|
コマンドまたはアクション |
目的 |
ステップ 1 |
enable
例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configureterminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip dhcp snooping
例:
Switch(config)# ip dhcp snooping
|
DHCP スヌーピングをグローバルにイネーブル化します。 |
ステップ 4 |
ip dhcp snooping vlan
vlan-range
例:
Switch(config)# ip dhcp snooping vlan 10
|
VLAN または VLAN 範囲で DHCP スヌーピングをイネーブルにします。 指定できる範囲は 1 ~ 4094 です。 VLAN ID 番号によって特定される単一の VLAN ID、それぞれをカンマで区切った一連の VLAN ID、ハイフンを間に挿入した VLAN ID の範囲、または先頭および末尾の VLAN ID で区切られた VLAN ID の範囲を入力することができます。これらはスペースで区切ります。
|
ステップ 5 |
ip dhcp snooping information option
例:
Switch(config)# ip dhcp snooping information option
|
スイッチが、転送された DHCP 要求メッセージにある DHCP リレー情報(オプション 82 フィールド)を DHCP サーバに挿入したり削除したりできるようにイネーブルにします。 これがデフォルト設定です。 |
ステップ 6 |
ip dhcp snooping information option format remote-id [
string
ASCII-string |
hostname]
例:
Switch(config)# ip dhcp snooping information option format remote-id string acsiistring2
|
(任意)リモート ID サブオプションを設定します。
リモート ID は次のように設定できます。
デフォルトのリモート ID はスイッチ MAC アドレスです。 |
ステップ 7 |
ip dhcp snooping information option allow-untrusted
例:
Switch(config)# ip dhcp snooping information option allow-untrusted
|
(任意)スイッチが、エッジ スイッチに接続された集約スイッチである場合、エッジ スイッチからのオプション 82 情報付き着信 DHCP スヌーピング パケットを受け入れるようにこのコマンドによってスイッチをイネーブルにします。
デフォルト設定では無効になっています。
(注) |
このコマンドは、信頼できるデバイスに接続された集約スイッチだけで入力してください。 |
|
ステップ 8 |
interface
interface-id
例:
Switch(config)# interface gigabitethernet2/0/1
|
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 9 |
ip dhcp snooping vlan
vlan
information option format-type circuit-id [
override]
string
ASCII-string
例:
Switch(config-if)# ip dhcp snooping vlan 1 information option format-type curcuit-id override string ovrride2
|
(任意)指定したインターフェイスの回線 ID サブオプションを設定します。
1 ~ 4094 の範囲の VLAN ID を使用して、VLAN およびポート ID を指定します。 デフォルトの回線 ID はポート ID で、フォーマットは
vlan-mod-port です。
回線 ID は 3 ~ 63 の ASCII 文字列(スペースなし)を設定できます。
(任意)
override キーワードは、加入者情報を定義するための TLV 形式に回線 ID サブオプションを挿入したくない場合に使用します。 |
ステップ 10 |
ip dhcp snooping trust
例:
Switch(config-if)# ip dhcp snooping trust
|
(任意)インターフェイスの信頼性を trusted または untrusted に設定します。 信頼できないクライアントからのメッセージを受信するようにインターフェイスを設定するには、
no キーワードを使用します。 デフォルト設定は untrusted です。 |
ステップ 11 |
ip dhcp snooping limit rate
rate
例:
Switch(config-if)# ip dhcp snooping limit rate 100
|
(任意)インターフェイスが受信できる 1 秒あたりの DHCP パケット数を設定します。 指定できる範囲は 1 ~ 2048 です。 デフォルトでは、レート制限は設定されません。
(注) |
信頼できないインターフェイスのレート制限を 1 秒あたり 100 パケット以下に設定することを推奨します。 信頼できるインターフェイスのレート制限を設定する場合、DHCP スヌーピングを使った複数の VLAN に割り当てられたトランク ポートでは、レート制限の値を大きくすることが必要になることがあります。 |
|
ステップ 12 |
exit
例:
Switch(config-if)# exit
|
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 13 |
ip dhcp snooping verify mac-address
例:
Switch(config)# ip dhcp snooping verify mac-address
|
(任意)信頼できないポートに着信した DHCP パケットの送信元 MAC アドレスがパケットのクライアント ハードウェア アドレスと一致することを確認するようにスイッチを設定します。 デフォルトでは、送信元 MAC アドレスがパケットのクライアント ハードウェア アドレスと一致することを確認します。 |
ステップ 14 |
end
例:
Switch(config)# end
|
特権 EXEC モードに戻ります。 |
ステップ 15 |
show running-config
例:
Switch# show running-config
|
入力を確認します。 |
ステップ 16 |
copy running-config startup-config
例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |