使用上のガイドライン

各モバイル デバイスに使用される GTK は、BSS に関連付けられている他のモバイル デバイスに使用されるすべての GTK とは異なる必要があります。

使用上のガイドライン

アイコンは、ホットスポット ANQP サーバで設定する必要があります。

使用上のガイドライン

Cisco IOS XE Amsterdam 17.3.1 より前では、1 つの内部 EAP 認証方式のみが許可されていました。たとえば、inner-auth-eap eap-aka です。複数の内部 EAP 認証方式（inner-auth-eap eap-aka と inner-auth-eap eap-fast など）を使用した場合は、最後の方式のみが使用され、前の方式は破棄されていました。Cisco IOS XE Amsterdam 17.3.1 以降では、複数の内部 EAP 認証方式を設定できます。例については、以下のコードスニペットを参照してください。

wireless hotspot anqp-server my_anqp
nai-realm myvenue.cisco.com
eap-method eap-aka
credential certificate
credential usim
inner-auth-eap eap-aka
inner-auth-eap eap-fast
inner-auth-non-eap chap
inner-auth-non-eap pap
tunneled-eap-credential anonymous
tunneled-eap-credential softoken

使用上のガイドライン

install abort コマンドは、事前ダウンロードイメージの有無にかかわらず AP がリブートせず、パーティションにイメージを保持し続けることを保証します。

使用上のガイドライン

SVI は、特定の VLAN に対して最初に interface vlan vlan-id コマンドを入力したときに作成されます。vlan-id は、IEEE 802.1Q カプセル化トランク上のデータ フレームに対応する VLAN タグ、またはアクセス ポート用に設定された VLAN ID に対応します。

（注）	物理ポートと関連付けられていない場合、SVI を作成してもアクティブにはなりません。

no interface vlan vlan-id コマンドを使用して削除した SVI は、show interfaces 特権 EXEC コマンドの出力に表示されなくなります。

（注）	VLAN 1 インターフェイスを削除することはできません。

削除されたインターフェイスに対して interface vlan vlan-id コマンドを入力すると、削除された SVI を元に戻すことができます。インターフェイスはバックアップとなりますが、それまでの設定は削除されます。

シャーシまたはシャーシスタック上で設定された SVI の数と、設定された他の機能の数の相互関係によっては、ハードウェア制限により、CPU 使用率に影響が出る可能性があります。sdm prefer グローバル コンフィギュレーション コマンドを使用して、システムのハードウェア リソースを、テンプレートおよび機能テーブルに基づいて再度割り当てることができます。

設定を確認するには、show interfaces および show interfaces vlan vlan-id 特権 EXEC コマンドを入力します。

使用上のガイドライン

このコマンドを使用する前に、WLAN をディセーブルにする必要があります。WLAN をディセーブルにする方法の詳細については、「関連コマンド」の項を参照してください。

使用上のガイドライン

インターフェイスには、1 つのプライマリ IP アドレスと複数のセカンダリ IP アドレスを設定できます。Cisco IOS ソフトウェアにより生成されるパケットは、必ずプライマリ IP アドレスを使用します。そのため、セグメントのすべてのデバイスとアクセス サーバは、同じプライマリ ネットワーク番号を共有する必要があります。

ホストは、Internet Control Message Protocol（ICMP）マスク要求メッセージを使用して、サブネット マスクを判別できます。デバイスは、ICMP マスク応答メッセージでこの要求に応答できます。

no ip address コマンドを使用して IP アドレスを削除することにより、特定のインターフェイス上の IP 処理を無効にできます。ソフトウェアが、その IP アドレスのいずれかを使用する別のホストを検出すると、コンソールにエラー メッセージを出力します。

オプションの secondary キーワードを使用すると、セカンダリ アドレスを無制限に指定できます。システムがセカンダリの送信元アドレスのルーティングの更新以外にデータグラムを生成しないということを除けば、セカンダリ アドレスはプライマリ アドレスのように処理されます。IP ブロードキャストおよび Address Resolution Protocol（ARP）要求は、IP ルーティング テーブルのインターフェイス ルートのように、正しく処理されます。

セカンダリ IP アドレスは、さまざまな状況で使用できます。次に、一般的な使用状況を示します。

• 特定のネットワーク セグメントに十分なホスト アドレスがない場合。たとえば、サブネット化により、論理サブネットあたり最大 254 のホストを使用できますが、1 つの物理サブネットでは、300 のホスト アドレスが必要になります。デバイスまたはアクセス サーバでセカンダリ IP アドレスを使用すると、2 つの論理サブネットで 1 つの物理サブネットを使用できます。

• レベル 2 ブリッジを使用して構築された旧式ネットワークがたくさんある場合。セカンダリ アドレスは、慎重に使用することで、サブネット化されたデバイスベース ネットワークへの移行に役立ちます。旧式のブリッジ セグメントのデバイスでは、そのセグメントに複数のサブネットがあることを簡単に認識させることができます。

• 1 つのネットワークの 2 つのサブネットは、別の方法で、別のネットワークにより分離できる場合があります。サブネットが使用中の場合、この状況は許可されません。このような場合、最初のネットワークは、セカンダリ アドレスを使用している 2 番目のネットワークの上に拡張 されます。つまり、上の階層となります。

（注）

ネットワーク セグメント上のすべてのデバイスがセカンダリ アドレスを使用した場合、同一のセグメント上にある他のデバイスも、同一のネットワークまたはサブネットからセカンダリ アドレスを使用しなければなりません。ネットワーク セグメント上のセカンダリ アドレスの使用に矛盾があると、ただちにルーティング ループが引き起こされる可能性があります。 Open Shortest Path First（OSPF）アルゴリズムを使用してルーティングする場合は、インターフェイスのすべてのセカンダリ アドレスがプライマリ アドレスと同じ OSPF エリアにあることを確認してください。 セカンダリ IP アドレスを設定する場合は、CPU 使用率が高くならないように、no ip redirects コマンドを入力して ICMP リダイレクトメッセージの送信を無効にする必要があります。

使用上のガイドライン

このコマンドは、Cisco IOS XE Amsterdam 17.3.5 以降、Cisco IOS XE Bengaluru 17.6.3 以降、および Cisco IOS XE Cupertino 17.8.1 以降のリリースでのみ使用できます。

RLAN の場合、デフォルト値が使用されます。このコマンドを使用して値を変更することはできません。

使用上のガイドライン

ip admission コマンドはスイッチポートに web 認証ルールを適用します。

使用上のガイドライン

このコマンドの実行中、コンフィギュレーション モードが DHCP プール コンフィギュレーション モードに変わります。これは (config-dhcp)# プロンプトで識別されます。このモードでは、管理者は IP サブネット番号やデフォルト ルータ リストなどのプール パラメータを設定できます。

使用上のガイドライン

ip dhcp-relay information option server-override コマンドは、DHCP ブロードキャストがクライアントから DHCP サーバにリレー エージェントによって転送された場合、リレー エージェント情報オプションに次のサブオプションを追加します。

• サーバー ID オーバーライド サブオプション

• リンク選択サブオプション

このコマンドが設定されている場合、ゲートウェイ アドレス（giaddr）は DHCP サーバから到達可能なインターフェイスである発信インターフェイスの IP アドレスに設定されます。

ip dhcp relay information option server-id-override コマンドがインターフェイスで設定されている場合、このインターフェイスのグローバル設定のみが上書きされます。

使用上のガイドライン

ip dhcp-relay source-interface コマンドにより、ネットワーク管理者は中継されたメッセージの安定した、ハードウェアに依存しない IP アドレス（ループバック インターフェイスなど）を指定し、送信元 IP アドレスとしてリレー エージェントを使用することができます。

ip dhcp-relay source-interface グローバル コンフィギュレーション コマンドは設定され、ip dhcp relay source-interface コマンドも設定されている場合、ip dhcp relay source-interface コマンドはグローバル コンフィギュレーション モードよりも優先されます。ただし、インターフェイス コンフィギュレーションがないインターフェイスにはグローバル コンフィギュレーションが適用されます。

使用上のガイドライン

使用上のガイドライン

デバイスでこのコマンドが有効になっている場合、show tcp brief コマンドを実行すると、出力の表示が非常に遅くなることがあります。

デバイスで IP と ISO CLNS の両方が有効になっている場合、ip domain lookup nsap コマンドでは、ホスト名を指定していれば、完全な CLNS アドレスを指定しなくても CLNS アドレスを検出できます。

このコマンドは、ping（ISO CLNS）コマンドおよび CLNS Telnet 接続に役立ちます。

レイヤ 3 物理インターフェイスで ip domain lookup source-interface interface-type-number コマンドを設定する場合は、ポートモードが変更された場合、またはデバイスがリロードされた場合、このコマンドが実行コンフィギュレーションから自動的に削除されることに注意してください（これが発生した場合は、show running-configuration 特権 EXEC コマンドの出力を参照してください）。コマンドが削除されると、指定された送信元インターフェイスを使用する DNS クエリがドロップされます。これは、コマンドを再設定することでのみ回避できます。Cisco IOS XE Dublin 17.12.1 以降では、この問題は解決されています。

使用上のガイドライン

ip forward-protocol コマンドと ip helper-address コマンドを使用すると、転送されたブロードキャスト パケットおよびプロトコルを制御できます。

ヘルパー アドレスを必要とする 1 つのコモン アプリケーションは、RFC 1531 で定義されている DHCP です。クライアント セットで BOOTP または DHCP ブロードキャスト転送を有効にするには、クライアントに接続されたルータ インターフェイスでヘルパー アドレスを設定します。ヘルパー アドレスは、BOOTP または DHCP サーバのアドレスを指定する必要があります。複数のサーバがある場合、各サーバに 1 つのヘルパー アドレスを設定します。

UDP または IP パケットで ip helper-address コマンドを使用できるようにするには、次の条件を満たす必要があります。

• 受信したフレームの MAC アドレスは、すべてが 1 のブロードキャスト アドレス（ffff.ffff.ffff）である必要があります。

• IP の宛先アドレスは、すべてが 1 のブロードキャスト（255.255.255.255）または受信インターフェイスのサブネット ブロードキャストであるか、あるいは no ip classless コマンドも設定されている場合には受信インターフェイスのメジャーネット ブロードキャストである必要があります。

• IP の存続可能時間（TTL）値は 2 以上である必要があります。

• IP プロトコルは UDP（17）である必要があります。

• UDP 宛先ポートは、TFTP、ドメイン ネーム システム（DNS）、時間、NetBIOS、ND、BOOTP や DHCP パケット、またはグローバル コンフィギュレーション モードで ip forward-protocol udp コマンドによって指定された UDP ポート用である必要があります。

DHCP サーバが VPN または VPN とは異なるグローバル空間に存在する場合は、vrf name または global オプションを使用すると、VRF の名前または DHCP サーバが存在するグローバル空間を指定できます。

ip helper-address vrf name address オプションは、着信インターフェイスの VRF に関係なく、VRF 名に関連付けられているアドレスを使用します。ip helper-address vrf name address コマンドが設定された後に、VRF が設定から削除されると、この VRF に関連付けられたすべての IP ヘルパー アドレスがインターフェイス コンフィギュレーションから削除されます。

ip helper-address address コマンドが、VRF 名が設定されていないインターフェイスですでに設定され、このインターフェイスが ip helper-address vrf name address コマンドを使用して設定されている場合、以前に設定した ip helper-address address コマンドはグローバルと見なされます。

（注）	ルータはパケットが物理ブロードキャストなのかを判断できないため、ip helper-address コマンドは宛先ルータの X.25 インターフェイスでは機能しません。

IP ヘルパー ステートメントが DHCP と連携できるようにするには、ルータで service dhcp コマンドを設定する必要があります。このコマンドが設定されていない場合、DHCP パケットは IP ヘルパー ステートメントを介してリレーされません。service dhcp コマンドはデフォルトで設定されます。

使用上のガイドライン

（任意）ip http authentication コマンドは、クライアントが HTTP サーバーに接続する際のログインで使用する認証方式を指定します。aaa オプションの使用を推奨します。enable、local、および tacacs 方式は、aaa authentication login コマンドを使用して指定する必要があります。

「イネーブル」パスワードメソッドは、デフォルトの HTTP サーバー認証方式です。イネーブルパスワードが HTTP サーバーのログイン認証方式として使用されている場合、クライアントはデフォルトの権限レベル 15 でHTTP サーバーに接続します。

使用上のガイドライン

リモートクライアントからの 着信 HTTP 要求を処理する HTTP アプリケーションを選択的に有効にするには、ip http active-session-modules コマンドを使用します。このコマンドを使用すると、選択したアプリケーションを有効にできます。すべてのアプリケーションを有効にすることも、いずれのアプリケーションも有効にしない（つまり、すべて無効にする）こともできます。ip http session-module-list コマンドを活用して、イネーブルにする HTTP またはセキュア HTTP（HTTPS）アプリケーション名のリストを定義します。無効になっているサービスに対して HTTP リクエストが行われると、リモートクライアントのブラウザに 404 エラーメッセージが表示されます。

使用上のガイドライン

このコマンドを使用すると、クライアントがセキュア HTTP サーバーに接続する際に提供する暗号スイート（暗号化アルゴリズム）のリストを制限できます。たとえば、最も安全な CipherSuite の使用のみを許可したい場合に、このコマンドを使用します。

ある CipherSuite を指定する理由がない場合、またはこれらの CipherSuite の詳細を熟知していない場合はこのコマンドを未設定のままにして、サーバとクライアント間で双方がサポートしている CipherSuite をネゴシエートさせます（これがデフォルトです）。このコマンドの no 形式は、使用可能な暗号スイートのリストをデフォルトに戻します（つまり、デバイスでサポートされているすべての暗号スイートをネゴシエーションに使用できます）。

使用上のガイドライン

このコマンドは、HTTPS 接続上の暗号化で使用する暗号スイート（暗号化アルゴリズム）のリストを制限するために使用されます。たとえば、最も安全な CipherSuite の使用のみを許可したい場合に、このコマンドを使用します。

ある CipherSuite を指定する理由がない場合、またはこれらの CipherSuite の詳細を熟知していない場合はこのコマンドを未設定のままにして、サーバとクライアント間で双方がサポートしている CipherSuite をネゴシエートさせます（これがデフォルトです）。

サポートされる暗号スイートは、Cisco IOS ソフトウェアイメージによって異なります。たとえば、“IP Sec56”（“k8”）イメージは、Cisco IOS リリース 12.2(15)T の SSL_RSA_WITH_DES_CBC_SHA の暗号スイートのみをサポートしています。

ルータの処理負荷（速度）に関しては、処理速度の速いものから順に並べたリストを示します（セキュリティが強固で複雑な CipherSuite になるほど、わずかながら処理時間が必要になります）。

1. SSL_RSA_WITH_DES_CBC_SHA

2. SSL_RSA_WITH_RC4_128_MD5

3. SSL_RSA_WITH_RC4_128_SHA

4. SSL_RSA_WITH_3DES_EDE_CBC_SHA

これらの暗号スイートに関する追加情報は、セキュアソケットレイヤ（SSL）3.0 プロトコルに関して文書化した情報源からオンラインで入手できます。

使用上のガイドライン

HTTPS サーバーは、セキュア ソケット レイヤ（SSL）バージョン 3.0 プロトコルを使用します。

注意	HTTPS サーバーをイネーブルにする場合は、同じサービスに対するセキュリティ保護されていない接続を防ぐため、常に標準 HTTP サーバーをディセーブルにする必要があります。グローバル コンフィギュレーション モードで no ip http server コマンドを使用して標準 HTTP サーバーを無効にします（この手順は予防手段であり、通常、HTTP サーバーはデフォルトで無効になっています）。

認証に認証局（CA）が使用されている場合は、HTTPS サーバーをイネーブルにする前にルーティング デバイスで CA トラストポイントを宣言する必要があります。

HTTP/TCP ポート 8090 を閉じるには、HTTP と HTTPS の両方のサーバーを無効にする必要があります。no http server と no http secure-server コマンドをそれぞれ入力します。

使用上のガイドライン

このコマンドは、HTTP サーバーへの IPv4 と IPv6 の両方のアクセスを有効にします。ただし、ip http access-class コマンドで設定されたアクセス リストは、IPv4 トラフィックにのみ適用されます。IPv6 トラフィック フィルタリングはサポートされていません。

注意	標準 HTTP サーバーとセキュア HTTP（HTTPS）サーバーは、同時にシステム上で実行できます。ip http secure-server コマンドを使用して HTTPS サーバーを有効にする場合は、no ip http server コマンドを使用して標準 HTTP サーバーを無効にし、標準 HTTP 接続を介してセキュア データにアクセスできないようにします。

HTTP/TCP ポート 8090 を閉じるには、HTTP と HTTPS の両方のサーバーを無効にする必要があります。no http server と no http secure-server コマンドをそれぞれ入力します。

使用上のガイドライン

HTTP または HTTPS アプリケーション名のリストを定義するには、このコマンドを活用します。定義されたリストは、ip http active- session-modules コマンドまたは ip http secure-active-session-modules コマンドで使用して、リモートクライアントからの着信 HTTP と HTTPS 要求を処理する HTTP または HTTPS アプリケーションをそれぞれ選択的に有効にすることができます。

HTTP または HTTPS アプリケーション名のリストを定義する場合は、以下のガイドラインに従ってください。

• コントローラには最大 4 つのリストを定義できます。4 つ以上のリストを定義しようとすると失敗し、制限の制限を示すエラーメッセージが表示されます。

• 既存のリストは、no ip http session-module-list コマンドを使用して削除できます。

• 既存のリストを再設定することはできません。既存のリストを再設定する代わりに、既存のリストを削除し、同じ名前で新しいリストを作成します。

• リストに含めることができるアプリケーション名の数に制限はありません。ただし、Cisco IOS HTTP または HTTPS サーバーに登録できるセッションの最大数は 32 です。

使用上のガイドライン

IGMP スヌーピングがグローバルにイネーブルである場合は、すべての既存 VLAN インターフェイスでイネーブルになります。IGMP スヌーピングがグローバルにディセーブルである場合、すべての既存 VLAN インターフェイスで IGMP スヌーピングがディセーブルになります。

VLAN ID 1002 ～ 1005 は、トークンリングおよび FDDI VLAN に予約されていて、IGMP スヌーピングでは使用できません。

使用上のガイドライン

（背後にある有線クライアントに対して dot11 アソシエーションを実行しない）シスコ以外の WGB デバイスが Cisco Catalyst 9800 シリーズ ワイヤレス コントローラに接続されている場合、WGB の背後にある有線クライアントが IP アドレスを取得しないことがあります。このような場合は、ポリシープロファイルで no ip mac-binding および ipv4 dhcp required コマンドを実行します。ipv4 dhcp required コマンドは、WGB デバイスが DHCP を実行して IP アドレスを取得するようにします。また、クライアント VLAN でパッシブクライアント機能と ARP ブロードキャストも有効にする必要があります。

WGB と有線クライアントがスタティック IP アドレスで設定されている場合、WGB から受信したデータは転送されません。WGB で DHCP を有効にすることを推奨します（有線クライアントでの DHCP の有効化は任意です）。

設定例を次に示します。

Device# configure terminal
Device(config)# wireless profile policy default-policy-profile
Device(config-wireless-policy)# ipv4 dhcp required
Device(config-wireless-policy)# no ip mac-binding
Device(config-wireless-policy)# passive-client
Device(config-wireless-policy)# exit
Device(config)# vlan configuration 1
Device(config-vlan)# arp broadcast

使用上のガイドライン

なし

使用上のガイドライン

使用上のガイドライン

ルータで SSH を設定するには、 crypto key generate rsa コマンドを使用して SSH サーバーを有効にする必要があります。

使用上のガイドライン

このコマンドを 2 キーワードとともに使用すると、ルータが誤って脆弱な SSH バージョン 1 接続を確立しないようにすることができます。

使用上のガイドライン

このコマンドを使用すると、デフォルトのブロックサイズを変更し、イメージのダウンロード時間を短縮します。

使用上のガイドライン

送信元 IP アドレス フィルタリングによる IP ソース ガードをイネーブルにするには、ip verify source インターフェイス コンフィギュレーション コマンドを使用します。

使用上のガイドライン

プロキシ ARP は、中央スイッチングモードでのみ適用されます。

使用上のガイドライン

IPv6 ACL は、グローバル コンフィギュレーション モードで ipv6 access-list コマンドを使用することで定義され、その許可と拒否の条件は IPv6 アクセス リスト コンフィギュレーション モードで deny コマンドおよび permit コマンドを使用することで設定されます。ipv6 access-list コマンドを設定すると、デバイスは IPv6 アクセス リスト コンフィギュレーション モードになり、デバイス プロンプトは Device(config-ipv6-acl)# に変わります。IPv6 アクセス リスト コンフィギュレーション モードから、定義済みの IPv6 ACL に許可および拒否の条件を設定できます。

（注）	IPv6 ACL は一意な名前によって定義されます（IPv6 は番号付けされた ACL をサポートしません）。IPv4 ACL と IPv6 ACL は同じ名前を共有できません。

IPv6 は、グローバル コンフィギュレーション モードから IPv6 アクセス リスト コンフィギュレーション モードに変換される permit any any ステートメントおよび deny any any ステートメントでプロトコル タイプとして自動的に設定されます。

IPv6 ACL にはそれぞれ、最後に一致した条件として、暗黙の permit icmp any any nd-na ステートメント、permit icmp any any nd-ns ステートメント、および deny ipv6 any any ステートメントがあります（前の 2 つの一致条件は、ICMPv6 ネイバー探索を許可します）。1 つの IPv6 ACL には、暗黙の deny ipv6 any any ステートメントを有効にするために少なくとも 1 つのエントリが含まれている必要があります。IPv6 ネイバー探索プロセスでは、IPv6 ネットワーク層サービスを利用するため、デフォルトで、インターフェイス上での IPv6 ネイバー探索パケットの送受信が IPv6 ACL によって暗黙的に許可されます。IPv4 の場合、IPv6 ネイバー探索プロセスに相当するアドレス解決プロトコル（ARP）では、個別のデータ リンク層プロトコルを利用するため、デフォルトで、インターフェイス上での ARP パケットの送受信が IPv4 ACL によって暗黙的に許可されます。

IPv6 ACL を IPv6 インターフェイスに適用するには、access-list-name 引数を指定して ipv6 traffic-filter インターフェイス コンフィギュレーション コマンドを使用します。IPv6 ACL をデバイスとの着信および発信 IPv6 仮想端末接続に適用するには、access-list-name 引数を指定して、ipv6 access-class ライン コンフィギュレーション コマンドを使用します。

ipv6 traffic-filter コマンドでインターフェイスに適用される IPv6 ACL は、デバイスによって発信されたトラフィックではなく、転送されたトラフィックをフィルタ処理します。

使用上のガイドライン

ipv6 address コマンドを使用すると、複数の IPv6 アドレスをさまざまな方法でインターフェイスに設定できます。さまざまなオプションがあります。最も一般的な方法は、プレフィックス長を使用して IPv6 アドレスを指定することです。

アドレスは、集約された IPv6 プレフィックス ビットをサブプレフィックス ビットおよびホスト ビットから分離する汎用プレフィックスのメカニズムを使用して定義することもできます。この場合、アドレスの先頭ビットは、グローバルに設定または（たとえば、Dynamic Host Configuration Protocol-Prefix Delegation（DHCP-PD）を使用して）学習される汎用プレフィックスで定義され、prefix-name 引数を使用して適用されます。サブプレフィックス ビットとホスト ビットは、sub-bits 引数を使用して定義されます。

引数を指定せずに no ipv6 address autoconfig コマンドを使用すると、手動で設定したすべての IPv6 アドレスがインターフェイスから削除されます。

IPv6 リンクローカル アドレスを設定する必要があります。また、ipv6 address link-local コマンドを使用して、インターフェイスで IPv6 処理をイネーブルにする必要があります。

使用上のガイドライン

IPv6 用 DHCP サーバ設定情報プールを作成するには、ipv6 dhcp pool コマンドを使用します。ipv6 dhcp pool コマンドがイネーブルの場合、コンフィギュレーション モードが IPv6 用 DHCP プール コンフィギュレーション モードに変更されます。このモードでは、次のコマンドを使用して、管理者はプレフィックスが委任されるようにプール パラメータを設定し、ドメイン ネーム システム（DNS）サーバを設定できます。

• address prefix IPv6-prefix [lifetime {valid-lifetime preferred-lifetime | infinite }] はアドレス割り当てにアドレス プレフィックスを設定します。このアドレスは、16 ビット値をコロンで区切った 16 進数で指定する必要があります。

• link-address IPv6-prefix はリンクアドレス IPv6 プレフィックスを設定します。着信インターフェイスのアドレスまたはパケット内のリンク アドレスが指定した IPv6 プレフィックスと一致する場合、サーバは設定情報プールを使用します。このアドレスは、16 ビット値をコロンで区切った 16 進数で指定する必要があります。

• vendor-specific vendor-id は DHCPv6 ベンダー固有のコンフィギュレーション モードを有効にします。ベンダーの識別番号を指定します。この番号は、ベンダーの IANA プライベート エンタープライズ番号です。指定できる範囲は 1 ～ 4294967295 です。次のコンフィギュレーション コマンドが利用できます。

  • suboption number はベンダー固有のサブオプション番号を設定します。指定できる範囲は 1 ～ 65535 です。IPv6 アドレス、ASCII テキスト、または 16 進文字列をサブオプション パラメータで定義されている東リに入力できます。

（注）	suboption キーワードの下に hex 値を使用すると、入力できるのは 16 進数（0 ～ f）のみとなります。無効な hex 値を入力しても以前の設定は削除されません。

IPv6 用 DHCP 設定情報プールが作成されたら、ipv6 dhcp server コマンドを使用して、プールとインターフェイス上のサーバを関連付けます。情報プールを設定しない場合は、ipv6 dhcp server interface コンフィギュレーション コマンドを使用して DHCPv6 サーバ関数をインターフェイス上で有効にする必要があります。

DHCPv6 プールとインターフェイスを関連付けると、関連付けられているインターフェイス上の要求を処理するのはそのプールだけとなります。プールは、他のインターフェイスについても処理を行います。DHCPv6 プールとインターフェイスを関連付けない場合は、すべてのインターフェイスに対する要求を処理できます。

IPv6 アドレス プレフィックスを使用しない場合、プールは設定済みのオプションのみを返します。

link-address コマンドでは、必ずしもアドレスを割り当てなくてもリンクアドレスの照合を行うことができます。プール内の複数のリンク アドレス コンフィギュレーション コマンドを使用して、複数のリレーのプールを照合できます。

アドレス プール情報またはリンク情報のいずれかについて最長一致が行われるため、あるプールについてはアドレスを割り当てるように設定して、サブプレフィックスの別のプールについては設定されたオプションだけを返すように設定できます。

使用上のガイドライン

ipv6 enable コマンドを実行すると、インターフェイスで IPv6 リンクローカル ユニキャスト アドレスが自動的に設定され、IPv6 処理のインターフェイスもイネーブルになります。明示的な IPv6 アドレスで設定されているインターフェイスで ipv6 enable コマンドを実行しても、IPv6 処理はディセーブルになりません。

使用上のガイドライン

DAD プロキシは、中央スイッチングモードでのみ適用されます。