Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

examine-dhcp

構文

階層レベル

説明

すべてのVLANまたは指定されたVLANでDHCPスヌーピングを有効にします。

メモ:

すべての VLAN に DHCP を設定し、特定の VLAN で異なるポート セキュリティ機能をイネーブルにする場合は、その VLAN でも DHCP スヌーピングを明示的にイネーブルにする必要があります。それ以外の場合、デフォルト値の DHCP スヌーピングなし がその VLAN に適用されます。

  • examine-dhcp—DHCPスヌーピングを有効にします。

  • no-examine-dhcp—DHCPスヌーピングを無効にします。

DHCP スヌーピングがイネーブルの場合、スイッチは信頼できないポートで受信した DHCP パケット(DHCPOFFER、DHCPDECLINE、DHCPACK、DHCPNAK パケット)をログに記録します。これらのメッセージのログを監視すると、ネットワーク上に悪意のある DHCP サーバーが存在することを通知できます。

ヒント:

プライベートVLAN(PVLAN)の場合は、プライマリVLANでDHCPスヌーピングを有効にします。コミュニティ VLAN でのみ DHCP スヌーピングをイネーブルにした場合、PVLAN トランク ポートからの DHCP メッセージはスヌーピングされません。

残りのステートメントについては、別途説明します。

既定

無効。

必要な権限レベル

system:設定でこのステートメントを表示します。

システム制御—このステートメントを設定に追加します。

リリース情報

Junos OSリリース9.0で導入されたステートメント。