コマンドラインインターフェイス(CLI)を使用したスイッチでのダイナミックホストコンフィギュレーションプロトコル(DHCP)スヌーピングの設定
目的
Dynamic Host Configuration Protocol(DHCP)は、TCP/IPプロトコルスタックのアプリケーション層で実行されるサービスで、IPアドレスを動的に割り当て、TCP/IP設定情報をDHCPクライアントに割り当てます。
DHCPスヌーピングは、信頼できないホストと信頼できるDHCPサーバ間のファイアウォールとして機能するセキュリティ機能です。スヌーピングは、誤ったDHCP応答を防止し、クライアントをモニタします。中間者攻撃を防止し、ホストデバイスを認証できます。DHCPスヌーピングは、スイッチのインターフェイスを2つのカテゴリに分類します。(信頼されるか、または信頼されないか)に分類されることを前提としています。また、エンドユーザに接続されている信頼できないインターフェイスと、DHCPサーバまたは別のスイッチに接続されている信頼できるインターフェイスを区別する方法も提供します。
注:デフォルトでは、スイッチはすべてのインターフェイスを信頼できないインターフェイスと見なします。したがって、DHCPスヌーピングが有効な場合は、信頼できるポートまたはインターフェイスを指定するようにスイッチを設定することが重要です。
DHCPスヌーピングは、スイッチのWebベースユーティリティまたはコマンドラインインターフェイス(CLI)を使用して設定できます。
この記事では、CLIを使用してスイッチでDHCPスヌーピングを設定する方法を説明します。
該当するデバイス
- Sx300シリーズ
- SG350Xシリーズ
- Sx500シリーズ
- SG500X
[Software Version]
- 1.4.7.06 — Sx300、Sx500、SG500X
- 2.2.8.04 — SG350X
CLIによるDHCPスヌーピングの設定
ステップ1:コンソールケーブルを使用してコンピュータをスイッチに接続し、ターミナルエミュレータアプリケーションを起動してスイッチのCLIにアクセスします。
注:この例では、ターミナルエミュレータアプリケーションとしてPuTTYが使用されています。
ステップ2:[PuTTY Configuration]ウィンドウで、[Connection type]として[Serial]を選択し、シリアル回線のデフォルトの速度(115200)を入力します。次に、[Open]をクリックします。
ステップ3:CLIで、次のように入力して、グローバルコンフィギュレーションコマンドモードに入ります。
注:この例では、使用するスイッチはSG350X-48MPです。
ステップ4:グローバルコンフィギュレーションモードで、次のように入力してグローバルDHCPスヌーピングを有効にします。
ステップ5:次のように入力して、DHCPスヌーピングを有効にする仮想ローカルエリアネットワーク(VLAN)を指定します。
注:この例では、VLAN 1が使用されています。
ステップ6:次のように入力して、DHCPスヌーピングを有効にするポートまたはインターフェイスを指定します。
注:この例では、インターフェイスge1/0/1が使用されています。これは、ギガビットイーサネットポート番号/スタック番号(スイッチがスタック/スイッチ番号に属している場合)を表します。
ステップ7:次のように入力して、ポートが信頼できるポートまたはインターフェイスであることを指定します。
注:プロンプトが(config)から(config-if)に変更され、前のコマンドで説明した特定のポートの設定であることを示しました。
ステップ8:次のように入力して、特定のインターフェイスとグローバルコンフィギュレーションコマンドモードを終了し、特権EXECモードに戻ります。
ステップ9:(オプション)特権EXECモードで、次のように入力して、新しい設定が実行コンフィギュレーションファイルに保存されているかどうかを確認します。
新しく設定された設定が表示されます。
ステップ10:(オプション)設定を永続的に保存するには、次のように入力します。
ステップ11:ファイルの上書きプロンプトでYと入力し、「はい」を示し、スタートアップコンフィギュレーションファイルに設定を保存します。
これで、コマンドラインインターフェイス(CLI)を使用して、スイッチのDHCPスヌーピングを正しく設定できました。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
13-Dec-2018 |
初版 |
フィードバック