examine-dhcp
構文
(examine-dhcp | no-examine-dhcp) {
forwarding-class class-name;
}
階層レベル
[edit ethernet-switching-options secure-access-port vlan (all | vlan-name)]
説明
すべての VLAN または指定された VLAN で DHCP スヌーピングを有効にします。
メモ:
すべての VLAN に DHCP を設定し、特定の VLAN で別のポート セキュリティ機能を有効にする場合は、その VLAN で DHCP スヌーピングも明示的に有効にする必要があります。それ以外の場合、DHCP スヌーピングなしのデフォルト値がその VLAN に適用されます。
examine-dhcp—DHCP スヌーピングを有効にします。
no-examine-dhcp —DHCP スヌーピングを無効にします。
DHCP スヌーピングが有効になっている場合、スイッチは信頼できないポートで受信した DHCP パケット(DHCPOFFER、DHCPDECLINE、DHCPACK、DHCPNAK パケット)をログに記録します。これらのメッセージのログを監視すると、ネットワーク上に悪意のある DHCP サーバーが存在する可能性があります。
ヒント:
PVLAN(プライベート VLAN)では、プライマリ VLAN で DHCP スヌーピングを有効にします。コミュニティ VLAN でのみ DHCP スヌーピングを有効にした場合、PVLAN トランク ポートから送信される DHCP メッセージはスヌーピングされません。
残りのステートメントについては、個別に説明します。
既定
無効。
必須権限レベル
system — このステートメントを設定で表示します。
system-control — このステートメントを設定に追加します。
リリース情報
Junos OS リリース 9.0 で導入されたステートメント。