examine-dhcp
構文
(examine-dhcp | no-examine-dhcp) { forwarding-class class-name; }
階層レベル
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)]
説明
すべてのVLANまたは指定されたVLANでDHCPスヌーピングを有効にします。
すべての VLAN に DHCP を設定し、特定の VLAN で異なるポート セキュリティ機能をイネーブルにする場合は、その VLAN でも DHCP スヌーピングを明示的にイネーブルにする必要があります。それ以外の場合、デフォルト値の DHCP スヌーピングなし がその VLAN に適用されます。
examine-dhcp—DHCPスヌーピングを有効にします。
no-examine-dhcp—DHCPスヌーピングを無効にします。
DHCP スヌーピングがイネーブルの場合、スイッチは信頼できないポートで受信した DHCP パケット(DHCPOFFER、DHCPDECLINE、DHCPACK、DHCPNAK パケット)をログに記録します。これらのメッセージのログを監視すると、ネットワーク上に悪意のある DHCP サーバーが存在することを通知できます。
プライベートVLAN(PVLAN)の場合は、プライマリVLANでDHCPスヌーピングを有効にします。コミュニティ VLAN でのみ DHCP スヌーピングをイネーブルにした場合、PVLAN トランク ポートからの DHCP メッセージはスヌーピングされません。
残りのステートメントについては、別途説明します。
既定
無効。
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース9.0で導入されたステートメント。