この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco NX-OS デバイスで Dynamic Host Configuration Protocol(DHCP)を設定する手順について説明します。
この章は、次の項で構成されています。
DHCP スヌーピングは、信頼できないホストと信頼できる DHCP サーバとの間でファイアウォールのような機能を果たします。DHCP スヌーピングでは次のアクティビティを実行します。
信頼できない送信元からの DHCP メッセージを検証し、無効なメッセージをフィルタ処理して除外します。
DHCP スヌーピング バインディング データベースを構築し、管理します。このデータベースには、リース IP アドレスがある信頼できないホストに関する情報が保存されています。
DHCP スヌーピング バインディング データベースを使用して、信頼できないホストからの以降の要求を検証します。
DHCP スヌーピングは、グローバルおよび VLAN 単位でイネーブルにできます。デフォルトでは、この機能はグローバルおよびすべての VLAN でディセーブルです。この機能は、1 つの VLAN または特定の VLAN 範囲でイネーブルにできます。
DHCP スヌーピングがトラフィックの送信元を信頼するかどうかを設定できます。信頼できない送信元の場合、トラフィック攻撃やその他の敵対的アクションが開始される可能性があります。こうした攻撃を防ぐため、DHCP スヌーピングは信頼できない送信元からのメッセージをフィルタリングします。
企業ネットワークでは、信頼できる送信元はその企業の管理制御下にあるデバイスです。これらのデバイスには、ネットワーク内のスイッチ、ルータ、およびサーバが含まれます。ファイアウォールを越えるデバイスやネットワーク外のデバイスは信頼できない送信元です。一般的に、ホスト ポートは信頼できない送信元として扱われます。
サービス プロバイダーの環境では、サービス プロバイダー ネットワークにないデバイスは、信頼できない送信元です(カスタマー スイッチなど)。ホスト ポートは、信頼できない送信元です。
Cisco NX-OS デバイスでは、接続インターフェイスの信頼状態を設定することにより、送信元を信頼できるものとして扱うことができます。
すべてのインターフェイスのデフォルトの信頼状態は、信頼できない状態になります。DHCP サーバ インターフェイスは、信頼できるインターフェイスとして設定する必要があります。ユーザのネットワーク内でデバイス(スイッチまたはルータ)に接続されている場合、他のインターフェイスも信頼できるインターフェイスとして設定できます。ホスト ポート インターフェイスは、通常、信頼できるインターフェイスとしては設定しません。
(注) | DHCP スヌーピングを適切に機能させるためには、すべての DHCP サーバが信頼できるインターフェイスを介してデバイスと接続される必要があります。 |
DHCP スヌーピングは、代行受信した DHCP メッセージから抽出した情報を使用し、ダイナミックにデータベースを構築し維持します。DHCP スヌーピングがイネーブルにされた VLAN に、ホストが関連付けられている場合、データベースには、リース IP アドレスがある信頼できない各ホストのエントリが保存されています。データベースには、信頼できるインターフェイスを介して接続するホストに関するエントリは保存されません。
(注) | DHCP スヌーピング バインディング データベースは DHCP スヌーピング バインディング テーブルとも呼ばれます。 |
デバイスが特定の DHCP メッセージを受信すると、DHCP スヌーピングはデータベースをアップデートします。たとえば、デバイスが DHCPACK メッセージをサーバから受信すると、この機能によってデータベースにエントリが追加されます。IP アドレスのリース期限が過ぎたり、デバイスがホストから DHCPRELEASE メッセージを受信すると、この機能によってデータベース内のエントリが削除されます。
DHCP スヌーピング バインディング データベースの各エントリには、ホストの MAC アドレス、リース IP アドレス、リース期間、バインディング タイプ、VLAN 番号、およびホストに関連するインターフェイス情報が保存されます。
ダイナミック ARP インスペクション(DAI)および IP ソース ガードも、DHCP スヌーピング バインディング データベースに格納された情報を使用します。
clear ip dhcp snooping binding コマンドを使用すると、バインディング データベースからエントリ削除できます。
仮想ポート チャネル(vPC)では、2 台の Cisco NX-OS スイッチを 3 番目のデバイスに 1 つの論理ポート チャネルとして認識させることができます。第 3 のデバイスは、スイッチ、サーバ、ポート チャネルをサポートするその他の任意のネットワーク デバイスのいずれでもかまいません。
標準的な vPC 環境では、DHCP 要求は一方の vPC ピア スイッチに到達でき、応答は他方の vPC ピア スイッチに到達できるため、一方のスイッチには部分的な DHCP(IP-MAC)バインディング エントリが生成され、他方のスイッチにはバインディング エントリが生成されません。その結果、DHCP スヌーピング、およびダイナミック ARP インスペクション(DAI)や IP ソース ガードなどのそれに関連する機能は中断されます。この問題は Cisco Fabric Service over Ethernet(CFSoE)分散を使用して、すべての DHCP パケット(要求および応答)が両方のスイッチに確実に認識されるようにすることで対処されます。これにより、vPC リンクの背後に存在するすべてのクライアントについて、両方のスイッチで同じバインディング エントリが作成および管理されるようになります。
CFSoE 分散ではまた、vPC リンク上の DHCP 要求および応答を 1 台のスイッチのみが転送するようにもできます。vPC 以外の環境では、両方のスイッチが DHCP パケットを転送します。
デバイスは、DHCP スヌーピングがイネーブルの VLAN にある信頼できないインターフェイスで受信された DHCP パケットを検証します。デバイスは、次のいずれかの条件が発生しないかぎり、DHCP パケットを転送します(これらの条件が発生した場合、パケットはドロップされます)。
信頼できないインターフェイスで DHCP 応答パケット(DHCPACK、DHCPNAK、または DHCPOFFER などのパケット)を受信した場合。
信頼できないインターフェイスからパケットを受信し、この送信元 MAC アドレスと DHCP クライアント ハードウェア アドレスが一致しない場合。このチェックは、DHCP スヌーピングの MAC アドレス検証オプションがオンの場合だけ、実行されます。
DHCP スヌーピング バインディング テーブル内にエントリを持つ信頼できないホストから DHCPRELEASE または DHCPDECLINE メッセージを受信したが、バインディング テーブル内のインターフェイス情報が、このメッセージを受信したインターフェイスと一致しない場合。
さらに、DHCP パケットの厳密な検証をイネーブルにすることもできます。これにより、DHCP パケットのオプション フィールドが確認されます。これには、オプション フィールドの最初の 4 バイト内の「マジック クッキー」値も含まれます。デフォルトでは、厳密な検証はディセーブルになっています。これを ip dhcp packet strict-validation コマンドによりイネーブルにすると、DHCP スヌーピングで無効なオプション フィールドを含むパケットを処理した場合に、パケットがドロップされます。
DHCP では、多数の加入者に対する IP アドレスの割り当てを一元管理できます。Option 82 をイネーブルにすると、デバイスはネットワークに接続する加入者デバイス(およびその MAC アドレス)を識別します。加入者 LAN 上のマルチ ホストをアクセス デバイスの同一ポートに接続でき、これらは一意に識別されます。
Cisco NX-OS デバイスで Option 82 をイネーブルにすると、次のイベントが順番に発生します。
ホスト(DHCP クライアント)は DHCP 要求を生成し、これをネットワーク上にブロードキャストします。
Cisco NX-OS デバイスはこの DHCP 要求を受信すると、パケット内に Option 82 情報を追加します。Option 82 情報には、デバイスの MAC アドレス(リモート ID サブオプション)と、ポート ID の vlan-ifindex(非 vPC の場合)または vlan-vpcid(vPC の場合)が含まれ、これらは受信されたパケットの発信元です(回線 ID サブオプション)。
(注) | vPC ピア スイッチの場合、リモート ID サブオプションには vPC スイッチの MAC アドレスが入ります。これは両方のスイッチにおいて一意です。この MAC アドレスは vPC ドメイン ID とともに計算されます。Option 82 情報は、DHCP 要求が他の vPC ピア スイッチに転送される前に最初に受信したスイッチで挿入されます。 |
デバイスは、Option 82 フィールドを含む DHCP 要求を DHCP サーバに転送します。
DHCP サーバはこのパケットを受信します。Option 82 に対応しているサーバであれば、このリモート ID、回線 ID、またはその両方を使用して、IP アドレスの割り当てやポリシーの適用を行うことができます。たとえば、単一のリモート ID または回線 ID に割り当てることのできる IP アドレスの数を制限するポリシーなどです。DHCP サーバは、DHCP 応答内に Option 82 フィールドをエコーします。
DHCP サーバは Cisco NX-OS デバイスに応答を送信します。Cisco NX-OS デバイスは、リモート ID フィールド、および場合によっては回線 ID フィールドを検査することで、最初に Option 82 データを挿入したのがこのデバイス自身であることを確認します。Cisco NX-OS デバイスは Option 82 フィールドを削除してから、DHCP 要求を送信した DHCP クライアントと接続しているインターフェイスにパケットを転送します。
上記の一連のイベントが発生した場合、次の値は変更されません。
次の図は、リモート ID サブオプションおよび回線 ID サブオプションのパケット形式を示しています。Cisco NX-OS デバイスがこのパケット形式を使用するのは、DHCP スヌーピングがグローバルにイネーブル化され、Option 82 データの挿入と削除がイネーブルに設定された場合です。回線 ID サブオプションの場合、モジュール フィールドはモジュールのスロット番号となります。
DHCP リレー エージェントを実行するようにデバイスを設定できます。DHCP リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送します。これは、クライアントとサーバが同じ物理サブネット上にない場合に便利な機能です。リレー エージェントは DHCP メッセージを受信すると、新規の DHCP メッセージを生成して別のインターフェイスに送信します。リレー エージェントはゲートウェイ アドレスを設定し(DHCP パケットの giaddr フィールド)、パケットにリレー エージェント情報のオプション(Option 82)を追加して(設定されている場合)、DHCP サーバに転送します。サーバからの応答は、Option 82 を削除してからクライアントに転送されます。
Option 82 をイネーブルにすると、デバイスはデフォルトでバイナリの ifindex 形式を使用します。必要に応じて Option 82 設定を変更して、代わりに符号化ストリング形式を使用できます。
(注) | デバイスは、Option 82 情報がすでに含まれている DHCP 要求を中継するときには、Option 82 情報を変更せずに元のままの状態で要求と一緒に転送します。 |
リレー エージェントによって転送された DHCP パケットに関する Option 82 情報のデバイスでの挿入および削除をイネーブルにすることができます。
次の図のメトロポリタン イーサネット ネットワークでは、アクセス レイヤのデバイスに接続されている加入者に、DHCP サーバが IP アドレスを一元的に割り当てます。各 DHCP クライアントと、これらに関連付けられた DHCP サーバは、同一の IP ネットワークまたはサブネット内に存在しません。したがって、DHCP リレー エージェントをヘルパー アドレスによって設定することで、ブロードキャスト転送をイネーブルにし、クライアントとサーバ間で DHCP メッセージを転送します。
Cisco NX-OS デバイス上で DHCP リレー エージェントの Option 82 をイネーブルにすると、次の一連のイベントが発生します。
ホスト(DHCP クライアント)は DHCP 要求を生成し、これをネットワーク上にブロードキャストします。
Cisco NX-OS デバイスはこの DHCP 要求を受信すると、パケット内に Option 82 情報を追加します。Option 82 情報には、デバイスの MAC アドレス(リモート ID サブオプション)と、ポート ID の ifindex(非 VXLAN VLAN の場合)または vn-segment-id-mod-port(VXLAN VLAN の場合)が含まれ、これらは受信されたパケットの発信元です(回線 ID サブオプション)。DHCP リレーでは、回線 ID には、DHCP リレーが設定されている SVI またはレイヤ 3 インターフェイスの ifindex が入力されます。
デバイスは、DHCP パケットにリレー エージェントの IP アドレスを追加します。
デバイスは、Option 82 フィールドを含む DHCP 要求を DHCP サーバに転送します。
DHCP サーバはこのパケットを受信します。Option 82 に対応しているサーバであれば、このリモート ID、回線 ID、またはその両方を使用して、IP アドレスの割り当てやポリシーの適用を行うことができます。たとえば、単一のリモート ID または回線 ID に割り当てることのできる IP アドレスの数を制限するポリシーなどです。DHCP サーバは、DHCP 応答内に Option 82 フィールドをエコーします。
Cisco NX-OS デバイスがサーバへの要求を中継した場合、DHCP サーバはその NX-OS デバイスに応答をユニキャストします。Cisco NX-OS デバイスは、リモート ID フィールド、および場合によっては回線 ID フィールドを検査することで、最初に Option 82 データを挿入したのがこのデバイス自身であることを確認します。Cisco NX-OS デバイスは Option 82 フィールドを削除してから、DHCP 要求を送信した DHCP クライアントと接続しているインターフェイスにパケットを転送します。
次の図は、回線 ID サブオプションおよびリモート ID サブオプションのパケット形式を示しています。
DHCP ブロードキャスト メッセージを Virtual Routing and Forwarding(VRF; 仮想ルーティング/転送)インスタンスのクライアントから別の VRF の DHCP サーバに転送するように、DHCP リレー エージェントを設定できます。単一の DHCP サーバを使用して複数の VRF のクライアントの DHCP をサポートできるため、IP アドレス プールを VRF ごとではなく 1 つにまとめることにより、IP アドレスを節約できます。VRF の一般的な情報については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
DHCP リレー エージェントに対する VRF サポートをイネーブルにするには、DHCP リレー エージェントに対する Option 82 をイネーブルにする必要があります。
DHCP リレー アドレスと VRF 情報を設定したインターフェイスに DHCP 要求が着信した場合、DHCP サーバのアドレスが、別の VRF のメンバであるインターフェイスのネットワークに属するものであれば、デバイスは要求に Option 82 情報を挿入し、サーバの VRF の DHCP サーバに転送されます。Option 82 情報は次のとおりです。
DHCP 要求を受信するインターフェイスが属する VRF の名前。
DHCP 要求を受信するインターフェイスのサブネット アドレス。DHCP スマート リレーがイネーブルの場合、リンクの選択にはアクティブな giaddr のサブネットが指定されます。
DHCP 要求を受信するインターフェイスの IP アドレス。DHCP スマート リレーがイネーブルの場合、サーバの識別子にはアクティブな giaddr が指定されます。
(注) | DHCP サーバは、VPN 識別子、リンクの選択、サーバ識別子オーバーライドの各オプションをサポートする必要があります。 |
デバイスは DHCP 応答メッセージを受信すると、Option 82 情報を取り除き、クライアントの VRF の DHCP クライアントに応答を転送します。
DHCP リレー エージェントは、ホストからブロードキャスト DHCP 要求パケットを受信すると、インバウンド インターフェイスのプライマリ アドレスに giaddr を設定し、それらのパケットをサーバに転送します。サーバは、プールが使い果たされるまで giaddr サブネット プールから IP アドレスを割り当て、それ以降の要求を無視します。
最初のサブネット プールが使い果たされるか、またはサーバがそれ以降の要求を無視した場合は、セカンダリ IP アドレス サブネット プールから IP アドレスを割り当てるように DHCP スマート リレー エージェントを設定できます。この機能拡張は、ホストの数がプール内の IP アドレスの数を超えている場合や、セカンダリ アドレスを使用してインターフェイス上に複数のサブネットが設定されている場合に有効です。
DHCPv6 リレー エージェントについて
DHCPv6 リレー エージェントを実行するようにデバイスを設定できます。DHCPv6 リレー エージェントは、クライアントとサーバの間で DHCP パケットを転送します。これは、クライアントとサーバが同じ物理サブネット上にない場合に便利な機能です。リレー エージェントは DHCPv6 メッセージを受信すると、新規の DHCPv6 メッセージを生成して別のインターフェイスに送信します。リレー エージェントはゲートウェイ アドレス(DHCPv6 パケットの giaddr フィールド)をセットし、DHCPv6 サーバに転送します。
DHCPv6 ブロードキャスト メッセージを仮想ルーティング/転送(VRF)インスタンスのクライアントから別の VRF の DHCPv6 サーバに転送するように、DHCPv6 リレー エージェントを設定できます。単一の DHCPv6 サーバを使用して複数の VRF のクライアントの DHCP をサポートできるため、IP アドレス プールを VRF ごとではなく 1 つにまとめることにより、IP アドレスを節約できます。VRF の一般的な情報については、『Cisco Nexus 0000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
DHCP クライアント機能によって、インターフェイスに IPv4 または IPv6 アドレスを設定できます。インターフェイスには、ルーテッド ポート、管理ポート、スイッチ仮想インターフェイス(SVI)が含まれます。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
DHCP にはライセンスは不要です。ライセンス パッケージに含まれていない機能は nx-os イメージにバンドルされており、無料で提供されます。Cisco NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。 |
DHCP の前提条件は、次のとおりです。
DHCP 設定時の注意事項と制約事項は次のとおりです。
最大の DHCP スヌーピングの規模をサポートするために、DHCP パケットに関する Option 82 情報の挿入をイネーブルにする必要があります。
デバイス上でグローバルに DHCP スヌーピングをイネーブル化するには、DHCP サーバおよび DHCP リレー エージェントとして機能するデバイスを、事前に設定しイネーブルにしておく必要があります。
ネットワーク内で、DHCP スヌーピングの後に DHCP リレーを配置しないでください。
DHCP スヌーピングは VXLAN VLAN ではサポートされません。
Cisco NX-OS リリース 7.0(3)I1(2) 以降では、DHCP スヌーピングは、同じ MAC アドレスと VLAN をスタティック バインディング エントリに持つ複数の IP アドレスをサポートしています。以前のリリースでは、DHCP スヌーピングのスタティック バインディング エントリで同じ MAC アドレスと VLAN を持つ IP アドレスは 1 つしか許可されません。
デフォルト VRF を使用して DHCP サーバが到達可能である場合、VXLAN は DHCP リレーをサポートします。
DHCP スヌーピングを使用して設定を行っている VLAN で VLAN ACL(VACL)が設定されている場合、その VACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。VLAN およびその VLAN の SVI 上で DHCP スヌーピングと DHCP リレーの両方がイネーブルになっていると、DHCP リレーが優先されます。
DHCP サーバ アドレスを使用して設定を行っているレイヤ 3 インターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。
DHCP クライアントおよびサーバが異なる VRF に存在する状況で DHCP リレーを使用する場合、VRF 内で 1 つの DHCP サーバだけを使用します。
DHCP スヌーピング機能がイネーブルのときには、アクセス コントロール リスト(ACL)の統計情報はサポートされません。
vPC リンク内のスイッチ間で DHCP 設定が同期されていることを確認します。同期されていないと、ランタイム エラーが発生し、パケットがドロップされる場合があります。
DHCP スマート リレーは、イネーブルであるインターフェイスの IP アドレスのうち、最初の 100 個に制限されます。
DHCP スマート リレーを使用するには、インターフェイスでヘルパー アドレスを設定する必要があります。
DHCP スマート リレーがイネーブルになっている vPC 環境では、インターフェイスのプライマリおよびセカンダリ アドレスのサブネットは、両方の Cisco NX-OS デバイスで同じである必要があります。
DHCP クライアント機能には、次の注意事項と制約事項が適用されます。
SVI は複数の設定が可能ですが、各インターフェイス VLAN は異なるサブネットにある必要があります。DHCP クライアント機能では、同一デバイスの異なるインターフェイス VLAN にある同じサブネットを使った異なる IP アドレスの設定はできません。
DHCP クライアントおよび DHCP リレーは、同一のスイッチ上ではサポートされません。
DHCP クライアントはレイヤ 3 のサブインターフェイスではサポートされません。
DHCP クライアントは、Cisco Nexus 9300 シリーズ スイッチの Cisco NX-OS リリース 7.0(3)I2(1) 以降および、Cisco Nexus 9500 シリーズ スイッチの Cisco NX-OS リリース 7.0(3)I2(2) 以降でサポートされます。
(注) | DHCP 設定制限については、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。 |
次の表に、DHCP パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
DHCP 機能 |
ディセーブル |
DHCP スヌーピング |
ディセーブル |
VLAN 上で DHCP スヌーピング |
ディセーブル |
DHCP スヌーピングの MAC アドレス検証 |
イネーブル |
DHCP スヌーピングの Option 82 サポート |
ディセーブル |
DHCP スヌーピング信頼状態 |
信頼できない |
DHCP リレー エージェント |
イネーブル |
DHCPv6 リレー エージェント |
イネーブル |
DHCP リレー エージェントに対する VRF サポート |
ディセーブル |
DHCPv6 リレー エージェントに対する VRF サポート |
ディセーブル |
リレー エージェントの DHCP Option 82 |
ディセーブル |
DHCP スマート リレー エージェント |
ディセーブル |
DHCP サーバの IP アドレス |
なし |
デバイスの DHCP 機能をイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCP はディセーブルです。
DHCP 機能がディセーブルの場合、DHCP リレー エージェント、DHCP スヌーピング、および DHCP に依存するすべての機能は設定できません。また、すべての DHCP 設定がデバイスから削除されます。
1.
configure terminal
2.
[no] feature dhcp
3.
(任意) showrunning-config dhcp
4.
(任意) copy running-config startup-config
デバイスに対して DHCP スヌーピング機能のグローバルなイネーブル化またはディセーブル化が可能です。
DHCP 機能がイネーブルになっていることを確認します。
1.
configure terminal
2.
[no] ip dhcp snooping
3.
(任意) showrunning-config dhcp
4.
(任意) copy running-config startup-config
1 つまたは複数の VLAN に対して DHCP スヌーピングをイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCP スヌーピングはすべての VLAN でディセーブルになります。
DHCP 機能がイネーブルにされていることを確認します。
(注) | DHCP スヌーピングを使用して設定を行っている VLAN で VACL が設定されている場合、その VACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。 |
1.
configure terminal
2.
[no] ipdhcp snooping vlanvlan-list
3.
(任意) showrunning-config dhcp
4.
(任意) copy running-config startup-config
DHCP スヌーピングの MAC アドレス検証をイネーブルまたはディセーブルにします。信頼できないインターフェイスからパケットを受信し、この送信元 MAC アドレスと DHCP クライアント ハードウェア アドレスが一致しない場合、アドレス検証によってデバイスはパケットをドロップします。MAC アドレス検証はデフォルトでイネーブルになります。
DHCP 機能がイネーブルにされていることを確認します。
1.
configure terminal
2.
[no] ipdhcp snooping verify mac-address
3.
(任意) showrunning-config dhcp
4.
(任意) copy running-config startup-config
DHCP リレー エージェントを使用せずに転送された DHCP パケットへの Option 82 情報の挿入および削除をイネーブルまたはディセーブルにできます。デフォルトでは、デバイスは DHCP パケットに Option 82 情報を挿入しません。
(注) | Option 82 に対する DHCP リレー エージェントのサポートは、個別に設定されます。 |
(注) | より大きい DHCP pps の規模をサポートするには、DHCP パケットへの Option 82 情報の挿入をイネーブルにします。 |
DHCP 機能がイネーブルにされていることを確認します。
1.
configure terminal
2.
[no] ip dhcp snooping information option
3.
(任意) showrunning-config dhcp
4.
(任意) copy running-config startup-config
DHCP パケットの厳密な検証をイネーブルまたはディセーブルにできます。デフォルトでは、DHCP パケットの厳密な検証はディセーブルになっています。
1.
configure terminal
2.
[no] ip dhcp packet strict-validation
3.
(任意) showrunning-config dhcp
4.
(任意) copy running-config startup-config
各インターフェイスが DHCP メッセージの送信元として信頼できるかどうかを設定できます。デフォルトでは、すべてのインターフェイスは信頼できません。DHCP の信頼状態は、次のタイプのインターフェイスに設定できます。
DHCP 機能がイネーブルにされていることを確認します。
インターフェイスがレイヤ 2 インターフェイスとして設定されていることを確認します。
1.
configure terminal
3.
[no] ip dhcp snooping trust
4.
(任意) showrunning-config dhcp
5.
(任意) copy running-config startup-config
DHCP リレー信頼ポート機能をイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCP パケット内のゲートウェイ アドレスがすべてゼロに設定され、リレー情報オプションがすでにパケット内に存在する場合、DHCP リレー エージェントはパケットを廃棄しません。ip dhcp relay information option trust コマンドをグローバルに設定すると、ゲートウェイ アドレスがすべてゼロに設定された場合、DHCP リレー エージェントはパケットを廃棄します。
DHCP 機能がイネーブルにされていることを確認します。
1.
configure terminal
2.
[no] ip dhcp relay information option trust
3.
(任意) show ip dhcp relay
4.
(任意) show ip dhcp relay information trusted-sources
5.
(任意) showrunning-config dhcp
6.
(任意) copy running-config startup-config
レイヤ 3 インターフェイスは、DHCP リレー信頼または非信頼インターフェイスとして設定できます。デフォルトでは、すべてのインターフェイスは信頼できません。DHCP リレーの信頼状態は、次のタイプのインターフェイスに設定できます。
DHCP 機能がイネーブルにされていることを確認します。
1.
configure terminal
2.
interface [ethernetslot/port[.number] | port-channelchannel-number]
3.
[no] ip dhcp relay information trusted
4.
(任意) show ip dhcp relay information trusted-sources
5.
(任意) showrunning-config dhcp
6.
(任意) copy running-config startup-config
すべてのレイヤ 3 インターフェイスは、DHCP リレー信頼または非信頼インターフェイスとして設定できます。デフォルトでは、すべてのインターフェイスは信頼できません。DHCP リレーの信頼状態は、次のタイプのインターフェイスに設定できます。
ip dhcp relay information trust-all コマンドをイネーブルにすると、インターフェイス レベルの設定に関係なく、どのレイヤ 3 インターフェイスも非信頼とは見なされなくなります。
DHCP 機能がイネーブルにされていることを確認します。
1.
configure terminal
2.
[no] ip dhcp relay information trust-all
3.
(任意) show ip dhcp relay information trusted-sources
4.
(任意) showrunning-config dhcp
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | [no] ip dhcp relay information trust-all
例: switch(config)# ip dhcp relay information trust-all |
インターフェイスを DHCP メッセージの信頼できる送信元として設定します。このコマンドの no 形式を使用すると、ポートは信頼できないインターフェイスとして設定されます。 |
ステップ 3 | show ip dhcp relay information trusted-sources
例: switch(config)# show ip dhcp relay information trusted-sources | (任意)
DHCP リレー信頼ポートの設定を表示します。 |
ステップ 4 | showrunning-config dhcp
例: switch(config)# show running-config dhcp | (任意)
DHCP 設定を表示します。 |
ステップ 5 | copy running-config startup-config 例: switch(config)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
DHCP リレー エージェントをイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCP リレー エージェントはイネーブルです。
DHCP 機能がイネーブルになっていることを確認します。
1.
configure terminal
2.
[no] ip dhcp relay
3.
(任意) showip dhcp relay
4.
(任意) showrunning-config dhcp
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | [no] ip dhcp relay
例: switch(config)# ip dhcp relay |
DHCP リレー エージェントをイネーブルにします。no オプションを使用すると、DHCP リレー エージェントがディセーブルになります。 |
ステップ 3 | showip dhcp relay
例: switch(config)# show ip dhcp relay | (任意)
DHCP リレーの設定を表示します。 |
ステップ 4 | showrunning-config dhcp
例: switch(config)# show running-config dhcp | (任意)
DHCP 設定を表示します。 |
ステップ 5 | copy running-config startup-config 例: switch(config)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
デバイスに対し、リレー エージェントによって転送された DHCP パケットへの Option 82 情報の挿入と削除をイネーブルまたはディセーブルにできます。
デフォルトでは、DHCP リレー エージェントは DHCP パケットに Option 82 情報を挿入しません。
DHCP 機能がイネーブルになっていることを確認します。
1. switch# configure terminal
2. switch(config)# [no] ip dhcp relay information option
3. (任意) switch(config)#showip dhcp relay
4. (任意) switch(config)#showrunning-config dhcp
5. (任意) switch(config)# copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# [no] ip dhcp relay information option |
DHCP リレー エージェントによって転送されるパケットに対する Option 82 情報の挿入および削除をイネーブルにします。Option 82 情報は、デフォルトでバイナリ ifIndex 形式です。no オプションを使用すると、この動作がディセーブルになります。 |
ステップ 3 | switch(config)#showip dhcp relay | (任意)
DHCP リレーの設定を表示します。 |
ステップ 4 | switch(config)#showrunning-config dhcp | (任意)
DHCP 設定を表示します。 |
ステップ 5 | switch(config)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
ある VRF のインターフェイスで受信した DHCP 要求を、別の VRF の DHCP サーバにリレーする機能をサポートするように、デバイスを設定できます。
DHCP リレー エージェントの Option 82 をイネーブルにする必要があります。
1.
configure terminal
2.
[no] ip dhcp relay information option vpn
3.
[no] ip dhcp relay sub-option type cisco
4.
(任意) showip dhcp relay
5.
(任意) showrunning-config dhcp
6.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | [no] ip dhcp relay information option vpn
例: switch(config)# ip dhcp relay information option vpn |
DHCP リレー エージェントに対して VRF サポートをイネーブルにします。no オプションを使用すると、この動作がディセーブルになります。 |
ステップ 3 | [no] ip dhcp relay sub-option type cisco
例: switch(config)# ip dhcp relay sub-option type cisco |
リンク選択、サーバ ID オーバーライド、および VRF 名/VPN ID リレー エージェント Option 82 サブオプションを設定する場合は、DHCP をイネーブルにして、シスコ独自の番号である 150、152、および 151 を使用します。no オプションを使用すると、DHCP では、リンク選択、サーバ ID オーバーライド、および VRF 名/VPN ID サブオプションに対して、RFC 番号 5、11、151 が使用されるようになります。 |
ステップ 4 | showip dhcp relay
例: switch(config)# show ip dhcp relay | (任意)
DHCP リレーの設定を表示します。 |
ステップ 5 | showrunning-config dhcp
例: switch(config)# show running-config dhcp | (任意)
DHCP 設定を表示します。 |
ステップ 6 | copy running-config startup-config 例: switch(config)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
1 つのインターフェイスに複数の DHCP サーバ IP アドレスを設定できます。インバウンド DHCP BOOTREQUEST パケットがインターフェイスに着信すると、リレー エージェントはそのパケットを指定されたすべての DHCP サーバ IP アドレスに転送します。リレー エージェントは、すべての DHCP サーバからの応答を、要求を送信したホストへ転送します。
DHCP 機能がイネーブルになっていることを確認します。
DHCP サーバが正しく設定されていることを確認します。
インターフェイスに設定する、各 DHCP サーバの IP アドレスを決定します。
DHCP サーバがインターフェイスとは異なる VRF に含まれている場合、VRF サポートがイネーブルになっていることを確認します。
(注) | DHCP サーバ アドレスを設定しているインターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCP ホストの間の DHCP トラフィックが許可されていることを確認します。 |
1.
configure terminal
3.
ip dhcp relay addressIP-address[use-vrfvrf-name]
4.
(任意) showip dhcp relay address
5.
(任意) showrunning-config dhcp
6.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | 次のいずれかのオプションを使用します。
例: switch(config)# interface ethernet 2/3 switch(config-if)# |
| ||
ステップ 3 | ip dhcp relay addressIP-address[use-vrfvrf-name]
例: switch(config-if)# ip dhcp relay address 10.132.7.120 use-vrf red |
リレー エージェントがこのインターフェイスで受信した BOOTREQUEST パケットを転送する DHCP サーバの IP アドレスを設定します。 複数の IP アドレスを設定するには、アドレスごとに ip dhcp relay address コマンドを使用します。 | ||
ステップ 4 | showip dhcp relay address
例: switch(config-if)# show ip dhcp relay address | (任意)
設定済みのすべての DHCP サーバ アドレスを表示します。 | ||
ステップ 5 | showrunning-config dhcp
例: switch(config-if)# show running-config dhcp | (任意)
DHCP 設定を表示します。 | ||
ステップ 6 | copy running-config startup-config 例: switch(config-if)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
DHCP リレー エージェントの送信元インターフェイスを設定できます。デフォルトでは、DHCP リレー エージェントは発信パケットの送信元アドレスとしてリレー エージェント アドレスを使用します。送信元インターフェイスを設定すると、リレーされたメッセージの送信元アドレスとして、より安定したアドレス(ループバック インターフェイス アドレスなど)を使用することができます。
DHCP 機能がイネーブルになっていることを確認します。
DHCP リレー エージェントがイネーブルであることを確認します。
1.
configure terminal
2.
[no] ip dhcp relay source-interfaceinterface
3.
(任意) show ip dhcp relay [interfaceinterface]
4.
(任意) showrunning-config dhcp
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | [no] ip dhcp relay source-interfaceinterface
例: switch(config)# ip dhcp relay source-interface loopback 2 |
DHCP リレー エージェントの送信元インターフェイスを設定します。
| ||
ステップ 3 | show ip dhcp relay [interfaceinterface]
例: switch(config)# show ip dhcp relay | (任意)
DHCP リレーの設定を表示します。 | ||
ステップ 4 | showrunning-config dhcp
例: switch(config)# show running-config dhcp | (任意)
DHCP 設定を表示します。 | ||
ステップ 5 | copy running-config startup-config 例: switch(config)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
デバイスの DHCP スマート リレーをグローバルにイネーブルまたはディセーブルに設定できます。
DHCP 機能がイネーブルになっていることを確認します。
DHCP リレー エージェントがイネーブルであることを確認します。
1.
configure terminal
2.
[no] ip dhcp smart-relay global
3.
(任意) showip dhcp relay
4.
(任意) showrunning-config dhcp
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | [no] ip dhcp smart-relay global
例: switch(config)# ip dhcp smart-relay global |
DHCP スマート リレーをグローバルにイネーブルにします。このコマンドの no 形式を使用すると、DHCP スマート リレーがディセーブルになります。 |
ステップ 3 | showip dhcp relay
例: switch(config)# show ip dhcp relay | (任意)
DHCP スマート リレー設定を表示します。 |
ステップ 4 | showrunning-config dhcp
例: switch(config)# show running-config dhcp | (任意)
DHCP 設定を表示します。 |
ステップ 5 | copy running-config startup-config 例: switch(config)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
レイヤ 3 インターフェイスで DHCP スマート リレーをイネーブルまたはディセーブルに設定できます。
DHCP 機能がイネーブルになっていることを確認します。
DHCP リレー エージェントがイネーブルであることを確認します。
1.
configure terminal
2.
interfaceinterfaceslot/port
3.
[no] ip dhcp smart-relay
4.
exit
5.
exit
6.
(任意) showip dhcp relay
7.
(任意) showrunning-config dhcp
8.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interfaceinterfaceslot/port 例: switch(config)# interface ethernet 2/3 switch(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。slot/port は、DHCP スマート リレーをイネーブルまたはディセーブルにするインターフェイスです。 |
ステップ 3 | [no] ip dhcp smart-relay
例: switch(config-if)# ip dhcp smart-relay |
インターフェイスで DHCP スマート リレーをイネーブルにします。このコマンドの no 形式を使用すると、インターフェイスの DHCP スマート リレーがディセーブルになります。 |
ステップ 4 | exit 例: switch(config-if)# exit switch(config)# |
インターフェイス コンフィギュレーション モードを終了します。 |
ステップ 5 | exit 例: switch(config)# exit switch# |
グローバル コンフィギュレーション モードを終了します。 |
ステップ 6 | showip dhcp relay
例: switch# show ip dhcp relay | (任意)
DHCP スマート リレー設定を表示します。 |
ステップ 7 | showrunning-config dhcp
例: switch# show running-config dhcp | (任意)
DHCP 設定を表示します。 |
ステップ 8 | copy running-config startup-config 例: switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
DHCPv6 の設定
DHCPv6 リレー エージェントをイネーブルまたはディセーブルに設定できます。デフォルトでは、DHCPv6 リレー エージェントはイネーブルです。
DHCP 機能がイネーブルになっていることを確認します。
1.
configure terminal
2.
[no] ipv6 dhcp relay
3.
(任意) show ipv6 dhcp relay [interfaceinterface]
4.
(任意) showrunning-config dhcp
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | [no] ipv6 dhcp relay
例: switch(config)# ipv6 dhcp relay |
DHCPv6 リレー エージェントをイネーブルにします。no オプションを使用すると、リレー エージェントがディセーブルになります。 |
ステップ 3 | show ipv6 dhcp relay [interfaceinterface]
例: switch(config)# show ipv6 dhcp relay | (任意)
DHCPv6 リレーの設定を表示します。 |
ステップ 4 | showrunning-config dhcp
例: switch(config)# show running-config dhcp | (任意)
DHCP 設定を表示します。 |
ステップ 5 | copy running-config startup-config 例: switch(config)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
ある VRF のインターフェイスで受信した DHCPv6 要求を、別の VRF の DHCPv6 サーバにリレーする機能をサポートするように、デバイスを設定できます。
DHCP 機能がイネーブルになっていることを確認します。
DHCPv6 リレー エージェントがイネーブルであることを確認します。
1.
configure terminal
2.
[no] ipv6 dhcp relay option vpn
3.
[no] ipv6 dhcp relay option type cisco
4.
(任意) show ipv6 dhcp relay [interfaceinterface]
5.
(任意) showrunning-config dhcp
6.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | [no] ipv6 dhcp relay option vpn
例: switch(config)# ipv6 dhcp relay option vpn |
DHCPv6 リレー エージェントに対して VRF サポートをイネーブルにします。no オプションを使用すると、この動作がディセーブルになります。 |
ステップ 3 | [no] ipv6 dhcp relay option type cisco
例: switch(config)# ipv6 dhcp relay option type cisco |
これにより、DHCPv6 リレー エージェントが、ベンダー固有オプションの一部として仮想サブネット選択(VSS)の詳細情報を挿入します。no オプションを使用すると、DHCPv6 リレー エージェントが VSS 詳細情報を、VSS オプションの一部として(68)挿入します。これは、RFC-6607 で定義された動作です。このコマンドは、RFC-6607 に対応していないものの、クライアント VRF 名に基づいた IPv6 アドレスを割り当てる DHCPv6 サーバを使用する場合に役立ちます。 |
ステップ 4 | show ipv6 dhcp relay [interfaceinterface]
例: switch(config)# show ipv6 dhcp relay | (任意)
DHCPv6 リレーの設定を表示します。 |
ステップ 5 | showrunning-config dhcp
例: switch(config)# show running-config dhcp | (任意)
DHCP 設定を表示します。 |
ステップ 6 | copy running-config startup-config 例: switch(config)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
1 つのインターフェイスに複数の DHCPv6 サーバ IP アドレスを設定できます。インバウンド DHCPv6 BOOTREQUEST パケットがインターフェイスに着信すると、リレー エージェントはそのパケットを指定されたすべての DHCP サーバ IP アドレスに転送します。リレー エージェントは、すべての DHCPv6 サーバからの応答を、要求を送信したホストへ転送します。
DHCP 機能がイネーブルになっていることを確認します。
DHCPv6 サーバが正しく設定されていることを確認します。
インターフェイスに設定する、各 DHCPv6 サーバの IP アドレスを決定します。
DHCPv6 サーバがインターフェイスとは異なる VRF に含まれている場合、VRF サポートがイネーブルになっていることを確認します。
(注) | DHCPv6 サーバ アドレスを設定しているインターフェイスで入力ルータ ACL が設定されている場合、そのルータ ACL で DHCP サーバと DHCPv6 ホストの間の DHCP トラフィックが許可されていることを確認します。 |
1.
configure terminal
3.
[no] ipv6 dhcp relay addressIPv6-address [use-vrfvrf-name] [interfaceinterface]
4.
(任意) show running-config dhcp
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | 次のいずれかのオプションを使用します。
例: switch(config)# interface ethernet 2/3 switch(config-if)# | |
ステップ 3 | [no] ipv6 dhcp relay addressIPv6-address [use-vrfvrf-name] [interfaceinterface]
例: switch(config-if)# ipv6 dhcp relay address FF02:1::FF0E:8C6C use-vrf red |
リレー エージェントがこのインターフェイスで受信した BOOTREQUEST パケットを転送する DHCPv6 サーバの IP アドレスを設定します。 サーバが異なる VRF にあり、別の引数インターフェイスが宛先の出力インターフェイス指定に使用される場合は、use-vrf オプションを使用して VRF 名を指定します。 サーバ アドレスには、リンクスコープのユニキャストまたはマルチキャスト アドレス、またはグローバルまたはサイトローカルのユニキャストまたはマルチキャスト アドレスを使用できます。interface オプションは、リンクスコープのサーバ アドレスおよびマルチキャスト アドレスの場合に必要です。グローバルまたはサイトスコープのサーバ アドレスには許可されていません。 複数の IP アドレスを設定するには、アドレスごとに ipv6 dhcp relay address コマンドを使用します。 |
ステップ 4 | show running-config dhcp
例: switch(config-if)# show running-config dhcp | (任意)
DHCPv6 設定を表示します。 |
ステップ 5 | copy running-config startup-config 例: switch(config-if)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
DHCPv6 リレー エージェントの送信元インターフェイスを設定できます。デフォルトでは、DHCPv6 リレー エージェントは発信パケットの送信元アドレスとしてリレー エージェント アドレスを使用します。送信元インターフェイスを設定すると、リレーされたメッセージの送信元アドレスとして、より安定したアドレス(ループバック インターフェイス アドレスなど)を使用することができます。
DHCP 機能がイネーブルになっていることを確認します。
DHCPv6 リレー エージェントがイネーブルであることを確認します。
1.
configure terminal
2.
[no] ipv6 dhcp relay source-interfaceinterface
3.
(任意) show ipv6 dhcp relay [interfaceinterface]
4.
(任意) showrunning-config dhcpshow running-config dhcp
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | [no] ipv6 dhcp relay source-interfaceinterface
例: switch(config)# ipv6 dhcp relay source-interface loopback 2 |
DHCPv6 リレー エージェントの送信元インターフェイスを設定します。
| ||
ステップ 3 | show ipv6 dhcp relay [interfaceinterface]
例: switch(config)# show ipv6 dhcp relay | (任意)
DHCPv6 リレーの設定を表示します。 | ||
ステップ 4 | showrunning-config dhcpshow running-config dhcp 例: switch(config)# show running-config dhcp | (任意)
DHCP 設定を表示します。 | ||
ステップ 5 | copy running-config startup-config 例: switch(config)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
DHCP クライアント機能を使用して、インターフェイスでの IPv4 または IPv6 アドレス設定をイネーブルにできます。インターフェイスには、ルーテッド ポート、管理ポート、スイッチ仮想インターフェイス(SVI)が含まれます。レイヤ 3 サブインターフェイスはサポートされません。
(注) | DHCP クライアントは DHCP リレーおよび DHCP スヌーピング プロセスに依存しないため、feature dhcp コマンドをイネーブルにする必要はありません。 |
1.
configure terminal
3.
ipv6 address use-link-local-only
4.
[no] {ip | ipv6} address dhcp
5.
(任意) 次のいずれかのオプションを使用します。
6.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | 次のいずれかのオプションを使用します。
例: switch(config)# interface vlan 3 switch(config-if)# | |
ステップ 3 | ipv6 address use-link-local-only
例: switch(config-if)# ipv6 address use-link-local-only |
このコマンドは、次の手順でインターフェイスに IPv6 アドレスを割り当てる前に入力する必要があります。インターフェイスに IPv4 アドレスを割り当てる場合、このコマンドは必要はありません。 |
ステップ 4 | [no] {ip | ipv6} address dhcp 例: switch(config-if)# ip address dhcp |
このインターフェイスに IPv4 または IPv6 アドレスを割り当てます。 このコマンドの no 形式を使用すると、IP アドレスが解放されます。 |
ステップ 5 | 次のいずれかのオプションを使用します。
例: switch(config-if)# show running-config interface vlan 3 | (任意)
実行コンフィギュレーションにおいて、インターフェイスに割り当てられた IPv4 または IPv6 アドレスを表示します。 |
ステップ 6 | copy running-config startup-config 例: switch(config-if)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 保存されるのは {ip | ipv6} address dhcp コマンドだけです。割り当てられた IP アドレスは、実行コンフィギュレーションに表示されていても、保存されません。 |
コマンド |
目的 |
---|---|
show ip dhcp relay |
DHCP リレーの設定を表示します。 |
show ipv6 dhcp relay [interfaceinterface] |
DHCPv6 リレーのグローバル設定またはインターフェイス レベルの設定を表示します。 |
show ip dhcp relay address |
デバイスに設定されているすべての DHCP サーバ アドレスを表示します。 |
show ip dhcp snooping |
DHCP スヌーピングに関する一般的な情報を表示します。 |
show running-config dhcp[all] |
実行コンフィギュレーション内の DHCP 設定を表示します。 |
show running-config interface{ethernetslot/port | mgmt 0 | vlanvlan-id} |
DHCP クライアントがイネーブルの場合、インターフェイスに割り当てられた IPv4 または IPv6 アドレスを表示します。 |
show startup-config dhcp [all] |
スタートアップ コンフィギュレーションの DHCP 設定を表示します。 |
DHCP スヌーピング バインディング データベースにあるすべてのエントリを表示するには、show ip dhcp snooping binding [ip-address | mac-address | dynamic | static | vlanvlan-id | interfaceinterface-type interface-number] コマンドを使用します。
MacAddress IpAddress LeaseSec Type VLAN Interface ----------------- --------- -------- ------ ---- ------------ 0f:00:60:b3:23:33 10.3.2.2 infinite static 13 Ethernet2/46 0f:00:60:b3:23:35 10.2.2.2 infinite static 100 Ethernet2/10
DHCP スヌーピング バインディング データベースからすべてのエントリをクリアするには、clear ip dhcp snooping binding コマンドを使用します。
DHCP スヌーピング バインディング データベースから、特定のイーサネット インターフェイスに関連するエントリをクリアするには、clear ip dhcp snooping binding interface ethernetslot/port コマンドを使用します。
DHCP スヌーピング バインディング データベースから、特定のポート チャネル インターフェイスに関連するエントリをクリアするには、clear ip dhcp snooping binding interface port-channelchannel-number コマンドを使用します。
DHCP スヌーピング バインディング データベースから、単一の特定の VLAN エントリをクリアするには、clear ip dhcp snooping binding vlanvlan-id [macmac-addressipip-addressinterface {ethernetslot /port | port-channelchannel-number}] コマンドを使用します。
DHCP スヌーピングをモニタするには、show ip dhcp snooping statistics コマンドを使用します。
グローバル レベルまたはインターフェイス レベルで DHCP リレーの統計情報をモニタするには、show ip dhcp relay statistics [interfaceinterface] コマンドを使用します。
グローバル レベルまたはインターフェイス レベルで DHCPv6 リレーの統計情報をモニタするには、show ipv6 dhcp relay statistics [interfaceinterface] コマンドを使用します。
DHCP スヌーピング統計情報を消去するには、clear ip dhcp snooping statistics [vlanvlan-id] コマンドを使用します。
グローバル DHCP リレーの統計情報をクリアするには、clear ip dhcp relay statistics コマンドを使用します。
特定のインターフェイスの DHCP リレーの統計情報をクリアするには、clear ip dhcp relay statistics interfaceinterface コマンドを使用します。
グローバル DHCP リレーの統計情報をクリアするには、clear ip dhcp global statistics コマンドを使用します。
グローバル DHCPv6 リレーの統計情報をクリアするには、clear ipv6 dhcp relay statistics コマンドを使用します。
特定のインターフェイスの DHCPv6 リレーの統計情報をクリアするには、clear ipv6 dhcp relay statistics interfaceinterface コマンドを使用します。
次の例では、2 つの VLAN で DHCP スヌーピングをイネーブルにし、Option 82 のサポートをイネーブルにして、イーサネット インターフェイス 2/5 を trusted に設定して、DHCP サーバがこのインターフェイスに接続できるようにします。
feature dhcp ip dhcp snooping ip dhcp snooping information option interface ethernet 2/5 ip dhcp snooping trust ip dhcp snooping vlan 1 ip dhcp snooping vlan 50
次の例では、DHCP リレー エージェントをイネーブルにして、イーサネット インターフェイス 2/3 に DHCP サーバ IP アドレス(10.132.7.120)を設定します。DHCP サーバは red という名前の VRF インスタンス内にあります。
feature dhcp ip dhcp relay ip dhcp relay information option ip dhcp relay information option vpn interface ethernet 2/3 ip dhcp relay address 10.132.7.120 use-vrf red
次に、DHCP スマート リレー エージェントをイネーブルにして使用する例を示します。この例では、デバイスはイーサネット インターフェイス 2/2 上で受信された DHCP ブロードキャスト パケットを DHCP サーバ(10.55.11.3)に転送し、giaddr フィールド内に 192.168.100.1 を挿入します。DHCP サーバに 192.168.100.0/24 ネットワークのためのプールが設定されている場合、その DHCP サーバは応答します。サーバが応答しない場合、デバイスは giaddr フィールド内の 192.168.100.1 を使用して、さらに 2 つの要求を送信します。それでもデバイスが応答を受信しない場合は、代わりに giaddr フィールド内で 172.16.31.254 を使用し始めます。
feature dhcp ip dhcp relay ip dhcp smart-relay global interface ethernet 2/2 ip address 192.168.100.1/24 ip address 172.16.31.254/24 secondary ip dhcp relay address 10.55.11.3
次に、DHCP クライアント機能を使用して VLAN インターフェイスに IPv4 アドレスを割り当てる例を示します。
switch# configure terminal switch(config)# interface vlan 7 switch(config-if)# no shutdown switch(config-if)# ip address dhcp switch(config-if)# show running-config interface vlan 7 interface Vlan7 no shutdown ip address dhcp
関連項目 |
マニュアル タイトル |
---|---|
ダイナミック ARP インスペクション(DAI) |
『Cisco Nexus 9000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド』 |
IP ソース ガード |
『Cisco Nexus 9000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド』 |
vPC |
『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』 |
VRF およびレイヤ 3 のバーチャライゼーション |
『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』 |
標準 |
タイトル |
---|---|
RFC-2131 |
『Dynamic Host Configuration Protocol』(http://tools.ietf.org/html/rfc2131) |
RFC-3046 |
『DHCP Relay Agent Information Option』(http://tools.ietf.org/html/rfc3046) |
RFC-6607 |
『Virtual Subnet Selection Options for DHCPv4 and DHCPv6』(http://tools.ietf.org/html/rfc6607) |