[index]
SwitchBlade x3100シリーズ コマンドリファレンス
スイッチング / DHCP Snooping
- 概要
- 設定例
DHCP Snoopingは、DHCPサーバー・クライアント間でやりとりされるDHCPメッセージを監視して動的なIPソースフィルタリングを行う機能です。本機能を利用すれば、DHCPサーバーを用いたネットワーク環境において、正当なDHCPクライアントにだけIP通信を許可することができます。またoption82もサポートしています。
ここでは、コマンドラインインターフェースによる設定方法を中心に説明します。
概要
DHCP Snoopingでは、DHCPメッセージのやりとりを監視してDHCPクライアントがどのポート配下に存在するかを追跡し、その情報に基づいてIPパケットのフィルタリングを行います。
DHCP Snoopingを利用する場合は、次の図のように本製品をDHCPサーバーとDHCPクライアントの間に配置します。
設定例
設定手順を下記に説明します。
- DHCPリレーインスタンス "atkk" を作成します。
officer SEC>> CREATE DHCPRELAY=ATKK ↓
- VLAN 10を作成します。
officer SEC>> CREATE VLAN=A VID=10 ↓
- DHCPリレーインスタンス"atkk"と、監視するVLAN(VID:10)を関連付けします。
officer SEC>> ADD DHCPRELAY=ATKK VLAN=10 ↓
- DHCPリレーインスタンスを、スヌーピングモードに設定します。(初期設定はリレーモード)
officer SEC>> SET DHCPRELAY=ATKK MODE=SNOOP ↓
- VLAN10にインターフェースを指定します。ここではクライアント側に接続するポートを0.21、サーバー側に接続するポートを0.20とします。
officer SEC>> ADD VLAN=10 INTERFACE=0.20,0.21 FRAME=UNTAGGED ↓
- クライアント側に接続するポート0.21のディレクションをCUSTOMERに設定します。
officer SEC>> SET INTERFACE=0.21 GE DIRECTION=CUSTOMER ↓
- サーバー側に接続するポート0.20のディレクションをNETWORKに設定します。
officer SEC>> SET INTERFACE=0.20 GE DIRECTION=NETWORK ↓
Note - インターフェースのディレクション設定は、サーバー側接続ポートをNETWORK、クライアント側接続ポートをCUSTOMERに設定してください。
(C) 2010-2012 アライドテレシスホールディングス株式会社
PN: 613-001335 Rev.C