設定した以下のアクセスリストは、10.200.0.1 宛の通信を許可する条件となり、DHCP
　クライアントが、IPアドレスを取得するための DHCP パケットを許可するアクセスリスト
　ではないため、IPアドレスを取得することはできません。

　3000 permit ip any 10.200.0.1/32

　DHCP クライアントの PC から送信される DHCP パケットは、その時点で、PC には、
　IPアドレスは設定されておりません。
　また、DHCP サーバーの IPアドレスも不明なため、宛先 IPアドレスは、ブロードキャスト
　アドレスとなりますので、設定したアクセスリストの条件には合致せず、通信は許可されません。

　DHCP サーバーは、PC から送信されたブロードキャストの DHCP パケットを受信することで、
　IPアドレスを払い出すために PC と通信が行われ、IPアドレスを払い出します。

　これらのアクセスリストを満たす設定例を以下に示します。

　（例）アクセスリスト「mylist」に アクセスリストを追加します。
　　　　　�@：PCから送信されるブロードキャストの DHCP パケットを許可するアクセスリスト
　　　　　�A：特定の DHCP サーバー：10.200.0.1 からだけの DHCP 通信を許可するアクセスリスト

　　　awplus(config)# access-list hardware mylist
　　　awplus(config-ip-hw-acl)# 　　：
　　　awplus(config-ip-hw-acl)# permit udp any any eq 67　　　　　　　　　←�@
　　　awplus(config-ip-hw-acl)# permit udp 10.200.0.1/32 eq 67 any eq 68　←�A
　　　awplus(config-ip-hw-acl)# 　　：

　上記アクセスリストを DHCP サーバー、DHCP クライアントが接続されているスイッチポートに
　適用することで、アクセス制御が可能になります。

---

　製品：
　対象スイッチ製品全般