この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)の設定に使用する概念およびタスクについて説明します。
(注) |
この章に記載されている DHCP コマンドの詳細については、『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Command Reference』を参照してください。 この章で使用される他のコマンドの説明については、コマンド リファレンスのマスター索引を参照するか、またはオンラインで検索してください。 |
リリース |
変更内容 |
---|---|
リリース 3.7.2 |
この機能が導入されました。 |
DHCP リレー エージェントを設定するには、次の前提条件を満たす必要があります。
DHCP リレー エージェントは、共有の物理サブネットに存在しないクライアントとサーバとの間で DHCP パケットを転送するホストです。 リレー エージェント転送は、IP ルータの通常の転送とは異なります。通常の転送では、IP データグラムがネットワーク間で透過的にスイッチングされます。
DHCP クライアントは、自身の所属先のネットワークに関する情報を保持していないときには、ユーザ データグラム プロトコル(UDP)ブロードキャストを使用して、DHCPDISCOVER メッセージを送信します。
サーバが含まれていないネットワーク セグメント上にクライアントがある場合、DHCP パケットが別のネットワーク セグメント上のサーバに届くようにするには、そのネットワーク セグメントにリレー エージェントが必要です。 ほとんどのルータはブロードキャスト トラフィックを転送するように設定されていないため、UDP ブロードキャスト パケットは転送されません。 DHCP リレー プロファイルを設定することにより DHCP パケットをリモート サーバに転送するように DHCP リレー エージェントを設定し、そこに 1 つ以上のヘルパー アドレスを設定できます。 プロファイルをインターフェイスまたは VRF に割り当てることができます。
図 1 に、そのプロセスを示します。 DHCP クライアントが、IP アドレスの要求と追加設定パラメータをローカル LAN 上でブロードキャストしています。 DHCP リレー エージェントとして機能するルータ B は、ブロードキャストを取得し、宛先アドレスを DHCP サーバのアドレスに変更し、別のインターフェイスにメッセージを送信します。 リレー エージェントは、DHCP クライアントのパケットを受け取ったインターフェイスの IP アドレスを DHCP パケットのゲートウェイ アドレス(giaddr)フィールドに挿入します。これにより、DHCP サーバは、どのサブネットがオファーを受信するかを判断し、適切な IP アドレス範囲を特定できます。 リレー エージェントは、メッセージを(リレー プロファイルのヘルパー アドレスによって指定される)サーバ アドレス、この場合は 172.16.1.2 にユニキャストします。
ここでは、次のタスクについて説明します。
このタスクでは、DHCP リレー エージェントを設定し、イネーブル化する方法について説明します。
このタスクでは、DHCP リレー エージェントを設定し、イネーブル化する方法について説明します。
1. configure
2. dhcp ipv4
3. profile profile-name relay
4. helper-address [vrf vrf- name ] address
クライアント メッセージの転送先のアドレスを指定し、インターフェイスで IPv6 リレー サービス用にダイナミック ホスト コンフィギュレーション プロトコル(DHCP)をイネーブルにするには、このタスクを実行します。
1. configure
2. dhcp ipv6
3. interface type interface-path-id relay
4. destination ipv6-address
このタスクでは、インターフェイスで Cisco IOS XR DHCP リレー エージェントをイネーブルにする方法について説明します。
(注) |
Cisco IOS XR ソフトウェアでは、DHCP リレー エージェントはデフォルトではディセーブルになっています。 |
1. configure
2. dhcp ipv4
3. interface type name relay profile profile-name
このタスクでは、インターフェイスにプロファイルを割り当てないことにより、インターフェイスで DHCP リレーをディセーブルにする方法について説明します。
このタスクでは、VRF で DHCP リレーをイネーブルにする方法について説明します。
1. configure
2. dhcp ipv4
3. vrf vrf-name relay profile profile-name
このタスクでは、DHCP リレー エージェント情報オプション処理機能を設定する方法について説明します。
DHCP リレー エージェントは、すでにリレー情報を持つ別の DHCP リレー エージェントからのメッセージを受信する場合があります。 デフォルトでは、1 つ前のリレー エージェントからのリレー情報が(置換オプションを使用して)置換されます。
1. configure
2. dhcp ipv4
3. profile profile-name relay
4. relay information option
5. relay information check
6. relay information policy {drop | keep}
7. relay information option allow-untrusted
このタスクでは、すでにゼロ以外の giaddr 属性が含まれている受信した BOOTREQUEST パケットに対して DHCP リレー エージェントの処理機能を設定する方法について説明します。
1. configure
2. dhcp ipv4
3. profile relay
4. giaddr policy {replace | drop}
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例:
RP/0/RSP0/CPU0:router(config)# dhcp ipv4
|
DHCP IPv4 コンフィギュレーション サブモードをイネーブルにします。 |
ステップ 3 | profile relay 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# profile client relay
|
プロファイル リレー サブモードをイネーブルにします。 |
ステップ 4 | giaddr policy {replace | drop} 例:
RP/0/RSP0/CPU0:router(config-dhcpv4-relay-profile)# giaddr policy drop
|
giaddr ポリシーを指定します。 DHCP リレー エージェントは、デフォルトでは既存の giaddr 値を保持します。 |
ステップ 5 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
プレフィックス委任の DHCPv6 リレー エージェント通知を使用すると、DHCPv6 リレー エージェントとして動作するルータは、リレー エージェントからクライアントに中継される DHCPv6 RELAY-REPLY パケットの内容を確認することによって、プレフィックス委任オプションを見つけることができます。 リレー エージェントは、プレフィックス委任オプションを検出すると、委任されるプレフィックスに関する情報を抽出し、プレフィックス委任情報と一致する IPv6 加入者ルートをリレー エージェントに挿入します。 その後リレー経由でそのプレフィックスに宛てられたパケットは、プレフィックス委任に含まれる情報に基づいて転送されます。 IPv6 加入者ルートは、プレフィックス委任のリース期間が経過するか、またはリレー エージェントがプレフィックス委任を解放するクライアントから解放パケットを受信するまで、ルーティング テーブルに保持されます。
リレー エージェントは、自動的に加入者ルート管理を行います。
IPv6 ルートは、リレー エージェントが RELAY-REPLY パケットを中継すると追加され、プレフィックス委任のリース期限が経過するか、リレー エージェントが解放メッセージを受信すると削除されます。 プレフィックス委任のリース期間を延長するときに、リレー エージェントのルーティング テーブル内の IPv6 加入者ルートを更新できます。
この機能により、IPv6 ルートはリレー エージェントのルーティング テーブルに保持されます。 この登録された IPv6 アドレスを使用すると、ユニキャスト RPF(uRPF)の動作が可能になりますが、そのためには、リバース ルックアップを実行するルータがリレー エージェント上の IPv6 アドレスが正しく、スプーフィングされていないことを確認できるようにします。 リレー エージェントのルーティング テーブル内の IPv6 ルートを他のルーティング プロトコルに再配布して、サブネットを他のノードにアドバタイズできます。 クライアントが DHCP_DECLINE メッセージを送信すると、ルートは削除されます。
プレフィックス委任用にダイナミック ホスト コンフィギュレーション プロトコル(DHCP)IPv6 リレー エージェント通知を設定するには、このタスクを実行します。
1. configure
2. dhcp ipv6
3. profile profile-name proxy
4. helper-address ipv6-address interface type interface-path-id
5. exit
6. interface type interface-path-id proxy
7. profile profile-name
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv6 例: RP/0/RSP0/CPU0:router(config) # dhcp ipv6 RP/0/RSP0/CPU0:router(config-dhcpv6)# |
IPv6 の DHCP をイネーブルにし、DHCP IPv6 コンフィギュレーション モードを開始します。 |
ステップ 3 | profile profile-name proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# profile downstream proxy RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# |
プロキシ プロファイル コンフィギュレーション モードを開始します。 |
ステップ 4 | helper-address ipv6-address interface type interface-path-id 例: RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# helper-address 2001:db8::1 GigabitEthernet 0/1/0/1 RP/0/RSP0/CPU0:router(config-dhcpv6-profile) |
DHCP IPv6 リレー エージェントを設定します。 |
ステップ 5 | exit 例: RP/0/RSP0/CPU0:router(config-dhcpv6-profile)# exit RP/0/RSP0/CPU0:router(config-dhcpv6)# |
プロファイル コンフィギュレーション モードを終了します。 |
ステップ 6 | interface type interface-path-id proxy 例: RP/0/RSP0/CPU0:router(config-dhcpv6)# interface GigabitEthernet 0/1/0/0 proxy RP/0/RSP0/CPU0:router(config-dhcpv6-if)# |
インターフェイスで IPv6 DHCP をイネーブルにし、IPv6 DHCP ステートフル リレー エージェントとして機能します。 |
ステップ 7 | profile profile-name 例: RP/0/RSP0/CPU0:router(config-dhcpv6-if)# profile downstream RP/0/RSP0/CPU0:router(config-dhcpv6-if)# |
プロファイル コンフィギュレーション モードを開始します。 |
ステップ 8 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ここでは、次の設定例について説明します。
次に、Cisco IOS XR リレー プロファイルを設定する例を示します。
dhcp ipv4 profile client relay helper-address vrf foo 10.10.1.1 ! ! ...
次に、インターフェイスで DHCP リレー エージェントをイネーブルにする例を示します。
dhcp ipv4 interface gigabitethernet 0/1/1/0 relay profile client !
次に、VRF で DHCP リレー エージェントをイネーブルにする例を示します。
dhcp ipv4 vrf default relay profile client !
次に、リレー エージェントと、DHCP リレー情報オプションの挿入および削除をイネーブルにする例を示します。
dhcp ipv4
profile client relay
relay information option
!
!
次に、リレー エージェント giaddr ポリシーを設定する例を示します。
dhcp ipv4 profile client relay giaddr policy drop ! !
DHCP IPv4 スヌーピング リレー エージェント ブロードキャスト フラグ ポリシーを設定するには、次の前提条件を満たす必要があります。
DHCP スヌーピングは、アグリゲーション ネットワークのエッジで着目されている機能です。 加入者向けの入口にセキュリティ機能が適用されます。 リレー エージェント情報のオプション情報を使用して、加入者の回線が識別されます。回線は、加入者の自宅に至る DSL 回線か、アグリゲーション ネットワークの最初のポートのいずれかになります。
DHCP スヌーピングの中心となる考えは、信頼できるリンクと信頼できないリンクという考えです。 信頼できるリンクとは、そのリンク上のトラフィックに安全にアクセスできるリンクです。 信頼できないリンクでは、加入者のアイデンティティおよび加入者のトラフィックを判別できません。 DHCP スヌーピングを信頼できないリンクで実行すると、加入者のアイデンティティを提供できます。 図 1 に、アグリゲーション ネットワークを示します。 DSLAM からアグリゲーション ネットワークに至るリンクは信頼できないリンクであり、DHCP スヌーピングのポイント オブ プレゼンスです。 アグリゲーション ネットワーク内のスイッチ同士を接続するリンクおよびアグリゲーション ネットワークからインテリジェント エッジに至るリンクは、信頼できるリンクであると考えられます。
信頼できるポートでは、DHCP スヌーピングによって DHCP BOOTREQUEST パケットが転送されます。 クライアントのアドレス リースはトラッキングされず、クライアントはポートにバインドされません。 DHCP BOOTREPLY パケットは転送されます。
クライアントから信頼できないポートに最初の DHCP BOOTREQUEST パケットが届くと、DHCP スヌーピングはクライアントをブリッジ ポートにバインドし、クライアントのアドレス リースをトラッキングします。 そのアドレス リースが期限切れになると、クライアントはデータベースから削除され、ブリッジ ポートからアンバインドされます。 バインドが存在する限り、このクライアントからこのブリッジ ポートに届いたパケットは処理されて転送されます。 このクライアントから別のブリッジ ポートに届いたパケットは、バインドが存在しても、ドロップされます。 DHCP スヌーピングは、このクライアントがバインドされているブリッジ ポートにクライアントの DHCP BOOTREPLY パケットのみを転送します。 信頼できないポートに届いた DHCP BOOTREPLY パケットは転送されません。
ブリッジ ドメインで DHCP スヌーピングをイネーブルにするには、少なくとも 2 つのプロファイル、信頼できるプロファイルと信頼できないプロファイルが必要になります。 信頼できないプロファイルは、クライアント側ポートに割り当てられ、信頼できるプロファイルはサーバ側ポートに割り当てられます。 ほとんどの場合、クライアント側ポートが数多くあり、サーバ側ポートはごくわずかです。 最も簡単な例が、クライアント側ポートとサーバ側ポートという 2 つのポートがあり、信頼できないプロファイルがクライアント側ポートに明示的に割り当てられ、信頼できるプロファイルがサーバ側ポートに割り当てられている例です。
通常はクライアント側ポートが数多くあり、サーバ側ポートが少数であるため、オペレータは信頼できないプロファイルをブリッジ ドメインに割り当てます。 この設定では、信頼できないプロファイルがブリッジ ドメイン内のあらゆるポートに効果的に割り当てられます。 このアクションにより、オペレータは信頼できないプロファイルをすべてのクライアント側ポートに明示的に割り当てる手間を省くことができます。 DHCP スヌーピングが正しく機能するためには、サーバ側ポートに信頼できる DHCP スヌーピング プロファイルも必要になるため、サーバ側ポートに信頼できる DHCP スヌーピング プロファイルを明確に設定して、サーバ側ポートに対するこの信頼できない DHCP スヌーピング プロファイルの割り当てをオーバーライドします。 ブリッジ ドメインに DHCP スヌーピングを必要としないポートがある場合、それらのポートには none プロファイルを割り当ててください。これにより、DHCP スヌーピングがディセーブルになります。
クライアント ポートに割り当てられるときにのみ、リレー情報オプション(Option 82)を DHCP クライアント パケットに挿入するように、DHCP スヌーピング プロファイルを設定できます。 DHCP クライアント パケットに受信時点ですでにヌルの giaddr およびリレー情報オプションがあるときには、relay information option allow-untrusted コマンドで対処します。 これは、DHCP スヌーピングの信頼できる/信頼できないポートとは別の条件です。 relay information option allow-untrusted コマンドは、DHCP スヌーピング アプリケーションが信頼できないリレー情報オプションをどのように処理するかを決定するものです。
ここでは、次のタスクについて説明します。
次の設定では、クライアント側ポートとサーバ側ポートという 2 つのポートを作成します。 ステップ 1 ~ 8 では、信頼できない DHCP スヌーピング プロファイルをクライアント ブリッジ ポートに割り当て、信頼できる DHCP スヌーピング プロファイルをサーバ ブリッジ ポートに割り当てます。 ステップ 9 ~ 18 では、信頼できない DHCP スヌーピング プロファイルをブリッジ ドメインに割り当て、信頼できる DHCP スヌーピング プロファイルをサーバ ブリッジ ポートに割り当てます。
1. configure
2. dhcp ipv4
3. profile untrusted-profile-name snoop
4. exit
5. dhcp ipv4
6. profile profile-name snoop
7. trusted
8. exit
9. l2vpn
10. bridge group group-name
11. bridge-domain bridge-domain-name
12. interface type interface-path-id
13. dhcp ipv4 snoop profile untrusted-profile-name
14. interface type interface-path-id
15. dhcp ipv4 snoop profile trusted-profile-name
16. exit
17. exit
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例:
RP/0/RSP0/CPU0:router(config)# dhcp ipv4
|
DHCP IPv4 プロファイル コンフィギュレーション サブモードを開始します。 |
ステップ 3 | profile untrusted-profile-name snoop 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# profile untrustedClientProfile snoop
|
クライアント ポート用に信頼できない DHCP スヌーピング プロファイルを設定します。 |
ステップ 4 | exit 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# exit |
DHCP IPv4 プロファイル コンフィギュレーション モードを終了します。 |
ステップ 5 | dhcp ipv4 例:
RP/0/RSP0/CPU0:router(config)# dhcp ipv4
|
DHCP for IPv4 をイネーブルにし、DHCP IPv4 プロファイル コンフィギュレーション モードを開始します。 |
ステップ 6 | profile profile-name snoop 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# profile trustedServerProfile snoop
|
サーバ ポート用に信頼できる DHCP スヌーピング プロファイルを設定します。 |
ステップ 7 | trusted 例:
RP/0/RSP0/CPU0:router(config-dhcv4)# trusted
|
DHCP スヌーピング プロファイルを信頼できるものとして設定します。 |
ステップ 8 | exit 例:
RP/0/RSP0/CPU0:router(config-dhcv4)# exit |
DHCP IPv4 プロファイル コンフィギュレーション モードを終了します。 |
ステップ 9 | l2vpn 例:
RP/0/RSP0/CPU0:router(config)# l2vpn
|
l2vpn コンフィギュレーション モードを開始します。 |
ステップ 10 | bridge group group-name 例:
RP/0/RSP0/CPU0:router(config-l2vpn)# bridge group ccc
|
ブリッジ グループを作成してブリッジ ドメインを含め、l2vpn ブリッジ グループ コンフィギュレーション サブモードを開始します。 |
ステップ 11 | bridge-domain bridge-domain-name 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg)# bridge-domain ddd
|
ブリッジ ドメインを確立します。 |
ステップ 12 | interface type interface-path-id 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# interface gigabitethernet 0/1/0/0
|
インターフェイスを識別します。 |
ステップ 13 | dhcp ipv4 snoop profile untrusted-profile-name 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-ac)# dhcp ipv4 snoop profile untrustedClientProfile
|
信頼できない DHCP スヌーピング プロファイルをブリッジ ポートにアタッチします。 |
ステップ 14 | interface type interface-path-id 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-ac)# gigabitethernet 0/1/0/1
|
インターフェイスを識別します。 |
ステップ 15 | dhcp ipv4 snoop profile trusted-profile-name 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-ac)# dhcp ipv4 snoop profile trustedServerProfile
|
信頼できる DHCP スヌーピング プロファイルをブリッジ ポートにアタッチします。 |
ステップ 16 | exit 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-ac)# exit |
l2vpn ブリッジ グループ ブリッジドメイン インターフェイス コンフィギュレーション サブモードを終了します。 |
ステップ 17 | exit 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# exit |
l2vpn ブリッジ グループ ブリッジドメイン コンフィギュレーション サブモードを終了します。 |
ステップ 18 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
次の設定では、ブリッジ ポート GigabitEthernet 0/1/0/1 および GigabitEthernet 0/1/0/2 を除いて、ブリッジ ドメイン ISP1 のすべてのブリッジ ポートで DHCP がパケットをスヌーピングできるようにします。 DHCP スヌーピングは、ブリッジ ポート GigabitEthernet 0/1/0/1 でディセーブルになっています。 ブリッジ ポート GigabitEthernet 0/1/0/2 は、サーバに接続する信頼できるポートです。 この例では、他にイネーブルになっている機能はなく、DHCP スヌーピングのみが実行されています。
1. configure
2. l2vpn
3. bridge group group-name
4. bridge-domain bridge-domain-name
5. dhcp ipv4 snoop profile profile-name
6. interface type interface-path-id
7. dhcp ipv4 none
8. interface type interface-path-id
9. dhcp ipv4 snoop profile profile-name
10. exit
11. exit
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | l2vpn 例:
RP/0/RSP0/CPU0:router(config)# l2vpn
|
2vpn コンフィギュレーション サブモードを開始します。 |
ステップ 3 | bridge group group-name 例:
RP/0/RSP0/CPU0:router(config-l2vpn)# bridge group GRP1
|
ブリッジ グループを作成してブリッジ ドメインを含め、l2vpn ブリッジ グループ コンフィギュレーション サブモードを開始します。 |
ステップ 4 | bridge-domain bridge-domain-name 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg)# bridge-domain ISP1
|
ブリッジ ドメインを確立し、l2vpn ブリッジ グループ ブリッジ ドメイン コンフィギュレーション サブモードを開始します。 |
ステップ 5 | dhcp ipv4 snoop profile profile-name 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# dhcp ipv4 snoop profile untrustedClientProfile
|
信頼できない DHCP スヌーピング プロファイルをブリッジ ドメインにアタッチします。 |
ステップ 6 | interface type interface-path-id 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# interface gigabitethernet 0/1/0/1
|
インターフェイスを特定し、l2vpn ブリッジ グループ ブリッジ ドメイン インターフェイス コンフィギュレーション サブモードを開始します。 |
ステップ 7 | dhcp ipv4 none 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd-if)# dhcp ipv4 none
|
ポートで DHCP スヌーピングをディセーブルにします。 |
ステップ 8 | interface type interface-path-id 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# interface gigabitethernet 0/1/0/2
|
インターフェイスを特定し、l2vpn ブリッジ グループ ブリッジ ドメイン インターフェイス コンフィギュレーション サブモードを開始します。 |
ステップ 9 | dhcp ipv4 snoop profile profile-name 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg-bd)# dhcp ipv4 snoop profile trustedServerProfile
|
信頼できる DHCP スヌーピング プロファイルをポートにアタッチします。 |
ステップ 10 | exit 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bd-bg)# exit
|
l2vpn ブリッジ ドメイン ブリッジ グループ インターフェイス コンフィギュレーション サブモードを終了します。 |
ステップ 11 | exit 例:
RP/0/RSP0/CPU0:router(config-l2vpn-bg)# exit
|
l2vpn ブリッジ ドメイン サブモードを終了します。 |
ステップ 12 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
このタスクでは、リレー情報コマンドを使用して、リレー情報オプション(Option 82)を DHCP クライアント パケットに挿入し、信頼できないリレー情報オプションとともに DHCP パケットを転送する方法を示します。
1. configure
2. dhcp ipv4
3. profile profile-name snoop
4. relay information option
5. relay information option allow-untrusted
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure 例:
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | dhcp ipv4 例:
RP/0/RSP0/CPU0:router(config)# dhcp ipv4
|
DHCP IPv4 プロファイル コンフィギュレーション サブモードを開始します。 |
ステップ 3 | profile profile-name snoop 例:
RP/0/RSP0/CPU0:router(config-dhcpv4)# profile untrustedClientProfile snoop
|
クライアント ポート用に信頼できない DHCP スヌーピング プロファイルを設定します。 |
ステップ 4 | relay information option 例:
RP/0/RSP0/CPU0:router(config-dhcpv4-snoop-profile)# relay information option
|
DHCP サーバに転送される BOOTREQUEST メッセージに DHCP リレー情報オプション フィールドが挿入されるようにします。 |
ステップ 5 | relay information option allow-untrusted 例:
RP/0/RSP0/CPU0:router(config-dhcpv4-snoop-profile)# relay information option allow-untrusted
|
リレー情報オプションがすでにあり、かつ giaddr がゼロに設定されている BOOTREQUEST パケットを廃棄しないように DHCP IPv4 Relay を設定します。 |
ステップ 6 | 次のいずれかのコマンドを使用します。
例:
RP/0/RSP0/CPU0:router(config)# end または
RP/0/RSP0/CPU0:router(config)# commit |
設定変更を保存します。 |
ここでは、次の設定例について説明します。
次に、ブリッジ ドメインで DHCP スヌーピングをイネーブルにする例を示します。
l2vpn bridge group GRP1 bridge-domain ISP1 dhcp ipv4 profile untrustedClientProfile snoop
次に、特定のブリッジ ポートで DHCP スヌーピングをディセーブルにする例を示します。
interface gigabitethernet 0/1/0/1 dhcp ipv4 none
次に、信頼できるブリッジ ポート用に DHCP プロファイルを設定する例を示します。
dhcp ipv4 profile trustedServerProfile snoop trusted
次に、プロファイルをブリッジ ドメインにアタッチし、ブリッジ ポートでスヌーピングをディセーブルにする例を示します。
l2vpn bridge group GRP1 bridge-domain ISP1 dhcp ipv4 profile untrustedClientProfile snoop interface gigabitethernet 0/1/0/1 dhcp ipv4 none
次に、信頼できる DHCP スヌーピング プロファイルをブリッジ ポートに割り当てる例を示します。
l2vpn bridge group GRP1 bridge-domain ISP1 interface gigabitethernet 0/1/0/2 dhcp ipv4 profile trustedServerProfile snoop
ここでは、Cisco IOS XR DHCP リレー エージェントおよび DHCP スヌーピング機能の実装に関連する参考資料を示します。
関連項目 |
マニュアル タイトル |
---|---|
Cisco IOS XR DHCP コマンド |
『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Command Reference』 の「DHCP Commands」の章 |
スタートアップ資料 |
『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide』 |
ユーザ グループとタスク ID に関する情報 |
『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』 の「Configuring AAA Services」の章 |
標準 |
タイトル |
---|---|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
— |
MIB |
MIB のリンク |
---|---|
— | MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |
RFC |
タイトル |
---|---|
RFC 2131 |
『Dynamic Host Configuration Protocol』 |
説明 |
リンク |
---|---|
シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。 Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |