設定例(ApresiaLightGM/FMシリーズ)
DHCP Snooping
基本構成図
DHCP Snoopingスイッチのポート設定
| ポート番号 | ポート種別 | 接続装置 | Snooping | VLAN |
| 1 | トランク | 端末-A 端末-B |
なし あり |
10 20 |
| 2 | アクセス | 端末-C | あり | 10 |
| 3 | アクセス | 端末-D | あり(静的) | 10 |
| 4 | アクセス | プリンター | なし | 10 |
| 5 | アクセス | DHCPサーバー | — | 10 |
| 6 | アクセス | DHCPサーバー | — | 20 |
設定のポイント
- DHCP SnoopingのモードをDENYとする。
- ポートで特定のVLANのみSnoopingを行う場合はVLANの指定を行う。
- ポートで特定のMACアドレスのみ許可する場合は静的エントリーの作成を行う。
- Snooping不要プリンターの接続ポートにはSnooping設定を有効にしない。
- DHCPサーバーの接続ポートにはSnooping設定を有効にしない。
DHCP Snoopingスイッチの設定例
VLANの設定
| #config vlan vlanid 1 delete 1-24 | VLAN1(default)は未使用のため削除 |
| #create vlan vlanid 10,20 | クライアント用にVLAN(10,20)を作成 |
ポートの設定
| #config vlan vlanid 10 add tagged 1 #config vlan vlanid 20 add tagged 1 |
ポート1は以降にVLAN指定のSnoopingポートとして設定 |
| #config vlan vlanid 10 add untagged 2,3,4 | ポート2はSnoopingポートとして設定 ポート3は静的エントリーとして設定 ポート4は以降のSnooping設定しない ポート4に接続した装置はSnooping不要で通信可能 |
| #config vlan vlanid 10 add untagged 5 #config vlan vlanid 20 add untagged 6 |
ポート5、6はDHCPサーバーの接続ポートとして設定 |
DHCP Snoopingの設定
| #enable dhcp_snooping | DHCP Snoopingの有効化 |
| #config dhcp_snooping mode deny enable | DHCP SnoopingのモードをDENY設定 |
| #config dhcp_snooping ports 1 vlanid 20 state enable | ポート1のVLAN20のみSnooping有効化 |
| #config dhcp_snooping ports 2 state enable | ポート2でSnooping有効化 |
| #create dhcp_snooping static_entry mac_addr 00-00-00-00-0D-40 port 3 vlanid 10 ip 192.168.10.3 | ポート3で特定のMACアドレスのみ許可 |
確認コマンド
- show dhcp_snooping
- show dhcp_snooping ports
- show dhcp_snooping static_entry
- show dhcp_snooping entry
- (動的エントリーをクリアするには)
clear dhcp_snooping entry