。DHCPスヌーピングは、DHCPスヌーピングが有効になっているVLANに関連付けられたけられたIPバインディングバインディングデータベースは、信頼できないホストからの要求を検証するためにも使用されます。

データベースには、信頼できるインターフェイスに関連付けられたホストのエントリが含まれていません。スイッチが試行するエントリが多すぎる場合、DHCPスヌーピングバインディングデータベースは、これらの追加エントリを非アクティブ状態に維持します。リース時間の期限切れにより削除されたエントリは、アクティブになった非アクティブなエントリに置き換えることができます。この記事では、SX500シリーズスタッカブルスイッチのDHCPスヌーピングバインディングデータベースの設定手順について説明します。

この記事では、DHCPスヌーピングデータベースエントリを追加し、Sx500シリーズスタッカブルスイッチで同じエントリを照会する方法について説明します。

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

[Software Version]

•1.3.0.62

DHCPスヌーピングエントリの設定

ステップ1:Web設定ユーティリティにログインし、[IP Configuration] > [DHCP Snooping Relay] > [DHCP Snooping Binding Database]を選択します。「DHCP Binding Database」ページが開きます。

ステップ2:[Add]をクリックします。[Add DHCP Snooping Entry]ウィンドウが表示されます。

注:サポートされているIP形式が[Supported IP Format]フィールドに表示されます。このIP形式は、デバイスのIPバージョンと一致します。

ステップ3:[VLAN ID]フィールドで、[VLAN ID]ドロップダウンリストから、データベースに追加する必要があるデバイスの適切な値を選択します。VLANはホストのグループで、物理的に接続されている必要はありませんが、同じブロードキャストドメインにあるかのように通信します。

ステップ4:[MAC Address]フィールドに、データベースに追加するデバイスのMACアドレスを[MAC Address]フィールドに入力します。MACアドレスは、デバイス上のネットワークインターフェイスに割り当てられた一意の識別子です。

ステップ5:[IP Address]フィールドに、データベースに追加するデバイスのIPアドレスを入力します。IPアドレスは、ネットワーク内のデバイスに割り当てられた番号です。

ステップ6:[Interface]フィールドで、エントリに関連付けるインターフェイスに対応するオプションボタンをクリックします。

・ユニット/スロット:スタック内のユニット(スタンドアロンモデルの場合は1)とスロット番号(1または2)を選択します。 ユニットはスタック内のスイッチの位置を表し、スロット番号1はSG500またはSG500xデバイスを表し、スロット番号2はSF500デバイスを表します。

- [Port]:ドロップダウンリストから、設定するポートを選択します。

・ LAG:ドロップダウンリストからリンク集約グループ(LAG)論理ポートチャネルを選択します。LAGは、1つの論理チャネルを形成する多数の物理ポートのバンドルです。

ステップ7:[Type]フィールドで、ステップ5で入力したIPアドレスがダイナミックな場合は[Dynamic]オプションボタンをクリックし、IPアドレスがスタティックな場合は[Static] オプションボタンをクリックします。

ステップ8:[Lease Time]フィールドに、リースIPアドレスが有効である時間を入力します。IPアドレスを永久に有効のままにする場合は[無限]をクリックし、値を入力する場合は[ユーザ定義]をクリックします。範囲は10 ~ 4294967294秒です。デフォルト値は[無限]です。

ステップ9:[Apply]をクリックします。DHCPエントリが追加されます。

ステップ10:(オプション)該当するエントリのチェックボックスをオンにし、「削除」をクリックしてバインディングデータベーステーブルからエントリを削除します。

DHCPスヌーピングデータベースの照会

ステップ1:Web設定ユーティリティにログインし、[IP Configuration] > [DHCP] > [DHCP Binding Database]を選択します。「DHCP Binding Database」ページが開きます。

ステップ2:MACアドレス、IPアドレス、VLAN、またはインターフェイスでクエリを実行できます。目的の入力チェックボックスをオンにし、それぞれのフィールドに値を入力します。

ステップ3:[Go to query]をクリックします。クエリ結果が表示されます。

ステップ4:(オプション)結果が表示された後で[フィルタのクリア]をクリックし、作成したフィルタの結果をクリアします。

ステップ5:(オプション)静的IPアドレスのみを表示する場合は、[動的のクリア]をクリックします。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ