DHCPスヌーピングの有効化(非ELS)

DHCP スヌーピングにより、スイッチは、スイッチに接続された信頼できないデバイスから受信した DHCP メッセージを監視および制御できます。スイッチは、DHCP スヌーピングデータベースと呼ばれる、IP アドレスと MAC アドレス間の有効なバインディング(IP-MAC バインディング)のデータベースを構築し、維持します。

手記：

すべての VLAN に対して DHCP スヌーピングを設定し、特定の VLAN で異なるポートセキュリティ機能をイネーブルにする場合は、その VLAN でも DHCP スヌーピングを明示的にイネーブルにする必要があります。それ以外の場合、デフォルト値の DHCP スヌーピングなしがその VLAN に適用されます。

DHCP スヌーピングのイネーブル化

DHCPスヌーピングは、インターフェイス(ポート)ごとではなく、VLANごとに設定します。デフォルトでは、DHCP スヌーピングはすべての VLAN で無効になっています。DHCPスヌーピングは、すべてのVLANまたは特定のVLANで有効にできます。

DHCP スヌーピングをイネーブルにするには:

特定のVLAN上:

すべての VLAN の場合:

DHCPv6 スヌーピングを有効にするには:

特定のVLAN上:

すべての VLAN の場合:

先端：

デフォルトでは、IP-MACバインディングはスイッチを再起動すると失われ、DHCPクライアント(ネットワークデバイスまたはホスト)はバインディングを再取得する必要があります。ただし、データベースファイルをローカルまたはリモートに格納するようにスイッチを設定することで、永続化するようにバインディングを構成できます。 DHCP または DHCPv6(非 ELS)での永続的バインディングの設定を参照してください。

先端：

プライベートVLAN(PVLAN)の場合は、プライマリVLANでDHCPスヌーピングを有効にします。コミュニティ VLAN でのみ DHCP スヌーピングをイネーブルにした場合、PVLAN トランクポートからの DHCP メッセージはスヌーピングされません。

CoS転送クラスを適用してスヌーピングされたパケットに優先順位を付ける

EXシリーズスイッチでは、サービスクラス(CoS)を使用して、ネットワークの輻輳や遅延時に重要なアプリケーションからパケットがドロップされないように保護することが必要な場合や、パケットが出入りするポートでDHCPスヌーピングのポートセキュリティ機能を設定する必要がある場合があります。

手記：

CoS 転送クラスを使用したスヌーピングされたパケットの優先順位付けは、QFX シリーズスイッチではサポートされていません。

CoS 転送クラスとキューをスヌーピングされたパケットに適用するには:

スヌーピングされたパケットの優先順位付けに使用するユーザー定義の転送クラスを作成します。
特定のVLANまたはすべてのVLANでDHCPスヌーピングを有効にし、スヌーピングされたパケットに必要な転送クラスを適用します。
- 特定のVLAN上:
- すべての VLAN の場合:
手記：
examine-dhcp を examine-dhcpv6 に置き換えて、DHCPv6 スヌーピングを有効にします。

目的

DHCP スヌーピングがスイッチで動作していること、および DHCP スヌーピングデータベースに動的バインディングとスタティックバインディングの両方が正しく設定されていることを確認します。

アクション

スイッチに接続されたネットワークデバイス(ここではDHCPクライアント)からDHCPリクエストを送信します。

DHCP サーバがスイッチに接続するインターフェイスが信頼できる場合に、DHCP スヌーピング情報を表示します。要求が MAC アドレスから送信され、サーバーが IP アドレスとリースを提供した場合、次の出力結果になります。

意味

DHCP サーバーがスイッチに接続するインターフェイスが信頼済みに設定されている場合、出力(前のサンプルを参照)には、MAC アドレスごとに、割り当てられた IP アドレスとリース時間(リースの有効期限が切れるまでの残り時間(秒単位)が表示されます。静的 IP アドレスには、リース時間が割り当てられていません。静的に設定されたエントリは、期限切れになりません。

DHCPサーバが信頼できないものとして設定されていた場合、DHCPスヌーピングデータベースにエントリは追加されず、 show dhcp snooping binding コマンドの出力には何も表示されません。