DHCP オプションのサポート

DHCP オプションサポートに関する制約事項

プライマリ VLAN に対して DHCP スヌーピングが設定されている場合は、いずれのセカンダリ VLAN に対しても、異なる設定を持つスヌーピングを設定できません。関連付けられているすべての VLAN 用の DHCP スヌーピングをプライマリ VLAN に対して設定する必要があります。プライマリ VLAN に対して DHCP スヌーピングが設定されていないときに、セカンダリ VLAN、たとえば VLAN 200 に対して設定しようとすると、次のメッセージが表示されます。 


2w5d:%DHCP_SNOOPING-4-DHCP_SNOOPING_PVLAN_WARNING:DHCP Snooping configuration may not take effect 
on secondary vlan 200. DHCP Snooping configuration on secondary vlan is derived from its primary vlan.

show ip dhcp snooping コマンドを使用すると、プライマリかセカンダリかを問わず、DHCP スヌーピングが有効にされているすべての VLAN が表示されます。

DHCP オプションのサポートに関する情報

DHCP Option 82 の設定が可能な回線 ID およびリモート ID

DHCP Option 82 設定可能な回線 ID およびリモート ID 機能では、Option 82 リモート ID サブオプションおよび Option 82 回線 ID サブオプションで提供する情報を指定できるため、検証セキュリティが強化されます。

DHCP スヌーピングはプライベート VLAN 上でイネーブルにできます。DHCP スヌーピングがイネーブルの場合、設定はプライマリ VLAN およびそれに関連付けられているセカンダリ VLAN の両方に伝播します。プライマリ VLAN で DHCP スヌーピングがイネーブルの場合は、セカンダリ VLAN でもイネーブルにされます。

次の図に、DHCP スヌーピングがグローバルに有効になっており、回線 ID サブオプションを指定して ip dhcp snooping information option グローバル コンフィギュレーション コマンドを入力した場合に使用されるパケットフォーマットを示します。

図 1. 回線 ID を指定した場合のサブオプション パケット フォーマット

次の図に、DHCP スヌーピングがグローバルに有効になっており、リモート ID サブオプションを指定して ip dhcp snooping information option グローバル コンフィギュレーション コマンドを入力した場合に使用されるパケットフォーマットを示します。

図 2. リモート ID を指定した場合のサブオプション パケット フォーマット

DHCP クライアントオプション 12

DHCP クライアントオプション 12 機能により、クライアントのホスト名が指定されます。Dynamic Host Configuration Protocol(DHCP)サーバーからインターフェイスの IP アドレスを取得する際に、クライアントデバイスが応答内の DHCP Hostname オプションを受信すると、このオプションのホスト名が設定されます。DHCP は、IP ネットワークにおける動作のための設定情報を取得するために DHCP クライアントによって使用されます。

設定パラメータやその他の制御情報は、DHCP メッセージのオプションフィールドに格納されたタグ付きデータ項目で伝送されます。DHCP クライアントに対してオプション 12 を設定できるため、DHCP クライアントには柔軟性があります。

オプション 12 により、クライアントの名前が指定されます。この名前は、ローカルドメインで修飾される場合と修飾されない場合があります。

プライベート VLAN に対する DHCP スヌーピングの設定

プライベートのプライマリ VLAN およびセカンダリ VLAN に対して DHCP スヌーピングを設定するには、次の作業を実行してください。

  • プライベートのプライマリ VLAN を設定します。

  • 独立 VLAN をこのプライマリ VLAN に関連付けます。

  • プライマリ VLAN 用の SVI インターフェイスを作成し、適切なループバック IP およびヘルパー アドレスをインターフェイスに関連付けます。

  • プライマリ VLAN で DHCP スヌーピングをイネーブルにします。その結果、関連付けられている VLAN でも DHCP スヌーピングがイネーブルになります。


(注)  

スヌーピングに実効性を持たせるには、IP アドレス、DHCP プール、およびリレー ルートを割り当てるサーバーを設定する必要もあります。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vlan vlan-id

例:


Device(config)# vlan 70

指定したプライベート VLAN の VLAN コンフィギュレーション モードを開始します。

ステップ 4

private-vlan primary

例:


Device(config-vlan)# private-vlan primary

VLAN をプライマリ PVLAN として指定します。

ステップ 5

private-vlan association secondary-vlan-list

例:


Device(config-vlan)# private-vlan association 7

プライベート VLAN(PVLAN)の設定および PVLAN とセカンダリ VLAN とのアソシエーションの設定を行います。

ステップ 6

exit

例:


Device(ocnfig-vlan)# exit

VLAN コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 7

vlan vlan_ID

例:


Device(config)# vlan 7

指定したプライベート VLAN の VLAN コンフィギュレーション モードを開始します。

  • この例では、関連付けられるセカンダリ VLAN は vlan 7 です。

ステップ 8

private-vlan isolated

例:


Device(config-vlan)# private-vlan isolated

この VLAN を独立プライベート VLAN として指定します。

ステップ 9

exit

例:


Device(config-vlan)# exit

VLAN コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 10

interface vlan primary-vlan_id

例:


Device(config)# interface vlan 70

プライマリ VLAN でダイナミックスイッチ仮想インターフェイス(SVI)を作成して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 11

ip unnumbered loopback

例:


Device(config-if)# ip unnumbered loopback1

IP アンナンバード ループバックを指定します。

ステップ 12

private-vlan mapping [secondary-vlan-list | add secondary-vlan-list | remove secondary-vlan-list ]

例:


Device(config-if)# private-vlan mapping 7

プライマリ VLAN とセカンダリ VLAN のマッピングを作成して、それらに同じプライマリ VLAN SVI を共有させます。

ステップ 13

exit

例:


Device(config-if)# exit

インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。

ステップ 14

ip dhcp snooping vlan primary-vlan_id

例:


Device(config)# ip dhcp snooping vlan 70

プライマリ VLAN および関連付けられた VLAN で DHCP スヌーピングをイネーブルにします。

ステップ 15

end

例:


Device(config)# end

グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

例:プライベート VLAN 関連付けのマッピング

次のインターフェイス コンフィギュレーションの例は、プライベート VLAN アソシエーションのマッピング方法を示します。ユーザー設定可能な回線 ID「aabb11」がセカンダリ VLAN である vlan 7 に挿入されます。

Device> enable
Device# configure terminal
Device(config-if)# interface GigabitEthernet 9/0/1
Device(config-if)# switchport
Device(config-if)# switchport private-vlan host-association 70 7
Device(config-if)# switchport mode private-vlan host
Device(config-if)# no mls qos trust
Device(config-if)# spanning-tree portfast
Device(config-if)# exit
Device(config)# ip dhcp snooping vlan 7 information option format-type circuit-id string aabb11
Device(config)# end

次の例は、DHCP クラス「C1」を定義し、このインターフェイス コンフィギュレーションの例で入力された回線 ID 値と一致する 16 進文字列を使用して、サーバーで対応するクラスの 16 進文字列を指定する方法を示しています。つまり、16 進文字列 00000000000000000000000000000006616162623131 マスク fffffffffffffffffffffffffffffff0000000000000 は、回線 ID aabb11 と一致します。 

Device> enable
Device# configure terminal
Device(config)# ip dhcp class C1
Device(config-dhcp-class)# relay agent information
Device(config-dhcp-class-relayinfo)# relay-information hex 00000000000000000000000000000006616162623131 
mask fffffffffffffffffffffffffffffff0000000000000
Device(config-dhcp-class-relayinfo)# end

DHCP オプションサポートの機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。

リリース

機能

機能情報

Cisco IOS XE Fuji 16.8.1a

DHCP クライアントオプション 12

DHCP クライアントオプション 12 機能により、クライアントのホスト名が指定されます。Dynamic Host Configuration Protocol(DHCP)サーバーからインターフェイスの IP アドレスを取得する際に、クライアントデバイスが応答内の DHCP Hostname オプションを受信すると、このオプションのホスト名が設定されます。DHCP は、IP ネットワークにおける動作のための設定情報を取得するために DHCP クライアントによって使用されます。

DHCP Option 82 設定可能な回線 ID およびリモート ID

Option 82 リモート ID サブオプションおよび Option 82 回線 ID サブオプションでの命名の選択肢を規定します。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。